根據(jù)Cynerio的IoMT設(shè)備安全狀況報(bào)告�����,醫(yī)療保健中使用的物聯(lián)網(wǎng)(物聯(lián)網(wǎng))和醫(yī)療物聯(lián)網(wǎng)(IoMT)設(shè)備中有一半以上(53%)存在嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���,該報(bào)告分析了來自美國300多家醫(yī)院的設(shè)備。
Cynerio為醫(yī)療保健提供者制造物聯(lián)網(wǎng)和安全系統(tǒng)��。在報(bào)告中����,掃描了超過1000萬臺物聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備�。Cynerio使用了一個(gè)連接器,當(dāng)連接到網(wǎng)絡(luò)核心交換機(jī)上的SPAN(交換端口分析器)端口時(shí)���,該連接器收集連接到網(wǎng)絡(luò)的每個(gè)設(shè)備的設(shè)備流量信息��。然后通過內(nèi)部AI算法分析這些信息����,以幫助識別漏洞和威脅。
該報(bào)告發(fā)現(xiàn)�,IV(靜脈注射)泵占醫(yī)院典型醫(yī)療保健物聯(lián)網(wǎng)足跡的38%,其中73%的泵至少有一個(gè)漏洞�����,如果被不良行為者識別��,可能會危及患者安全����,數(shù)據(jù)機(jī)密性或服務(wù)可用性。
[ 跟上8 個(gè)熱門網(wǎng)絡(luò)安全趨勢(以及 4 個(gè)冷趨勢)����。通過頂級安全認(rèn)證提升您的職業(yè)生涯:他們?yōu)檎l服務(wù),他們的成本以及您需要什么�����。|注冊 CSO 新聞通訊�。]
"醫(yī)療保健系統(tǒng)具有多個(gè)攻擊面,從醫(yī)院內(nèi)的基礎(chǔ)設(shè)施到醫(yī)療記錄的數(shù)字化程度提高(如果不是全部)�����,"Constellation Research分析師Liz Miller說。"全球大流行為攻擊者增添了甜蜜�,它迅速成為網(wǎng)絡(luò),系統(tǒng)和設(shè)備的開放季節(jié)�����。
該報(bào)告發(fā)現(xiàn)�����,79%的物聯(lián)網(wǎng)設(shè)備每月至少使用一次��,而21%的設(shè)備可能在四周內(nèi)不使用��。
未修補(bǔ)的設(shè)備會帶來巨大風(fēng)險(xiǎn)
"一旦醫(yī)療設(shè)備用于患者���,它可能一次使用數(shù)天或數(shù)周���,"Cynerio的首席技術(shù)官Daniel Brodie說��。"許多設(shè)備的運(yùn)行要求是每周7天�,每天24小時(shí),中斷����,即使是修補(bǔ)���,也可能對醫(yī)療工作流程,患者安全和醫(yī)院運(yùn)營產(chǎn)生嚴(yán)重后果���。
根據(jù)Brodie的說法�����,導(dǎo)致設(shè)備錯(cuò)過及時(shí)升級的另一個(gè)因素是�,典型的醫(yī)院網(wǎng)絡(luò)可能托管來自不同供應(yīng)商的設(shè)備組合���,并且簡化修補(bǔ)和升級過程變得過于復(fù)雜�,無法在各自的停機(jī)時(shí)間窗口內(nèi)實(shí)現(xiàn)�。
根據(jù)該報(bào)告,在研究中掃描的物聯(lián)網(wǎng)設(shè)備中���,幾乎有一半(48%)使用Linux作為其操作系統(tǒng)�����,這引起了越來越多的關(guān)注��,因?yàn)長inux是一個(gè)開源平臺��,在不良行為者社區(qū)中非常受歡迎���,因?yàn)樗鼮槿蚪?0%的Web服務(wù)器提供支持���。
"我們看到物聯(lián)網(wǎng)環(huán)境中的勒索軟件組越來越多地針對Linux設(shè)備,"Brodie補(bǔ)充道���。"犯罪分子幾乎以定制的方式理解并針對醫(yī)院的獨(dú)特設(shè)置進(jìn)行攻擊�。它比'噴霧和祈禱'類型的攻擊需要更長的時(shí)間�,但潛在的回報(bào)要高得多。
該報(bào)告的另一個(gè)關(guān)鍵發(fā)現(xiàn)是���,盡管醫(yī)療保健設(shè)置中只有極少數(shù)物聯(lián)網(wǎng)設(shè)備在Windows上運(yùn)行�,但整個(gè)重癥監(jiān)護(hù)部門主要由運(yùn)行舊版Windows的設(shè)備主導(dǎo)���,這些設(shè)備通常比Windows 10更早����。這些包括醫(yī)院部門使用的設(shè)備���,通常負(fù)責(zé)直接護(hù)理患者�����,如藥理學(xué)���,腫瘤學(xué)和實(shí)驗(yàn)室。
勒索軟件引領(lǐng)物聯(lián)網(wǎng)攻擊
在針對醫(yī)療保健領(lǐng)域的許多網(wǎng)絡(luò)攻擊中����,勒索軟件已成為最近最成問題。Cynerio報(bào)告指出�����,2021年對醫(yī)院的勒索軟件攻擊同比增長123%���,從500多次攻擊中共損失了210億美元�。每次勒索軟件攻擊的平均成本為800萬美元��,每次攻擊估計(jì)需要組織大約287天才能完全恢復(fù)��。
勒索軟件攻擊在過去兩年中變得更加普遍,根據(jù)Forrester分析師Allie Mellen的說法��。由于醫(yī)療設(shè)備的性質(zhì)���,鑒于設(shè)備種類繁多����,升級遺留系統(tǒng)可能會面臨很多挑戰(zhàn)�����。
惡意軟件或DDoS(分布式拒絕服務(wù))攻擊是最常見的����,往往會變成勒索軟件的需求。根據(jù)Brodie的說法��,在典型的攻擊中����,要停機(jī)的設(shè)備是跟蹤患者生命體征的設(shè)備,以及編譯每位患者的病史和文檔的系統(tǒng)�。緊隨其后的是包括電子郵件和VOIP電話在內(nèi)的通信系統(tǒng)關(guān)閉,這使得傳遞關(guān)鍵信息變得困難���。在這些攻擊期間失去功能的其他系統(tǒng)包括放射學(xué)����、成像�、PACS(圖像存檔和通信系統(tǒng))機(jī)器和掃描儀、靜脈輸液泵和胰島素泵�����、打印機(jī)和其他網(wǎng)絡(luò)設(shè)備��。
網(wǎng)絡(luò)分段可以消除關(guān)鍵漏洞
該報(bào)告的結(jié)論是�,盡管URGENT/11和Ripple20最近成為醫(yī)療保健物聯(lián)網(wǎng)設(shè)備中的關(guān)鍵漏洞,但它們僅占實(shí)際威脅的10%左右��。URGENT/11 和 Ripple20 是指一組漏洞��,允許攻擊者繞過防火墻��,并在沒有用戶交互的情況下通過 TCP/IP 堆棧遠(yuǎn)程控制設(shè)備���。
根據(jù)該報(bào)告����,最大的漏洞是思科IP電話CVE(常見漏洞和暴露),占檢測到的漏洞的31%;弱HTTP憑據(jù)�����,檢測到21%的漏洞;并打開HTTP端口�����,占20%�����。
該報(bào)告建議將網(wǎng)絡(luò)隔離和分段作為修復(fù)漏洞的最有效技術(shù)�����,因?yàn)閷τ趤碜圆煌?yīng)商的物聯(lián)網(wǎng)設(shè)備來說�,修補(bǔ)是一個(gè)困難的修復(fù)方法。它還強(qiáng)調(diào)��,網(wǎng)絡(luò)連接的適當(dāng)平衡����,以及東西(設(shè)備到設(shè)備)和南北(服務(wù)器到設(shè)備)形式的分段,對于在不中斷連接的情況下確保安全至關(guān)重要�����。
"上下文很重要,特別是在醫(yī)療保健環(huán)境中�����,你不能讓分割干擾臨床工作流程或中斷患者護(hù)理���,所以在連接和分離之間肯定需要取得平衡,"Brodie說��。例如�,他詳細(xì)說明,IV泵只能連接到數(shù)據(jù)中心的服務(wù)器��,而不能連接到可能更容易訪問的其他服務(wù)器或設(shè)備(在南北分段操作中)���。
