糖尿病患者最不希望看到的就是他们的胰岛素泵在将药物泵入体内时被黑客入侵。不幸的是,医疗设备的安全性仍然是一个大问题。去年美国网络安全和基础设施安全局(CISA)发出的警告中,仅吸毒泵就占了一半以上。例如,黑客可以利用BaxterInternational和BectonDickinsonAlarisSystem制造的泵中发现的漏洞发起DDoS攻击,从而更改系统配置或窃取患者数据。安全态势判断网络安全已成为美国联邦药品管理局的一项重要任务。2020年,FDA发出了一系列警告,敦促医疗设备制造商和医院修复一系列易受攻击的硬件,包括SweynTooth、URGENT/11、Ripple20和SigRed。例如,Ripple20是2020年6月发现的一组漏洞,影响了53,000台医疗设备。根据Forescout的研究,这些缺陷可能允许攻击者执行远程代码。根据Ordr的说法,对500万个医疗物联网(IoMT)设备进行了为期一年的分析,发现86%的医疗软件部署在内网上被召回的医疗设备上。召回的IoMT设备可能被认为是易受攻击的设备,或存在安全风险的设备。潜在风险专家警告说,医疗设备安全是一个长期存在的问题,现在由于COVID的影响而变得更加尖锐。为了挽救更多生命,医院必须优先考虑设备预算和人员配备,这意味着网络安全往往被放在次要位置。更糟糕的是,黑客也意识到了这一点,现在也在利用医疗机构薄弱的网络安全措施,发动大量勒索软件和网络钓鱼攻击。UniversalHealthServices是2020年遭受勒索软件袭击的几家医院之一,因为该设施遭到网络犯罪分子的攻击,对美国、波多黎各和英国的400多家设施造成重大影响。长期在医疗领域工作的CISOTomAugust表示,医疗设备被攻击的问题不容忽视。“如果其中一台设备遭到入侵,潜在影响非常大,但它被入侵的可能性非常小,”奥古斯特说。“也许你在我的电脑上安装了勒索软件,这对我来说很糟糕。但如果你在患者连接的医疗设备上安装恶意软件,这对人类生命构成巨大风险。》医疗设备安全的历史我们应该认识到,如何保障医疗设备的安全一直是安全领域非常具有挑战性的问题。长期以来,医疗设备的安全管理难度很大。经常有补丁发布和更新机制不明确、设备配置错误(例如忘记更改默认密码)等问题。医疗物联网设备被召回并在内网运行。Tripwire产品管理和战略副总裁TimErlin表示:“相当与在医疗设备中制造更多漏洞相比,冠状病毒暴露了已经存在的漏洞”。该领域还面临一些独特的挑战。例如,由于FDA的严格供应商签约,护理设施往往不得不依赖效率低下的供应商补丁、升级、更换,一个缓慢的过程。”医疗设备是医院的盲区,很多时候,医院无法管理e设备,这项工作必须由供应商完成。我们无法修补它们,因为供应商不允许。我们无法安装反恶意软件进行保护,因为供应商说这会违反保修合同。“解决方案降低医疗设备的网络安全风险可能特别困难,但有一些好的实践示例可以提供帮助。清点医疗设备是确保网络安全的第一步。Ordr研究发现,51%的IT团队不知道什么类型的设备已经连接到他们的网络。Ordr还发现,Facebook和YouTube应用程序可以在MRI和WindowsXP等系统上运行。根据报告,“使用医疗设备访问互联网可能会使机构面临更大的安全风险,容易受到勒索软件和其他恶意软件的攻击”。同时,提出了以下评估物联网设备的建议:评估设备对互联网的暴露程度,禁用设备上不必要或未使用的服务,并按照设备要求划分网络。本文翻译自:https://threatpost.com/medical-device-security/163127/
