研究报告显示,53%的医疗物联网(IoMT)设备存在严重的网络安全风险,过时的设备易受勒索软件攻击。IV泵、Linux操作系统设备以及旧版Windows设备成为主要脆弱点。医疗设备的网络隔离和分段被认为是减轻威胁的有效策略。
过时的物联网医疗设备构成重大安全威胁
根据Cynerio的研究,勒索软件已成为医疗保健和医院设备中最糟糕的噩梦,这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。
根据Cynerio对美国300多家医院,超过1000万台物联网和物联网设备进行的报告显示,医疗保健中使用的物联网和医疗物联网(IoMT)设备中,一半以上(53%)存在严重的网络安全风险。
Cynerio为医疗保健提供者制造物联网和安全系统。在报告中,Cynerio的做法是,使用一个连接器,连接到网络核心交换机上的SPAN(交换端口分析器)端口,该连接器收集连接到网络的每个设备的设备流量信息。然后通过内部AI算法分析这些信息,以帮助识别漏洞和威胁。
该报告发现,IV(静脉注射)泵占医院典型医疗保健物联网设备的38%,其中73%的泵至少有一个漏洞,如果被不良行为者识别,可能会危及患者安全、数据机密性、服务可用性。
Constellation Research分析师Liz Miller说:“医疗保健系统具有多个攻击面,例如,医院内的基础设施和医疗记录的数字化设备,全球大流行也为攻击者增添了机会。”
该报告发现,79%的物联网设备每月至少使用一次,而21%的设备可能在四周内不使用。
未打补丁的设备会带来巨大风险
Cynerio
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
