虽然收集攻击在针对性很强的医疗保健范畴持续增长,但物联网医疗设备仍然在不受撑持的操做系统上运行且未打补钉。
医疗物联网平安之
护士呼叫系统
以护士呼叫系统为例,该系统允许患者在需要帮忙时与护士沟通。平安专家 Armis 监控全球超越 30 亿资产,陈述称 48% 的护士呼叫系统存在未修补的常见破绽和表露 (CVE)。略多于三分之一 (39%) 的 CVE 严峻水平十分严峻,Armis 通过火析其平台上的互联医疗和物联网设备获得了那一见解。
Armis 暗示,那种水平的破绽使得护士呼叫系统成为“风险更高”的医疗物联网 (IoT) 设备。在 Armis 阐发的所有互联医疗和物联网设备中,高风险系统在未修补的严峻严峻 CVE 中所占比例更大。
CIPP/E CIPM CIPP/US材料包下载
用于以机械或电力体例向患者供给液体的输液泵是第二大风险的物联网医疗设备,此中近三分之一 (30%) 的 CVE 未打补钉。此外,此中 27% 的设备带有未修补的严峻严峻性 CVE。
就药物分配系统而言,86% 的系统存在未修补的 CVE,此中 4% 的严峻水平十分严峻。此中不到三分之一 (32%) 的设备运行不再受撑持的 Microsoft Windows 版本。Armis 暗示,总共有 19% 的医疗物联网设备运行在不受撑持的操做系统版本上。
Armis 在临床情况中监控的 IP 摄像机中,超越一半 (59%) 具有未修补的 CVE,此中 56% 的严峻水平十分严峻。
打印机是临床场合中第二危险的物联网设备,37% 的打印机带有未修补的 CVE,此中 30% 的严峻水平十分严峻。IP 语音设备位居第三,此中 53% 的设备具有未打补钉的 CVE,但只要 2% 的设备严峻水平严峻。IAPP报考资格免费评估
Armis 医疗保健首席处理计划架构师 Mohammad Waqas 暗示:“手艺前进关于进步医疗办事的速度和量量至关重要,因为该行业面对医疗办事供给者欠缺的挑战,但跟着医疗办事互联水平的不竭进步,攻击面也随之扩大。” 。
“通过全面的可见性和持续的情境监控来庇护各类类型的毗连设备、医疗、物联网,以至是建筑办理系统,是确保患者平安的关键要素。”
医疗保健行业
越来越依赖物联网设备
跟着医疗保健行业继续面对新的收集平安风险,未受庇护的设备遍及存在。Armis 援引其谍报平台的 数据称,2023年 1 月至 3 月,该行业的威胁活动较上一季度增长了 31% 。
其他证据表白医疗保健行业越来越依赖物联网设备。JuniPEr Research 2022 年的一项 研究估量,到 2026 年,全球智能病院将摆设 740 万台医疗物联网设备,每家病院均匀运行超越 3,850 台联网设备。
估计到 2026 年,中国将处于领先地位,其智能病院将占物联网设备的 41%,其次是美国,占 21%。
测一测,你能否能胜利当一名医生?
新加坡扩大
收集平安标签方案
因为医疗保健是讹诈软件攻击的首要目的之一 ,新加坡等国度不断努力于加强其关键信息根底设备行业的收集弹性。
去年十月,新加坡扩大了其收集平安标签方案,将医疗设备纳入此中,出格是那些处置敏感数据并能够与其他系统通信的设备。
该方案包罗四个评级级别,每个级别都暗示产物测试和评估的附加级别。例如,一级标签表白医疗器械已到达基线监管要求,目前与安康科学局批准的医疗器械注册要求连结一致。
新加坡收集平安局 (CSA) 还警告说,关键的物联网设备是讹诈软件攻击的潜在目的,收集立功分子认识到那些设备的传染可能会招致严重的停机成本和损害。CSA 暗示:“若是医疗保健等关键、时间敏感行业的组织 遭到讹诈软件传染,可能会形成严峻的、危及生命的后果。”
CIPP/E CIPM CIPP/US材料包下载
IAPP报考资格免费评估
发表评论