Cynerio報告:醫院中一半的聯網設備容易受到黑客攻擊
根據醫療網絡安全公司Cynerio的一份新報告,醫院中使用的互聯網連接設備有一半以上存在漏洞,可能會危及病人安全、機密數據或設備的可用性。
該報告分析了全球300多家醫院和醫療機構的1000多萬台設備的數據,該公司通過連接到設備上的連接器收集這些數據,作為其安全平台的一部分。
醫院裡最常見的互聯網連接設備類型是輸液泵。這些設備可以遠程連接到電子醫療記錄,提取正確劑量的藥物或其他液體,並將其分配給病人。報告發現,輸液泵也是最有可能存在可被黑客利用的漏洞的設備,73%的設備存在漏洞。專家們擔心,像這些與患者直接相關的設備被黑客利用,可能會被用來直接傷害或威脅傷害人。例如,理論上有人可以進入這些系統並改變藥物的劑量。
其他常見的與互聯網連接的設備是病人監護儀,它可以跟踪心率和呼吸率等生理參數,以及超聲波檢查。就漏洞數量而言,這兩種類型的設備都在前十名之列。
醫療機構現在是黑客的一個主要目標,雖然直接攻擊與互聯網連接的醫療設備似乎還沒有發生,但專家認為這是一種可能性。更積極的威脅來自於一些團體,他們通過一個易受攻擊的設備入侵醫院系統,並鎖定醫院的數字網絡–使醫生和護士無法訪問醫療記錄、設備和其他數字工具–並要求支付贖金來解鎖它們。這些攻擊在過去幾年中不斷升級,它們減慢了醫院的運作速度,甚至會傷害到病人。
Cynerio的報告指出,醫療設備中的大多數漏洞是很容易修復的:它們是由於弱密碼或默認密碼或組織沒有採取行動的召回通知。許多醫療機構只是沒有資源或人員來保持系統的更新,可能不知道是否有關於他們某個設備的更新或警報。
但專家說,像這樣的報告,再加上日益頻繁的勒索軟件攻擊,正在推動更多的醫療機構投資網絡安全。網絡安全公司Censinet的首席執行官兼創始人Ed Gaudet去年秋天對The Verge說:“我認為這已經達到了一個關鍵程度,正在引起首席執行官和董事會的注意。”