恶意攻击者伸向医疗物联网针对医疗物联网设备和医疗保健网络的攻击也变得越来越普遍。据ForresterResearch分析师ChrisSherman称,一名黑客瞄准了医疗物联网设备中的漏洞,特别是远程患者监控传感器,并获得了对医院患者数据库的访问权限,美国一家医院的虚拟医疗保健系统正在遭受攻击。在另一种类型的攻击中,医疗设备制造商和欧洲最大的私立医院运营商费森尤斯集团(FreseniusGroup)遭到了勒索软件的攻击。“很明显,攻击者正专注于医疗设备系统,”谢尔曼说。“事实上,攻击者的目标是任何暴露在互联网上的设备和系统,大多数医疗网络都有低级别的问题。”网络威胁的增加是否是由疫情爆发引起的尚不确定,但大多数专家认为有关系。谢尔曼说,一些报告将网络威胁的数量高出三到五倍,但一些专家认为这个数字可能有点出于各种原因,医疗保健提供商是勒索软件攻击的特别有趣的目标。NTT加拿大网络安全实践负责人StewWolfe表示,医疗物联网设备通常无法很好地抵御黑客攻击。许多类似设备在生产时并没有考虑到安全性。此外对于设备系统安全隐患,一个物理安全因素也令人担忧。许多医院病房和诊所实际上是对公众开放的,这让黑客直接访问不安全的设备变得更加容易。沃尔夫警告说,“这变得非常容易黑客只要进入设备的范围内就可以获得一些东西。”谢尔曼说,远程医疗和虚拟健康系统的使用激增激发了攻击者的意识。这些系统通常隔离在医院的本地网络上,运行速度非常快,而且它们在远程使用时很少强调安全性。勒索软件然而,并非所有分析师都同意医疗保健系统是恶意黑客的特定目标。GartnerResearch高级主管兼分析师GreggPessin表示,医院和诊所通常是勒索软件的受害者,其更大的威胁载体是网络钓鱼攻击,这些攻击可能并非专门针对他们。“在大多数情况下,医疗保健不在黑客的主要雷达屏幕上,”他说。在许多情况下,由于恶意软件正在世界范围内传播,医护人员点击恶意链接时,他们的组织就会成为受害者。然而,鉴于医疗保健网络的任务关键型和时间敏感型特性,针对医疗保健提供商的勒索软件攻击更有可能让犯罪分子勒索赎金。医院需要它的技术随时可用,以便及时挽救病人。如果有效,则更有可能直接支付赎金,而不是花时间尝试恢复被勒索软件锁定的系统。网络分段Pessin表示,医疗保健提供商保护自己免受医疗物联网威胁的主要方法之一是使用网络分段,或确保可能易受攻击的设备未连接到与有权访问的IT系统相同的网络敏感数据和基础设施。但前提是您了解网络上的所有设备。这个非常重要。Pessin表示,许多医疗保健提供商已经在考虑检测跟踪软件,该软件可以自动检测网络上的医疗物联网设备并跟踪它们是否处于可疑状态。Sherman说,为具有此功能的设备打补丁也会有所帮助。“非常重要,更新已知易受攻击且无法远程修补的遗留系统也很重要。这可能会带来很多成本,但这确实是必要的。最后,Wolfe说,只是让组织更好地意识到存在安全威胁对打击它们大有帮助。例如,培训医生和护士识别恶意电子邮件以及与医院设备运营团队沟通以保护设备免受威胁。
