信息來源:FreeBuf
隨著互聯(lián)網(wǎng)技術的發(fā)展,IT、物聯(lián)網(wǎng)和OT等技術融入到了傳統(tǒng)行業(yè)中,尤其醫(yī)療行業(yè)數(shù)字化極大的提高了日常的工作、看病效率。但新技術的出現(xiàn),同樣也帶來了更大的風險,各種難以管理、控制的網(wǎng)絡安風險不斷增加。據(jù)Forescout Technologies的研究報告稱,物聯(lián)網(wǎng)設備的數(shù)量在近年來正飛速增加,并且仍舊會受到來自傳統(tǒng)IT行業(yè)的威脅。
Forescout Technologies針對當前的醫(yī)療行業(yè)網(wǎng)絡安全進行了調查,并發(fā)布了關于75個調查目標的結果。調查目標是超過10000個虛擬局域網(wǎng)(VLANs)以及Forescout云中包含的150萬個設備,其中主要關注點在1500個醫(yī)療VLAN以及430000多個設備。
Windows設備現(xiàn)狀一覽
醫(yī)設備被攻擊可能性逐漸增大
研究人員發(fā)現(xiàn),目前在醫(yī)療網(wǎng)絡上,最常見的設備仍然是傳統(tǒng)計算機設備,占比約53%,其次是物聯(lián)網(wǎng)設備,占比約39%。物聯(lián)網(wǎng)設備中包含網(wǎng)絡打印機、VoIP電話、平板電腦和智能電視等。OT設備則包括一般醫(yī)療設備、重癥監(jiān)護系統(tǒng)、樓宇自動化系統(tǒng)、公共設施等涉及物理安全的部分,占總網(wǎng)絡醫(yī)療設備的8%。
在OT設備類別中,最常見的三種醫(yī)療設備分別是患者跟蹤識別系統(tǒng)、輸液泵和患者監(jiān)護儀,占據(jù)比例分別為38%、32%以及12%。隨著OT設備中漏洞出現(xiàn)的頻率日益增加,醫(yī)療環(huán)境受到的威脅也越來越大。
Windows系統(tǒng)占據(jù)最大比例
在受到調查的所有醫(yī)療產(chǎn)品中,其中關于云設備的調查顯示,約有71%的設備使用的是Windows系統(tǒng),包括Windows7、Windows 2008以及Windows Mobile,這些系統(tǒng)大約都會在2020年1月14日到期。
運行不受支持的操作系統(tǒng)可能會帶來漏洞或暴露關鍵信息的風險,并且對法規(guī)遵從性也有一定的影響。
操作系統(tǒng)和供應商種類過多
醫(yī)療設備的供應商和系統(tǒng)多樣性在一定程度上拔高了其網(wǎng)絡安全的復雜度,并且在安全性方面也帶來了更大的挑戰(zhàn)。據(jù)研究發(fā)現(xiàn),40%的醫(yī)療保健設備部署了超過20種不同的操作系統(tǒng)。在所有調查的VLAN對象中,Windows系統(tǒng)占據(jù)59%,剩下41%則被移動、嵌入式固件和網(wǎng)絡基礎設施等分攤。
此外,有超過30%的醫(yī)療設備可能有超過100個相關設備供應商。(這么多供應商的存在也是為了應對一些可能無法修復的突發(fā)事件)
常見醫(yī)療設備占比
協(xié)議受到攻擊的威脅不斷增大
在所有使用Windows操作系統(tǒng)的醫(yī)療設備中,大約有超過85%的設備啟用了SMB協(xié)議,該協(xié)議的存在可能使外部攻擊者進入網(wǎng)絡系統(tǒng)并獲取管理權限。很多設備制造商會默認開啟對應端口,而這一行為也時常會被IT或安全人員忽視。
毫無疑問,醫(yī)療信息具有重要價值。近年來,病歷電子化、醫(yī)院上云、長途問診等在醫(yī)療界轟轟烈烈的展開。包括身份信息、居住地址、病史、銀行賬戶等信息,都直接與財富掛鉤,這使得醫(yī)療數(shù)據(jù)成為了黑產(chǎn)的香餑餑。作為關乎民生的重要問題,醫(yī)療領域的信息安全在不久的將來也必將是網(wǎng)絡發(fā)展的重中之重。