随着互联网技术的发展,IT、物联网和OT等技术融入到了传统行业中,尤其医疗行业数字化极大的提高了日常的工作、看病效率。但新技术的出现,同样也带来了更大的风险,各种难以管理、控制的网络安风险不断增加。据Forescout Technologies的研究报告称,物联网设备的数量在近年来正飞速增加,并且仍旧会受到来自传统IT行业的威胁。
Forescout Technologies针对当前的医疗行业网络安全进行了调查,并发布了关于75个调查目标的结果。调查目标是超过10000个虚拟局域网(VLANs)以及Forescout云中包含的150万个设备,其中主要关注点在1500个医疗VLAN以及430000多个设备。
Windows设备现状一览
医设备被攻击可能性逐渐增大
研究人员发现,目前在医疗网络上,最常见的设备仍然是传统计算机设备,占比约53%,其次是物联网设备,占比约39%。物联网设备中包含网络打印机、VoIP电话、平板电脑和智能电视等。OT设备则包括一般医疗设备、重症监护系统、楼宇自动化系统、公共设施等涉及物理安全的部分,占总网络医疗设备的8%。
在OT设备类别中,最常见的三种医疗设备分别是患者跟踪识别系统、输液泵和患者监护仪,占据比例分别为38%、32%以及12%。随着OT设备中漏洞出现的频率日益增加,医疗环境受到的威胁也越来越大。
Windows系统占据最大比例
在受到调查的所有医疗产品中,其中关于云设备的调查显示,约有71%的设备使用的是Windows系统,包括Windows7、Windows 2008以及Windows Mobile,这些系统大约都会在2020年1月14日到期。
运行不受支持的操作系统可能会带来漏洞或暴露关键信息的风险,并且对法规遵从性也有一定的影响。
操作系统和供应商种类过多
医疗设备的供应商和系统多样性在一定程度上拔高了其网络安全的复杂度,并且在安全性方面也带来了更大的挑战。据研究发现,40%的医疗保健设备部署了超过20种不同的操作系统。在所有调查的VLAN对象中,Windows系统占据59%,剩下41%则被移动、嵌入式固件和网络基础设施等分摊。
此外,有超过30%的医疗设备可能有超过100个相关设备供应商。(这么多供应商的存在也是为了应对一些可能无法修复的突发事件)
常见医疗设备占比
协议受到攻击的威胁不断增大
在所有使用Windows操作系统的医疗设备中,大约有超过85%的设备启用了SMB协议,该协议的存在可能使外部攻击者进入网络系统并获取管理权限。很多设备制造商会默认开启对应端口,而这一行为也时常会被IT或安全人员忽视。
毫无疑问,医疗信息具有重要价值。近年来,病历电子化、医院上云、长途问诊等在医疗界轰轰烈烈的展开。包括身份信息、居住地址、病史、银行账户等信息,都直接与财富挂钩,这使得医疗数据成为了黑产的香饽饽。作为关乎民生的重要问题,医疗领域的信息安全在不久的将来也必将是网络发展的重中之重。
本文来自FreeBuf.COM