近日,来自PaloAltoNetworks的研究人员对超过20万台联网的医用输液泵进行了专项分析。75%受到攻击者可能利用的已知漏洞的影响。“利用公司的医疗保健技术物联网安全,我们对医院和其他医疗机构网络上超过200,000个输液泵的扫描数据进行了众包审查,”PaloAltoNetworks的报告中写道。“扫描的输液泵中有75%存在安全漏洞,使它们面临更高的被攻击者破坏的风险。这些缺陷包括目前已知的40个网络安全漏洞中的一个或多个,以及现有的约70个中的一个或多个物联网设备中其他类型的已知安全漏洞。”这份报告中的一项发现非常有趣:研究人员分析的所有输液泵中有52%容易受到2019年两个公开披露的漏洞的影响。漏洞的影响。考虑到输液泵的平均寿命仅为8到10次,这是一个非常令人不安的统计数据。下表报告了联网医疗设备扫描中遇到的十个最常见问题。研究人员将这些问题分为三类,敏感信息泄露、未经授权的访问和缓冲区溢出。报告称,其中一些问题与设备使用的跨平台第三方库有关,例如网络堆栈。TCP/IP堆栈IPNet中的CVE-2019-12255和CVE-12264漏洞是代表性示例。这两个缺陷影响了52%的分析输液泵,超过104,000台。对此,PaloAltoNetworks建议医疗服务机构采取主动的安全策略来防范网络攻击,同时提出在评估医疗物联网(IoMT)安全策略和技术时需要考虑的一些关键指标:准确发现和盘点总体风险评估应用风险降低策略来预防威胁在报告的最后,PaloAltoNetworks重申,“在我们研究的200,000台输液泵中,75%至少存在一个漏洞或发布了一个安全警报。尽管这些漏洞和安全警报不会被攻击者完全利用,但这仍然对医疗保健提供者和患者的整体安全构成潜在风险,特别是如果攻击者正在投入额外的资源来攻击目标。”随着攻击范围的不断扩大,攻击向量变得越来越复杂,或许现在是时候给医疗器械安全下一个新的定义了。参考来源:https://securityaffairs.co/wordpress/128633/hacking/medical-infusion-pumps-flaws.html
