據(jù)國(guó)外媒體報(bào)道,一項(xiàng)新的研究顯示,美國(guó)絕大多數(shù)的醫(yī)療成像設(shè)備容易受到黑客攻擊,一大原因是操作系統(tǒng)老舊,不受支持。
根據(jù)Palo Alto Networks旗下Unit 42 Threat安全團(tuán)隊(duì)發(fā)布的《2020年物聯(lián)網(wǎng)威脅報(bào)告》,多達(dá)83%的聯(lián)網(wǎng)醫(yī)療成像設(shè)備(如乳房X光造影機(jī)、MRI核磁共振成像機(jī)等等)存在安全隱患。這一比例明顯高于2018年的56%。
Palo Alto Networks杰出工程師王梅(May Wang音譯)將該比例的上升歸因于微軟不再支持Windows 7。雖然醫(yī)療設(shè)備的生命周期很長(zhǎng),但如果它們不定期更新到操作系統(tǒng)的最新版本,或者運(yùn)行不受支持的操作系統(tǒng),那么黑客就能乘虛而入,利用漏洞竊取數(shù)據(jù),滲透到醫(yī)院網(wǎng)絡(luò),擾亂醫(yī)療工作。
王梅說(shuō),“這就好比你的房子側(cè)面一直有一扇壞了的窗戶——你完全無(wú)法知道什么時(shí)候會(huì)有人溜進(jìn)來(lái),防不勝防。”
惡意軟件Conficker卷土重來(lái)
王梅指出,醫(yī)院在網(wǎng)絡(luò)安全方面通常落后于其他行業(yè),因此它們特別容易受到各種攻擊。例如,該報(bào)告詳細(xì)描述了已有12年歷史的惡意軟件Conficker是如何卷土重來(lái)的。
在報(bào)告中提到的一家未具名醫(yī)院,一臺(tái)乳腺X線機(jī)出現(xiàn)了異常流量。在短短幾天的時(shí)間里,IT團(tuán)隊(duì)確定Conficker蠕蟲感染了醫(yī)院網(wǎng)絡(luò)上的其他醫(yī)療設(shè)備,包括另一臺(tái)乳腺X線機(jī)、一臺(tái)放射機(jī)、一臺(tái)數(shù)字成像設(shè)備以及其他的設(shè)備。
Conficker在2008年首次被檢測(cè)到,當(dāng)時(shí)它利用了Windows XP和較老的微軟操作系統(tǒng)中的漏洞。該蠕蟲會(huì)感染設(shè)備,并將它們添加到僵尸網(wǎng)絡(luò)中,然后繼續(xù)尋求感染其它的設(shè)備。到2009年,這種蠕蟲感染了大約1500萬(wàn)臺(tái)電腦,波及醫(yī)院、政府機(jī)構(gòu)和企業(yè)。
2015年,估計(jì)有40萬(wàn)臺(tái)機(jī)器感染了Conficker蠕蟲。2020年的報(bào)告說(shuō),這個(gè)數(shù)字現(xiàn)在可能是50萬(wàn)。
在上面提到的那家醫(yī)院,重新啟動(dòng)設(shè)備并不起作用,因?yàn)橐l(fā)Conficker感染的漏洞沒(méi)有修補(bǔ)。最終,該醫(yī)院不得不讓設(shè)備下線,給它們安裝重要的安全補(bǔ)丁,然后慢慢將它們一個(gè)接一個(gè)地重新上線。報(bào)告稱,該醫(yī)院當(dāng)時(shí)宕機(jī)了一個(gè)星期。
黑客為何攻擊醫(yī)院
Palo Alto Networks的報(bào)告還警告稱,黑客會(huì)對(duì)利潤(rùn)豐厚的個(gè)人數(shù)據(jù)發(fā)起新的攻擊。
數(shù)據(jù)安全公司Mimecast的企業(yè)安全主管馬修·加德納(Matthew Gardiner)在接受雜志時(shí)表示,“醫(yī)療機(jī)構(gòu)存有高度機(jī)密和敏感的個(gè)人信息,這些信息對(duì)于不法分子尤其具有吸引力。從本質(zhì)上講,那是信息寶庫(kù),既可以用來(lái)直接變現(xiàn),也可以用于身份盜竊或其他的后續(xù)攻擊。”
Mimecast周二發(fā)布的研究報(bào)告顯示,去年高達(dá)90%的醫(yī)療機(jī)構(gòu)受到過(guò)電子郵件攻擊。其中,四分之一的醫(yī)療機(jī)構(gòu)稱,其遭受的攻擊極具破壞性。甚至有醫(yī)療機(jī)構(gòu)因?yàn)榫W(wǎng)絡(luò)攻擊而不得不關(guān)閉。
對(duì)于資金并不充裕的醫(yī)院來(lái)說(shuō),有兩個(gè)選擇:購(gòu)買新的成像機(jī),或者投資升級(jí)醫(yī)院防火墻來(lái)幫助緩解這類攻擊。
王梅稱,攻擊者知道醫(yī)院系統(tǒng)升級(jí)緩慢,因而往往利用這一點(diǎn)來(lái)謀利。“企業(yè)的系統(tǒng)宕機(jī)意味著金錢損失,而醫(yī)院的系統(tǒng)宕機(jī)則意味著生命損失。醫(yī)療機(jī)構(gòu)往往會(huì)通過(guò)向勒索軟件支付贖金來(lái)重新獲得對(duì)系統(tǒng)和數(shù)據(jù)的控制。”
預(yù)防措施
醫(yī)院現(xiàn)在可以采取一些措施來(lái)緩解這種威脅。
王梅建議醫(yī)療機(jī)構(gòu)定期掃描它們的網(wǎng)絡(luò),看看哪些物聯(lián)網(wǎng)設(shè)備處于聯(lián)網(wǎng)狀態(tài)。任何不屬于網(wǎng)絡(luò)上的或者不在使用狀態(tài)的設(shè)備都應(yīng)該斷開(kāi)連接。其他的設(shè)備應(yīng)定期更新,以確保修補(bǔ)任何的漏洞。最后,物聯(lián)網(wǎng)醫(yī)療設(shè)備應(yīng)該與常規(guī)網(wǎng)絡(luò)分離。
“正如我們的報(bào)告所顯示的,在72%的醫(yī)療機(jī)構(gòu)里,物聯(lián)網(wǎng)醫(yī)療設(shè)備沒(méi)有與常規(guī)網(wǎng)絡(luò)分離,”王梅說(shuō)道,“這意味著,攻擊一旦滲透到物聯(lián)網(wǎng)醫(yī)療設(shè)備,那么除了可能從醫(yī)療設(shè)備本身竊取患者數(shù)據(jù)外,攻擊者還可能會(huì)滲透到醫(yī)院的主網(wǎng)絡(luò),竊取更多的患者數(shù)據(jù)。”
-
微軟
+關(guān)注
關(guān)注
4文章
6591瀏覽量
104031 -
醫(yī)療成像
+關(guān)注
關(guān)注
0文章
80瀏覽量
23559
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論