|
一项新的研究表现,美国绝大大都的医疗成像装备轻易受到黑客进攻,一大缘故起因是操纵体系老旧,不受支持。按照Palo Alto Networks旗下Unit 42 Threat安详团队宣布的《2020年物联网威胁陈诉》,多达83%的联网医疗成像装备(如乳房X光造影机、MRI核磁共振成像机等等)存在安详隐患。这一比例明明高于2018年的56%。
Palo Alto Networks精巧工程师王梅(May Wang音译)将该比例的上升归因于微软不再支持Windows 7。固然医疗装备的生命周期很长,但假如它们不按期更新到操纵体系的最新版本,可能运行不受支持的操纵体系,那么黑客就能攻其不备,操作裂痕窃取数据,渗出到医院收集,侵扰医疗事变。 恶意软件Conficker卷土重来
王梅指出,医院在收集安详方面凡是落伍于其他行业,因此它们出格轻易受到各类进攻。譬喻,该陈诉具体描写了已有12年汗青的恶意软件Conficker是怎样卷土重来的。
Conficker在2008年初次被检测到,其时它操作了Windows XP和较老的微软操纵体系中的裂痕。该蠕虫会传染装备,并将它们添加到僵尸收集中,然后继承寻求传染其余的装备。到2009年,这种蠕虫传染了约莫1500万台电脑,波及医院、当局机构和企业。
2015年,预计有40万台呆板传染了Conficker蠕虫。2020年的陈诉说,这个数字此刻也许是50万。 黑客为何进攻医院
Palo Alto Networks的陈诉还告诫称,黑客会对利润丰盛的小我私人数据提倡新的进攻。
数据安详公司Mimecast的企业安详主管马修·加德纳(Matthew Gardiner)在接管杂志时暗示,“医疗机构存有高度机要和敏感的小我私人书息,这些信息对付非法分子尤其具有吸引力。从本质上讲,那是信息宝库,既可以用来直接变现,也可以用于身份偷盗或其他的后续进攻。”
Mime cast周二宣布的研究陈诉表现,客岁高达90%的医疗机构受到过电子邮件进攻。个中,四分之一的医疗机构称,其蒙受的进攻极具粉碎性。乃至有医疗机构由于收集进攻而不得不封锁。
对付资金并不丰裕的医院来说,有两个选择:购置新的成像机,可能投资进级医院防火墙来辅佐缓解这类进攻。
王梅称,进攻者知道医院体系进级迟钝,因而每每操作这一点来投契。“企业的体系宕机意味着款子丧失,而医院的体系宕机则意味着生命丧失。医疗机构每每会通过向打单软件付出赎金来从头得到对体系和数据的节制。” 提防法子
医院此刻可以采纳一些法子来缓解这种威胁。
王梅提议医疗机构按期扫描它们的收集,看看哪些物联网装备处于联网状态。任何不属于收集上的可能不在行使状态的装备都应该断开毗连。其他的装备应按期更新,以确保修补任何的裂痕。最后,物联网医疗装备应该与通例收集疏散。
“正如我们的陈诉所表现的,在72%的医疗机构里,物联网医疗装备没有与通例收集疏散,”王梅说道,“这意味着,进攻一旦渗出到物联网医疗装备,那么除了也许从医疗装备自己窃取患者数据外,进攻者还也许会渗出到医院的主收集,窃取更多的患者数据。”
(编辑:湖南网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
