行業(yè)動態(tài)

從設備看風險,醫(yī)療已成為網(wǎng)絡安全的關鍵領域

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-05-28    瀏覽次數(shù):
 

信息來源:FreeBuf

隨著互聯(lián)網(wǎng)技術的發(fā)展,IT、物聯(lián)網(wǎng)和OT等技術融入到了傳統(tǒng)行業(yè)中,尤其醫(yī)療行業(yè)數(shù)字化極大的提高了日常的工作、看病效率。但新技術的出現(xiàn),同樣也帶來了更大的風險,各種難以管理、控制的網(wǎng)絡安風險不斷增加。據(jù)Forescout Technologies的研究報告稱,物聯(lián)網(wǎng)設備的數(shù)量在近年來正飛速增加,并且仍舊會受到來自傳統(tǒng)IT行業(yè)的威脅。

timg.jpeg

Forescout Technologies針對當前的醫(yī)療行業(yè)網(wǎng)絡安全進行了調查,并發(fā)布了關于75個調查目標的結果。調查目標是超過10000個虛擬局域網(wǎng)(VLANs)以及Forescout云中包含的150萬個設備,其中主要關注點在1500個醫(yī)療VLAN以及430000多個設備。

healthcare-forescout-052019-1.jpg

Windows設備現(xiàn)狀一覽

醫(yī)設備被攻擊可能性逐漸增大

研究人員發(fā)現(xiàn),目前在醫(yī)療網(wǎng)絡上,最常見的設備仍然是傳統(tǒng)計算機設備,占比約53%,其次是物聯(lián)網(wǎng)設備,占比約39%。物聯(lián)網(wǎng)設備中包含網(wǎng)絡打印機、VoIP電話、平板電腦和智能電視等。OT設備則包括一般醫(yī)療設備、重癥監(jiān)護系統(tǒng)、樓宇自動化系統(tǒng)、公共設施等涉及物理安全的部分,占總網(wǎng)絡醫(yī)療設備的8%。

在OT設備類別中,最常見的三種醫(yī)療設備分別是患者跟蹤識別系統(tǒng)、輸液泵和患者監(jiān)護儀,占據(jù)比例分別為38%、32%以及12%。隨著OT設備中漏洞出現(xiàn)的頻率日益增加,醫(yī)療環(huán)境受到的威脅也越來越大。

Windows系統(tǒng)占據(jù)最大比例

在受到調查的所有醫(yī)療產(chǎn)品中,其中關于云設備的調查顯示,約有71%的設備使用的是Windows系統(tǒng),包括Windows7、Windows 2008以及Windows Mobile,這些系統(tǒng)大約都會在2020年1月14日到期。

運行不受支持的操作系統(tǒng)可能會帶來漏洞或暴露關鍵信息的風險,并且對法規(guī)遵從性也有一定的影響。

操作系統(tǒng)和供應商種類過多

醫(yī)療設備的供應商和系統(tǒng)多樣性在一定程度上拔高了其網(wǎng)絡安全的復雜度,并且在安全性方面也帶來了更大的挑戰(zhàn)。據(jù)研究發(fā)現(xiàn),40%的醫(yī)療保健設備部署了超過20種不同的操作系統(tǒng)。在所有調查的VLAN對象中,Windows系統(tǒng)占據(jù)59%,剩下41%則被移動、嵌入式固件和網(wǎng)絡基礎設施等分攤。

此外,有超過30%的醫(yī)療設備可能有超過100個相關設備供應商。(這么多供應商的存在也是為了應對一些可能無法修復的突發(fā)事件)

healthcare-forescout-052019-2.jpg

常見醫(yī)療設備占比

協(xié)議受到攻擊的威脅不斷增大

在所有使用Windows操作系統(tǒng)的醫(yī)療設備中,大約有超過85%的設備啟用了SMB協(xié)議,該協(xié)議的存在可能使外部攻擊者進入網(wǎng)絡系統(tǒng)并獲取管理權限。很多設備制造商會默認開啟對應端口,而這一行為也時常會被IT或安全人員忽視。 

毫無疑問,醫(yī)療信息具有重要價值。近年來,病歷電子化、醫(yī)院上云、長途問診等在醫(yī)療界轟轟烈烈的展開。包括身份信息、居住地址、病史、銀行賬戶等信息,都直接與財富掛鉤,這使得醫(yī)療數(shù)據(jù)成為了黑產(chǎn)的香餑餑。作為關乎民生的重要問題,醫(yī)療領域的信息安全在不久的將來也必將是網(wǎng)絡發(fā)展的重中之重。

 
 

上一篇:注意!V聊、盜號神器等66個竊取個人信息惡意程序曝光

下一篇:愛爾蘭數(shù)據(jù)保護機構發(fā)起 19 項調查 11 項都是 Facebook