雷鋒網 3 月 21 日消息,據國外媒體報道,一項新的研究顯示,美國絕大多數的醫療成像設備容易受到黑客攻擊,一大原因是操作系統老舊,不受支持。
根據 Palo Alto Networks 旗下 Unit 42 Threat 安全團隊發佈的《 2020 年物聯網威脅報告》,多達 83%的聯網醫療成像設備(如乳房X光造影機、MRI 核磁共振成像機等等)存在安全隱患。這一比例明顯高於2018 年的 56% 。
而這種安全態勢的普遍下降為新的攻擊打開了大門,例如挖礦劫持(從 2017 年的 0% 上升至 2019 年的5%),並讓長期以來被人們遺忘的攻擊捲土重來,例如 Conficker,IT 團隊此前曾長期受其困擾。
Conficker 在 2008 年首次被檢測到,當時它利用了 Windows XP 和較老的微軟操作系統中的漏洞。該蠕蟲會感染設備,並將它們添加到殭屍網絡中,然後繼續尋求感染其它的設備。到 2009 年,這種蠕蟲感染了大約 1500 萬臺電腦,波及醫院、政府機構和企業。
2015 年,估計有 40 萬臺機器感染了 Conficker 蠕蟲。2020 的報告說,這個數字現在可能是 50 萬。
同時,報告中還指出 72% 的醫療虛擬局域網( VLAN )混合部署了物聯網與 IT 設備,從而使用戶計算機內的惡意軟件能夠傳播到同一網絡上易受攻擊的物聯網設備。因為 IT 傳播的攻擊會掃描聯網設備,以試圖利用已知漏洞,因此利用設備漏洞的攻擊率高達 41% 。物聯網殭屍網絡正在從實施拒絕服務攻擊(DoS)轉向更為複雜的攻擊。其目標是通過勒索軟件獲取患者身份、企業數據和金錢利潤。
據此,報告建議醫療機構定期掃描網絡,看看哪些物聯網設備處於聯網狀態。任何不屬於網絡上的或者不在使用狀態的設備都應該斷開連接。其他的設備應定期更新,以確保修補任何的漏洞。最後,物聯網醫療設備應該與常規網絡分離。
閱讀更多 雷鋒網 的文章
