医疗设备物联网安全报告

首页 » 物联网 » 医疗设备物联网安全报告

医疗设备物联网安全报告

过时的物联网医疗设备构成了重大安全威胁。

根据Cynerio的研究,勒索软件已经成为医疗保健和医院设备中最糟糕的噩梦。这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。

根据Cynerio对美国300多家医院的1000多万台物联网和物联网设备的报告,医疗保健中使用的超过一半(53%)的物联网和医疗物联网(IoMT)设备存在严重的网络安全风险。

Cynerio为医疗保健提供商制造物联网和安全系统。在报告中,Cynerio使用连接器连接到网络核心交换机上的SPAN(交换机端口分析器)端口,该端口收集连接到网络的每个设备的设备流量信息。然后通过内部的AI算法分析这些信息,帮助识别漏洞和威胁。

报告发现,静脉泵占医院典型医疗物联网设备的38%,其中73%的设备至少有一处泄漏,如果被不良行为者识别,可能会危及患者安全、数据保密性和服务可用性。

Constellation Research的分析师利兹·米勒(Liz Miller)说:“医疗保健系统有多个攻击面,比如医院里的基础设施和病历的数字设备。全球疫情也增加了攻击者的机会。”

该报告发现,79%的IOT设备每月至少使用一次,而21%的设备可能四周都不会使用。

未打补丁的设备会带来很大的风险。

Cynerio首席技术官丹尼尔·布罗迪(Daniel Brodie)说:“医疗设备一旦用在病人身上,每次可能会连续使用几天或几周。许多设备的运行要求是一周7天、一天24小时。即使修补也可能对医疗工作流程、患者安全和医院运营产生严重后果。这可能会影响设备的安全升级。”

根据Brodie的说法,导致设备错过及时升级的另一个因素是,典型的医院网络可能托管来自不同供应商的设备组合,这使得简化维修和升级过程过于复杂,以至于无法在各自的停机时间窗口内实现安全升级。

报告显示,在研究中扫描的物联网设备中,几乎有一半(48%)使用Linux作为其操作系统,这引起了越来越多的关注,因为Linux是一个开源平台,支持全球近70%的Web服务器,在bad actor社区中非常受欢迎。

布罗迪补充道:“我们看到物联网环境中的勒索软件越来越多地针对Linux设备。罪犯几乎以定制的方式计划和攻击医院的独特设置。它比其他类型的攻击需要更长的时间,但潜在的回报要高得多。”

该报告的另一个关键发现是,尽管医疗保健环境中只有少数物联网设备运行Windows,但整个重症监护病房都由运行较旧版本Windows的设备主导,这些版本通常早于Windows 10。它们通常负责直接护理患者,用于药理学、肿瘤学和实验室等场所。

勒索软件引领物联网攻击。

勒索软件已经成为医疗保健领域诸多网络攻击中的突出问题。根据Cynerio报告,2021年,针对医院的勒索软件攻击同比增长123%,在500多次攻击中造成了210亿美元的总损失。每次勒索软件攻击的平均成本为800万美元,每次攻击估计需要大约287天才能完全恢复。

勒索软件攻击在过去两年变得越来越常见。Forrester的分析师Allie Mellen表示,由于医疗设备的性质和设备的多样性,升级遗留系统可能会面临许多挑战。

恶意软件或DDoS(分布式拒绝服务)攻击是最常见的,它们通常会转化为勒索软件攻击。根据Brodie的说法,在典型的攻击中,被关闭的设备通常是跟踪患者生命体征的设备和汇编每个患者病史和文档的系统。随后,包括电子邮件和网络电话在内的通信系统被关闭,使得传递关键信息变得困难。在这些攻击中失去功能的其他系统可能包括放射、成像、PACS(图像存档和通信系统)机器和扫描仪、静脉输液泵和胰岛素泵、打印机和其他网络设备。

网络分段可以消除关键漏洞。

该报告得出结论,尽管URGENT/11和Ripple20最近已成为医疗保健IOT设备的主要漏洞,但它们仅占实际威胁的10%左右。(URGENT/11和Ripple20是指一组漏洞,攻击者可以在没有用户交互的情况下,绕过防火墙,通过TCP/IP栈远程控制设备。)

报告显示,最大的漏洞是思科IP电话CVE(常见漏洞和暴露),占检测到的漏洞的31%;此外,检测到弱HTTP凭据,占21%;可打开的HTTP端口,占20%。

该报告建议将网络隔离和分段用作修复漏洞的技术,因为修补是修复不同供应商的IOT设备的一种困难方法。它还强调,网络连接的适当平衡以及东西(设备到设备)和南北(服务器到设备)分段对于确保安全而不中断连接至关重要。

布罗迪说:“尤其是在医疗保健环境中,你不能让‘分割’干扰临床工作流程或中断患者护理,因此必须在连接和分离之间保持平衡。例如,他详细解释说,静脉泵只能连接到数据中心的服务器,而不能连接到其他可能更容易访问的服务器或设备(在南北分段操作中)。

(本文来自SCA安全通信联盟,转载请注明出处。)

本文章来源于互联网,如有侵权,请联系删除!

相关推荐: 进军移动支付:开启物联网时代的商业大门

随着智能手机的普及和移动互联网的快速发展,中国移动电子商务迎来了新的发展机遇,移动电子商务真正的核心在于支付。支付手段的易用性、安全性、可信度和用户接受度将影响移动电子商务的发展。 本书深入浅出地阐述了移动支付的发展历程、关键技术的演进、行业应用和商业模式,并…