技術(shù)
導(dǎo)讀:根據(jù)Cynerio的IoMT設(shè)備安全狀況報(bào)告,醫(yī)療保健中使用的物聯(lián)網(wǎng)(物聯(lián)網(wǎng))和醫(yī)療物聯(lián)網(wǎng)(IoMT)設(shè)備中有一半以上(53%)存在嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),該報(bào)告分析了來自美國300多家醫(yī)院的設(shè)備。
根據(jù)Cynerio的IoMT設(shè)備安全狀況報(bào)告,醫(yī)療保健中使用的物聯(lián)網(wǎng)(物聯(lián)網(wǎng))和醫(yī)療物聯(lián)網(wǎng)(IoMT)設(shè)備中有一半以上(53%)存在嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),該報(bào)告分析了來自美國300多家醫(yī)院的設(shè)備。
Cynerio為醫(yī)療保健提供者制造物聯(lián)網(wǎng)和安全系統(tǒng)。在報(bào)告中,掃描了超過1000萬臺(tái)物聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備。Cynerio使用了一個(gè)連接器,當(dāng)連接到網(wǎng)絡(luò)核心交換機(jī)上的SPAN(交換端口分析器)端口時(shí),該連接器收集連接到網(wǎng)絡(luò)的每個(gè)設(shè)備的設(shè)備流量信息。然后通過內(nèi)部AI算法分析這些信息,以幫助識(shí)別漏洞和威脅。
該報(bào)告發(fā)現(xiàn),IV(靜脈注射)泵占醫(yī)院典型醫(yī)療保健物聯(lián)網(wǎng)足跡的38%,其中73%的泵至少有一個(gè)漏洞,如果被不良行為者識(shí)別,可能會(huì)危及患者安全,數(shù)據(jù)機(jī)密性或服務(wù)可用性。
[ 跟上8 個(gè)熱門網(wǎng)絡(luò)安全趨勢(shì)(以及 4 個(gè)冷趨勢(shì))。通過頂級(jí)安全認(rèn)證提升您的職業(yè)生涯:他們?yōu)檎l服務(wù),他們的成本以及您需要什么。|注冊(cè) CSO 新聞通訊。]
"醫(yī)療保健系統(tǒng)具有多個(gè)攻擊面,從醫(yī)院內(nèi)的基礎(chǔ)設(shè)施到醫(yī)療記錄的數(shù)字化程度提高(如果不是全部),"Constellation Research分析師Liz Miller說。"全球大流行為攻擊者增添了甜蜜,它迅速成為網(wǎng)絡(luò),系統(tǒng)和設(shè)備的開放季節(jié)。
該報(bào)告發(fā)現(xiàn),79%的物聯(lián)網(wǎng)設(shè)備每月至少使用一次,而21%的設(shè)備可能在四周內(nèi)不使用。
未修補(bǔ)的設(shè)備會(huì)帶來巨大風(fēng)險(xiǎn)
"一旦醫(yī)療設(shè)備用于患者,它可能一次使用數(shù)天或數(shù)周,"Cynerio的首席技術(shù)官Daniel Brodie說。"許多設(shè)備的運(yùn)行要求是每周7天,每天24小時(shí),中斷,即使是修補(bǔ),也可能對(duì)醫(yī)療工作流程,患者安全和醫(yī)院運(yùn)營產(chǎn)生嚴(yán)重后果。
根據(jù)Brodie的說法,導(dǎo)致設(shè)備錯(cuò)過及時(shí)升級(jí)的另一個(gè)因素是,典型的醫(yī)院網(wǎng)絡(luò)可能托管來自不同供應(yīng)商的設(shè)備組合,并且簡化修補(bǔ)和升級(jí)過程變得過于復(fù)雜,無法在各自的停機(jī)時(shí)間窗口內(nèi)實(shí)現(xiàn)。
根據(jù)該報(bào)告,在研究中掃描的物聯(lián)網(wǎng)設(shè)備中,幾乎有一半(48%)使用Linux作為其操作系統(tǒng),這引起了越來越多的關(guān)注,因?yàn)長inux是一個(gè)開源平臺(tái),在不良行為者社區(qū)中非常受歡迎,因?yàn)樗鼮槿蚪?0%的Web服務(wù)器提供支持。
"我們看到物聯(lián)網(wǎng)環(huán)境中的勒索軟件組越來越多地針對(duì)Linux設(shè)備,"Brodie補(bǔ)充道。"犯罪分子幾乎以定制的方式理解并針對(duì)醫(yī)院的獨(dú)特設(shè)置進(jìn)行攻擊。它比'噴霧和祈禱'類型的攻擊需要更長的時(shí)間,但潛在的回報(bào)要高得多。
該報(bào)告的另一個(gè)關(guān)鍵發(fā)現(xiàn)是,盡管醫(yī)療保健設(shè)置中只有極少數(shù)物聯(lián)網(wǎng)設(shè)備在Windows上運(yùn)行,但整個(gè)重癥監(jiān)護(hù)部門主要由運(yùn)行舊版Windows的設(shè)備主導(dǎo),這些設(shè)備通常比Windows 10更早。這些包括醫(yī)院部門使用的設(shè)備,通常負(fù)責(zé)直接護(hù)理患者,如藥理學(xué),腫瘤學(xué)和實(shí)驗(yàn)室。
勒索軟件引領(lǐng)物聯(lián)網(wǎng)攻擊
在針對(duì)醫(yī)療保健領(lǐng)域的許多網(wǎng)絡(luò)攻擊中,勒索軟件已成為最近最成問題。Cynerio報(bào)告指出,2021年對(duì)醫(yī)院的勒索軟件攻擊同比增長123%,從500多次攻擊中共損失了210億美元。每次勒索軟件攻擊的平均成本為800萬美元,每次攻擊估計(jì)需要組織大約287天才能完全恢復(fù)。
勒索軟件攻擊在過去兩年中變得更加普遍,根據(jù)Forrester分析師Allie Mellen的說法。由于醫(yī)療設(shè)備的性質(zhì),鑒于設(shè)備種類繁多,升級(jí)遺留系統(tǒng)可能會(huì)面臨很多挑戰(zhàn)。
惡意軟件或DDoS(分布式拒絕服務(wù))攻擊是最常見的,往往會(huì)變成勒索軟件的需求。根據(jù)Brodie的說法,在典型的攻擊中,要停機(jī)的設(shè)備是跟蹤患者生命體征的設(shè)備,以及編譯每位患者的病史和文檔的系統(tǒng)。緊隨其后的是包括電子郵件和VOIP電話在內(nèi)的通信系統(tǒng)關(guān)閉,這使得傳遞關(guān)鍵信息變得困難。在這些攻擊期間失去功能的其他系統(tǒng)包括放射學(xué)、成像、PACS(圖像存檔和通信系統(tǒng))機(jī)器和掃描儀、靜脈輸液泵和胰島素泵、打印機(jī)和其他網(wǎng)絡(luò)設(shè)備。
網(wǎng)絡(luò)分段可以消除關(guān)鍵漏洞
該報(bào)告的結(jié)論是,盡管URGENT/11和Ripple20最近成為醫(yī)療保健物聯(lián)網(wǎng)設(shè)備中的關(guān)鍵漏洞,但它們僅占實(shí)際威脅的10%左右。URGENT/11 和 Ripple20 是指一組漏洞,允許攻擊者繞過防火墻,并在沒有用戶交互的情況下通過 TCP/IP 堆棧遠(yuǎn)程控制設(shè)備。
根據(jù)該報(bào)告,最大的漏洞是思科IP電話CVE(常見漏洞和暴露),占檢測(cè)到的漏洞的31%;弱HTTP憑據(jù),檢測(cè)到21%的漏洞;并打開HTTP端口,占20%。
該報(bào)告建議將網(wǎng)絡(luò)隔離和分段作為修復(fù)漏洞的最有效技術(shù),因?yàn)閷?duì)于來自不同供應(yīng)商的物聯(lián)網(wǎng)設(shè)備來說,修補(bǔ)是一個(gè)困難的修復(fù)方法。它還強(qiáng)調(diào),網(wǎng)絡(luò)連接的適當(dāng)平衡,以及東西(設(shè)備到設(shè)備)和南北(服務(wù)器到設(shè)備)形式的分段,對(duì)于在不中斷連接的情況下確保安全至關(guān)重要。
"上下文很重要,特別是在醫(yī)療保健環(huán)境中,你不能讓分割干擾臨床工作流程或中斷患者護(hù)理,所以在連接和分離之間肯定需要取得平衡,"Brodie說。例如,他詳細(xì)說明,IV泵只能連接到數(shù)據(jù)中心的服務(wù)器,而不能連接到可能更容易訪問的其他服務(wù)器或設(shè)備(在南北分段操作中)。