報告顯示美國83%聯(lián)網醫(yī)療成像設備易受黑客攻擊

（文章來源：雷鋒網）

據國外媒體報道，一項新的研究顯示，美國絕大多數(shù)的醫(yī)療成像設備容易受到黑客攻擊，一大原因是操作系統(tǒng)老舊，不受支持。

根據 Palo Alto Networks 旗下 Unit 42 Threat 安全團隊發(fā)布的《 2020 年物聯(lián)網威脅報告》，多達 83%的聯(lián)網醫(yī)療成像設備(如乳房X光造影機、MRI 核磁共振成像機等等)存在安全隱患。這一比例明顯高于2018 年的 56% 。

而這種安全態(tài)勢的普遍下降為新的攻擊打開了大門，例如挖礦劫持（從 2017 年的 0％ 上升至 2019 年的5％），并讓長期以來被人們遺忘的攻擊卷土重來，例如 Conficker，IT 團隊此前曾長期受其困擾。

Conficker 在 2008 年首次被檢測到，當時它利用了 Windows XP 和較老的微軟操作系統(tǒng)中的漏洞。該蠕蟲會感染設備，并將它們添加到僵尸網絡中，然后繼續(xù)尋求感染其它的設備。到 2009 年，這種蠕蟲感染了大約 1500 萬臺電腦，波及醫(yī)院、政府機構和企業(yè)。

2015 年，估計有 40 萬臺機器感染了 Conficker 蠕蟲。2020 的報告說，這個數(shù)字現(xiàn)在可能是 50 萬。

同時，報告中還指出 72％ 的醫(yī)療虛擬局域網（ VLAN ）混合部署了物聯(lián)網與 IT 設備，從而使用戶計算機內的惡意軟件能夠傳播到同一網絡上易受攻擊的物聯(lián)網設備。因為 IT 傳播的攻擊會掃描聯(lián)網設備，以試圖利用已知漏洞，因此利用設備漏洞的攻擊率高達 41％ 。物聯(lián)網僵尸網絡正在從實施拒絕服務攻擊（DoS）轉向更為復雜的攻擊。其目標是通過勒索軟件獲取患者身份、企業(yè)數(shù)據和金錢利潤。

據此，報告建議醫(yī)療機構定期掃描網絡，看看哪些物聯(lián)網設備處于聯(lián)網狀態(tài)。任何不屬于網絡上的或者不在使用狀態(tài)的設備都應該斷開連接。其他的設備應定期更新，以確保修補任何的漏洞。最后，物聯(lián)網醫(yī)療設備應該與常規(guī)網絡分離。
? ? ? （責任編輯：fqj）