全球超半數醫療設備存在嚴重漏洞

Cynerio分析了全球300多家醫院和醫療機構的1000多萬臺醫療設備，其《2022年醫療物聯網設備安全狀況報告》顯示，聯網醫療設備中53%含有已知漏洞，三分之一的床旁醫療設備存在重大風險。  

報告警示稱，如果遭到黑客染指，這些醫療設備的服務可用性、數據機密性就會受到影響，甚至患者安全都會受到威脅。 

Cynerio首席技術官兼聯合創始人Daniel Brodie表示：“醫療保健行業是網絡攻擊的首要目標，即使持續投入網絡安全，醫院護理病患所必需的很多醫療設備仍然存在嚴重漏洞。醫院和醫療系統需要的不是更多的數據，而是能夠緩解風險和對抗網絡攻擊的先進解決方案。作為醫療設備安全提供商，我們所有人都應該挺身而出。去年已經出現了首例勒索軟件相關的死亡事件，說明醫療設備網絡安全事關生死。” 

報告發現，所有醫療設備中，占醫院物聯網設備38%的輸液（IV）泵堪稱漏洞重災區，73%的輸液泵都存在某種漏洞。由于連接網絡，IV泵一旦被攻擊者侵入，就會直接危及患者。

之所以會存在這些漏洞，部分原因在于一些相對簡單的問題，比如程序老舊。報告發現，大多數物聯網設備運行的Windows版本都較老，具體講就是早于Windows 10。此外，整個部門共用同樣的默認密碼也是常見的風險，尤其是考慮到這些脆弱默認憑證竟然保護著21%的設備的時候。

近年來，由于系統老舊和缺乏足夠的網絡安全規程，醫療保健行業已經成為了網絡罪犯的首要目標。2016至2019年間，超過93%的醫療機構遭遇過某種形式的數據泄露。 

就在上個月，馬里蘭州衛生部遭遇勒索軟件攻擊，數周時間里無法正常運轉。由于無法在奧密克戎爆發期間發布新冠肺炎病例率，該部門陷入了混亂，馬里蘭州也在整個12月里都沒有報告新冠死亡人數。 

Cynerio指出，網絡分隔是緩解漏洞減少勒索軟件攻擊的解決方案。通過劃分醫院的網絡，90%以上的醫療設備重大風險都可以得到緩解。

Cynerio《2022年醫療物聯網設備安全狀況報告》下載頁面：

https://www.cynerio.com/landing-pages/the-state-of-healthcare-iot-device-security-2022