超过一半的医院使用的互联网连接设备存在可能危及患者安全、机密数据或设备可用性的漏洞。该报告分析了来自全球300多家医院和医疗机构的超过1000万台设备的数据,该公司通过作为其安全平台一部分的设备连接器收集这些数据。医院中最常见的联网设备是输液泵。这些设备可以远程连接到电子病历,提取正确剂量的药物或其他液体,并将其分配给患者。报告发现,输液泵也是最有可能存在可被黑客利用漏洞的设备,73%的设备存在漏洞。专家们担心,黑客可能会利用这些与患者直接相关的设备来直接伤害或威胁伤害他人。例如,理论上有人可以访问这些系统并改变药物的剂量。其他常见的互联网连接设备是病人监护仪,它跟踪生理参数,如心率和呼吸率,以及超声检查。就漏洞数量而言,这两种类型的设备都位列前十。医疗机构现在是黑客的主要目标,虽然对联网医疗设备的直接攻击似乎尚未发生,但专家认为这是一种可能性。更激进的威胁来自团体通过易受攻击的设备入侵医院系统并锁定医院的数字网络——使医生和护士无法访问医疗记录、设备和其他数字工具——并要求赎金来解锁它们。这些攻击在过去几年中不断升级,拖慢了医院的运营速度,甚至伤害了患者。Cynerio的报告指出,医疗设备中的大多数漏洞都很容易修复:它们是由于弱密码或默认密码或组织未采取行动的召回通知造成的。许多医疗机构根本没有资源或人员来更新他们的系统,并且可能不知道他们的其中一台设备是否有更新或警报。但专家表示,像这样的报道,加上越来越频繁的勒索软件攻击,正在促使更多的医疗机构投资于网络安全。网络安全公司Censinet的首席执行官兼创始人EdGaudet去年秋天对TheVerge说:“我认为这已经到了引起首席执行官和董事会注意的地步。”
