新的研究发现,由于运行在未收到安全更新的过时的操作系统上,很大一部分医疗设备容易遭到黑客入侵和数据盗窃。
根据Palo Alto的Unit 42安全部门,此类设备中83%的设备运行在过时的操作系统上,近41%的攻击利用了设备中的现有漏洞。
现在,越来越多的攻击者以患者身份,公司数据为目标,甚至试图通过勒索软件之类的网络攻击获取金钱利润。
在线泄漏了超过十亿张医学图像
对医疗设备的威胁不断增加,将推动网络安全市场达到1430亿美元
在线提供数百万美国人的医疗数据
医疗数据安全
这项研究检查了美国数千个地点的超过120万个IoT设备,发现其中超过57%的设备易受中等至高度严重性的风险。它还提到,IoT设备上98%的Web流量未加密,这可能构成严重威胁,将个人和机密信息暴露给攻击者。
报告发现,由于医院和其他医疗机构中使用的大多数成像设备的寿命周期很长,因此它们最容易受到网络攻击。
Palo Alto补充说,在大多数情况下,这些设备不受软件供应商或IT员工的支持或维护,其中有56%的设备运行在Windows 7上,而Windows 7已经到了生命周期的尽头。向攻击者发出公开邀请。
该报告指出:“我们发现,尽管IoT设备的脆弱性使其成为易受攻击的目标,但它们通常被用作横向移动攻击网络上其他系统的垫脚石。” 它进一步补充说:“由于制造商设置的密码薄弱且密码安全性不佳,我们发现与密码有关的攻击在IoT设备上仍然很普遍。”
它还讨论了使用单独的计算机网络来提高人们的意识和趋势。尽管在2017年只有12%的医院为计算机和设备维护了单独的网络,而在2019年这一数字增加到44%。这表明人们越来越意识到需要保护医疗设备免受网络攻击。
除其他措施外,将这些旧设备保护在强大的防火墙后面或对异常活动或访问进行连续监控也很重要。这样可以确保扮演重要角色的设备每次都能正常工作。使用最好的防病毒软件包保护您的设备