En 400-6655-581
5
返回列表
> 資源中心 > Cynerio報(bào)告:醫(yī)院中一半的聯(lián)網(wǎng)設(shè)備容易受到黑客攻擊

Cynerio報(bào)告:醫(yī)院中一半的聯(lián)網(wǎng)設(shè)備容易受到黑客攻擊

2022-01-24瀏覽次數(shù):428

根據(jù)醫(yī)療網(wǎng)絡(luò)安全公司Cynerio的一份新報(bào)告,醫(yī)院中使用的互聯(lián)網(wǎng)連接設(shè)備有一半以上存在漏洞,可能會(huì)危及病人安全、機(jī)密數(shù)據(jù)或設(shè)備的可用性。
該報(bào)告分析了全球300多家醫(yī)院和醫(yī)療機(jī)構(gòu)的1000多萬(wàn)臺(tái)設(shè)備的數(shù)據(jù),該公司通過(guò)連接到設(shè)備上的連接器收集這些數(shù)據(jù),作為其安全平臺(tái)的一部分。
醫(yī)院里最常見(jiàn)的互聯(lián)網(wǎng)連接設(shè)備類型是輸液泵。這些設(shè)備可以遠(yuǎn)程連接到電子醫(yī)療記錄,提取正確劑量的藥物或其他液體,并將其分配給病人。報(bào)告發(fā)現(xiàn),輸液泵也是最有可能存在可被黑客利用的漏洞的設(shè)備,73%的設(shè)備存在漏洞。專家們擔(dān)心,像這些與患者直接相關(guān)的設(shè)備被黑客利用,可能會(huì)被用來(lái)直接傷害或威脅傷害人。例如,理論上有人可以進(jìn)入這些系統(tǒng)并改變藥物的劑量。
其他常見(jiàn)的與互聯(lián)網(wǎng)連接的設(shè)備是病人監(jiān)護(hù)儀,它可以跟蹤心率和呼吸率等生理參數(shù),以及超聲波檢查。就漏洞數(shù)量而言,這兩種類型的設(shè)備都在前十名之列。
醫(yī)療機(jī)構(gòu)現(xiàn)在是黑客的一個(gè)主要目標(biāo),雖然直接攻擊與互聯(lián)網(wǎng)連接的醫(yī)療設(shè)備似乎還沒(méi)有發(fā)生,但專家認(rèn)為這是一種可能性。更積極的威脅來(lái)自于一些團(tuán)體,他們通過(guò)一個(gè)易受攻擊的設(shè)備入侵醫(yī)院系統(tǒng),并鎖定醫(yī)院的數(shù)字網(wǎng)絡(luò)--使醫(yī)生和護(hù)士無(wú)法訪問(wèn)醫(yī)療記錄、設(shè)備和其他數(shù)字工具--并要求支付贖金來(lái)解鎖它們。這些攻擊在過(guò)去幾年中不斷升級(jí),它們減慢了醫(yī)院的運(yùn)作速度,甚至?xí)Φ讲∪恕?br /> Cynerio的報(bào)告指出,醫(yī)療設(shè)備中的大多數(shù)漏洞是很容易修復(fù)的:它們是由于弱密碼或默認(rèn)密碼或組織沒(méi)有采取行動(dòng)的召回通知。許多醫(yī)療機(jī)構(gòu)只是沒(méi)有資源或人員來(lái)保持系統(tǒng)的更新,可能不知道是否有關(guān)于他們某個(gè)設(shè)備的更新或警報(bào)。
但專家說(shuō),像這樣的報(bào)告,再加上日益頻繁的勒索軟件攻擊,正在推動(dòng)更多的醫(yī)療機(jī)構(gòu)投資網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全公司Censinet的首席執(zhí)行官兼創(chuàng)始人Ed Gaudet去年秋天對(duì)The Verge說(shuō):“我認(rèn)為這已經(jīng)達(dá)到了一個(gè)關(guān)鍵程度,正在引起首席執(zhí)行官和董事會(huì)的注意。”
文章轉(zhuǎn)載自cnBeta.COM