医院在保护物联网(IoT)设备方面面临着独特的挑战。对于一些医疗保健组织而言,Covid-19大流行导致的工作量和压力增加,挑战将变得更加艰巨。有什么危险?就在最近,国土安全部(DHS)和网络安全与基础设施安全局(CISA)发布了有关流行医疗设备中21个漏洞的信息。大多数问题与电子受保护健康信息(ePHI)的机密性有关。这对患者来说是一个巨大的问题,而医院也需要为攻击买单,医疗机构面临的成本最高,平均每起事件约645万美元,比行业平均水平高出65%。攻击的影响超出了ePHI和补救成本。DHSCISA报告的漏洞之一可能允许攻击者更改治疗状态信息,从而影响治疗过程本身。Cyber??MDX的网络安全研究人员已经证明,利用某些“为输液泵提供安装、电源和通信支持”的设备中的漏洞可能允许攻击者禁用设备、安装恶意软件或报告错误消息。在极端情况下,攻击者甚至可以直接与连接到网关的泵通信,从而改变药物剂量和输液速度。医院是物联网安全独角兽为什么医院的物联网安全不同?以下是一些值得注意的功能和注意事项。不安全的生命支持设备——每张床有10到15个医疗设备,新的智能床可以监控多达35个数据点,包括血液、氧气和压力传感器等。然而,许多此类设备在设计时几乎没有考虑到安全性,并且可能采用硬编码密码以便于使用,因此任何具有物理或网络访问权限的人都可以篡改它们。其他可能不存在的安全因素包括用户身份验证和无线通信中缺乏加密。旧版操作系统(OS)——据统计,几乎一半的医疗设备在不受支持的操作系统上运行,并且不再接收安全更新。这些设备包括超声波机、MRI机等,使它们成为勒索软件等网络攻击的主要目标。事实上,CheckPoint研究人员已经证明,在较旧的Windows操作系统上运行的超声机器很容易受到攻击,从而暴露整个患者图像数据库。然而,近几个月来,针对医疗机构的勒索软件攻击激增了75%。有利可图的健康记录——在暗网上每条记录的售价高达1,000美元,被盗用的电子健康记录很容易成为目标。医院平均每条记录花费430美元来减轻每个被盗的医疗身份。多种物联网设备类型——不仅医院医疗设备容易受到攻击,智能办公和楼宇管理系统(BMS)资产也是主要目标。这些设备包括IP摄像机、智能电梯、打印机和连接的BMS资产,例如HVAC系统、备用发电机,甚至可以帮助减少泄漏的智能水管。加强医院设备和网络好消息是,医院和医疗保健制造商都可以采取预防措施来最大限度地降低安全风险。在网络方面,建议医院:确保对其所有医疗设备的可见性并识别高风险设备将设备划分到IoT设备区域,以便只有相关设备相互通信使用虚拟补丁来防止利用已知漏洞利用安全规则和威胁情报来防止对IoT设备的恶意攻击并防止受感染的设备危害其他网络元素在设备端通过集中监控和警报以更快地检测和响应,建议医疗设备制造商:评估其设备固件的安全性以识别和修复漏洞使用纳米代理添加设备运行时保护以防止零日攻击,包括控制流劫持、内存损坏和shell注射。
