各大具有過時操作系統(tǒng)的醫(yī)療物聯(lián)網(wǎng)設備成黑客攻擊目標

醫(yī)療物聯(lián)網(wǎng)（IoMT）設備由于過時或遺留的操作系統(tǒng)而受到黑客攻擊，在大部分情況下，這些操作系統(tǒng)很容易被入侵并暴露出敏感的患者數(shù)據(jù)，因此在黑市上備受追捧。在一個實例中，來自Check Point Research的研究人員能夠找到運行Windows 2000操作系統(tǒng)的超聲機器，該操作系統(tǒng)不再接收安全補丁從而使機器容易受到大量攻擊。

研究人員證明，在通過利用影響它的一個漏洞滲透超聲設備后，潛在的攻擊者可以下載存儲在其中的患者記錄，編輯和替換機器上的數(shù)據(jù)，并用勒索軟件感染它，允許他們請求支付贖金以恢復醫(yī)療數(shù)據(jù)。

就在去年，英國衛(wèi)生和社會關懷部宣布所有國家健康服務（NHS）計算機系統(tǒng)將被轉(zhuǎn)換到Windows 10，因為三分之一的NHS信托被WannaCry擊中，這些攻擊導致取消全英約7,000名醫(yī)療預約，其中包括關鍵業(yè)務。

醫(yī)療數(shù)據(jù)也成為威脅行為者的目標，這些行為者設法破壞了新加坡衛(wèi)生部（MOH）的IT系統(tǒng)并竊取了大約150萬公民的數(shù)據(jù)。

正如Check Point所解釋的那樣“此類攻擊可能導致個人數(shù)據(jù)的丟失和共享，改變患者的醫(yī)療、劑量等醫(yī)療信息以及醫(yī)院的MRI、超聲波和X光機的黑客攻擊。”

網(wǎng)絡分段作為額外的安全層

不幸的是，雖然修補是緩解這些風險的一種簡單方法，但是隨操作系統(tǒng)不再接收安全更新的醫(yī)療設備和更新過程中的停機時間意味著，在大多數(shù)情況下，這些連接的醫(yī)療設備仍然容易受到影響。此外，正如Check Point報告中所詳述的那樣“從監(jiān)管的角度來看，運行醫(yī)療設備帶來的固有漏洞，例如缺乏對敏感數(shù)據(jù)的加密以及硬編碼或默認登錄憑據(jù)，會阻礙IT專業(yè)人員及時實施安全補丁。“

研究人員建議將應用于醫(yī)療保健組織網(wǎng)絡及其員工的細分作為檢測和防止漏洞和數(shù)據(jù)竊取的措施。Check Point最后指出“醫(yī)療保健組織必須意識到這些設備帶來的漏洞，這些漏洞會增加數(shù)據(jù)泄露的可能性。網(wǎng)絡細分是一種做法，可讓醫(yī)療行業(yè)的IT專業(yè)人員有信心接受新的數(shù)字醫(yī)療解決方案，同時為網(wǎng)絡和數(shù)據(jù)保護提供另一層安全保障，同時不影響性能或可靠性。“

物聯(lián)網(wǎng)設備越來越危險

影響IoTM的未修補漏洞數(shù)量的增加也影響了整個物聯(lián)網(wǎng)設備，多個報告在2019年就提高了對該問題的認識。

就在上周，Windows 10 IoT核心設備被發(fā)現(xiàn)暴露于遠程命令執(zhí)行攻擊，這些攻擊允許不良參與者使用SYSTEM權限運行任意代碼而無需進行身份驗證。發(fā)現(xiàn)漏洞的研究人員還創(chuàng)建了一個名為SirepRAT的開源RAT工具，該工具可用于“在任何運行Windows IoT核心的有線連接設備上使用官方Microsoft映像內(nèi)置Sirep測試服務”。

兩天后在一份報告中顯示，在啟用UPnP的設備上過時的軟件使得潛在的攻擊者可以利用各種守護進程所使用的UPnP庫中的各種漏洞以及可通過Internet訪問的服務器。

2月份，Avast亦在其2019年的智能家居安全報告中透露，40.8％的智能家庭至少有一個易受攻擊的設備進行遠程攻擊，其中大約三分之一來自過時的軟件未修補安全問題，而約66％是由弱或默認憑據(jù)公開。

分享標題：各大具有過時操作系統(tǒng)的醫(yī)療物聯(lián)網(wǎng)設備成黑客攻擊目標
URL網(wǎng)址：http://www.muchs.cn/news3/268303.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設、關鍵詞優(yōu)化、做網(wǎng)站、網(wǎng)站排名、網(wǎng)站內(nèi)鏈、移動網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)