Cynerio报告称医院中一半的联网设备存在漏洞

Cynerio报告称医院中一半的联网设备存在漏洞

据医疗网络安全公司Cynerio的一份新报告，医院使用的互联网连接设备中有一半以上存在漏洞，这可能会危及患者的安全、机密数据或设备的可用性。

该报告分析了全球300多家医院和医疗机构超过1000万台设备的数据。该公司通过连接到设备的连接器收集这些数据，作为其安全平台的一部分。

医院中最常见的互联网连接设备是输液泵。这些设备可以远程连接到电子病历，以提取正确剂量的药物或其他液体并将其分发给患者。报告发现，输液泵也是最容易被黑客利用的漏洞设备，73%的设备存在漏洞。专家担心，这些与患者直接相关的设备被黑客使用，并可能被用来直接伤害或威胁要伤害他人。例如，理论上有人可以进入这些系统并改变药物的剂量。

其他常见的与互联网连接的设备是病人监护仪，它可以跟踪心率和呼吸率等生理参数，以及超声波检查。就漏洞数量而言，这两种类型的设备都在前十名之列。

医疗机构现在是黑客的一个主要目标，虽然直接攻击与互联网连接的医疗设备似乎还没有发生，但专家认为这是一种可能性。更积极的威胁来自于一些团体，他们通过一个易受攻击的设备入侵医院系统，并锁定医院的数字网络—使医生和护士无法访问医疗记录、设备和其他数字工具—并要求支付赎金来解锁它们。这些攻击在过去几年中不断升级，它们减慢了医院的运作速度，甚至会伤害到病人。

Cynerio的报告指出，医疗设备中的大多数漏洞是很容易修复的：它们是由于弱密码或默认密码或组织没有采取行动的召回通知。许多医疗机构只是没有资源或人员来保持系统的更新，可能不知道是否有关于他们某个设备的更新或警报。

但专家表示，像这样的报道，加上越来越频繁的勒索软件攻击，正在推动更多的医疗机构对网络安全进行投资。安全公司Censinet的首席执行官兼创始人Ed Gaudet去年秋天告诉The Verge，“我认为这已经达到了一个关键程度，正在引起首席执行官和董事会的注意。”