更新时间:2026-01-28 12:35:39
开发经验
30由于过时或遗留的操作系统,医疗物联网(IoMT) 设备很容易受到黑客攻击,在大多数情况下,这些操作系统很容易受到损害并暴露敏感的患者数据,使其在黑市上备受追捧。
在一个例子中,Check Point Research 的研究人员发现一台运行Windows 2000 操作系统的超声波机器不再接收安全补丁,从而使该机器容易受到一系列攻击。
研究人员已经证明,在利用影响超声波设备的漏洞渗透超声波设备后,潜在的攻击者可以下载其中存储的患者记录,编辑和替换机器上的数据,并用勒索软件感染它,使他们能够要求支付赎金以恢复医疗数据。
就在去年,在三分之一的NHS 信托机构遭受WannaCry 攻击后,英国卫生和社会保障部宣布所有国家医疗服务(NHS) 计算机系统将转换为Windows 10,此次攻击导致英国各地约7,000 项医疗预约被取消,其中包括关键手术的预约。
医疗数据也成为威胁行为者的目标,他们成功侵入了新加坡卫生部(MOH) 的IT 系统并窃取了约150 万公民的数据。
正如Check Point 所解释的那样,“此类攻击可能会导致个人数据丢失和共享、剂量等患者医疗信息发生变化,以及医院MRI、超声波和X 光机遭到黑客攻击。”
网络分段作为额外的安全层
不幸的是,虽然打补丁是减轻这些风险的简单方法,但由于操作系统和更新过程中的停机而不再接收安全更新的医疗设备意味着,在大多数情况下,这些连接的医疗设备仍然容易受到攻击。此外,正如Check Point 报告中详述的那样,“从监管角度来看,运行医疗设备所带来的固有漏洞,例如敏感数据缺乏加密以及硬编码或默认登录凭据,阻碍了IT 专业人员及时实施安全补丁。”
研究人员建议将分段应用于医疗保健组织的网络及其员工,作为检测和防止违规和数据盗窃的最佳措施。 Check Point 指出,“医疗保健组织必须意识到这些设备存在的漏洞,这些漏洞会增加数据泄露的可能性。网络分段是一种最佳实践,它使医疗保健行业的IT 专业人员有信心采用新的数字医疗解决方案,同时为网络和数据保护提供另一层安全性,而不会影响性能或可靠性。”
物联网设备越来越危险
影响IoTM 的未修补漏洞数量的增加也影响了整个物联网设备,2019 年有多份报告提高了人们对该问题的认识。
就在上周,Windows 10 IoT Core 设备被发现受到远程命令执行攻击,这些攻击允许不良行为者在未经身份验证的情况下使用系统权限运行任意代码。发现该漏洞的研究人员还创建了一个名为SirepRAT 的开源RAT 工具,该工具可以“在任何运行Windows IoT Core 的有线连接设备上使用内置于Microsoft 官方映像中的Sirep 测试服务”。
两天后的一份报告显示,支持UPnP 的设备上的过时软件允许潜在攻击者利用可通过Internet 访问的各种守护程序和服务器使用的UPnP 库中的各种漏洞。
今年2 月,Avast 在其2019 年智能家居安全报告中还透露,40.8% 的智能家居至少有一台易受远程攻击的设备,其中约三分之一来自存在未修补安全问题的过时软件,而约66% 则因薄弱或默认凭据而暴露。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
