行業(yè)動態(tài)

從設(shè)備看風(fēng)險(xiǎn),醫(yī)療已成為網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域
來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-05-28    瀏覽次數(shù):
 

信息來源:FreeBuf

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,IT、物聯(lián)網(wǎng)和OT等技術(shù)融入到了傳統(tǒng)行業(yè)中,尤其醫(yī)療行業(yè)數(shù)字化極大的提高了日常的工作、看病效率。但新技術(shù)的出現(xiàn),同樣也帶來了更大的風(fēng)險(xiǎn),各種難以管理、控制的網(wǎng)絡(luò)安風(fēng)險(xiǎn)不斷增加。據(jù)Forescout Technologies的研究報(bào)告稱,物聯(lián)網(wǎng)設(shè)備的數(shù)量在近年來正飛速增加,并且仍舊會受到來自傳統(tǒng)IT行業(yè)的威脅。

timg.jpeg

Forescout Technologies針對當(dāng)前的醫(yī)療行業(yè)網(wǎng)絡(luò)安全進(jìn)行了調(diào)查,并發(fā)布了關(guān)于75個調(diào)查目標(biāo)的結(jié)果。調(diào)查目標(biāo)是超過10000個虛擬局域網(wǎng)(VLANs)以及Forescout云中包含的150萬個設(shè)備,其中主要關(guān)注點(diǎn)在1500個醫(yī)療VLAN以及430000多個設(shè)備。

healthcare-forescout-052019-1.jpg

Windows設(shè)備現(xiàn)狀一覽

醫(yī)設(shè)備被攻擊可能性逐漸增大

研究人員發(fā)現(xiàn),目前在醫(yī)療網(wǎng)絡(luò)上,最常見的設(shè)備仍然是傳統(tǒng)計(jì)算機(jī)設(shè)備,占比約53%,其次是物聯(lián)網(wǎng)設(shè)備,占比約39%。物聯(lián)網(wǎng)設(shè)備中包含網(wǎng)絡(luò)打印機(jī)、VoIP電話、平板電腦和智能電視等。OT設(shè)備則包括一般醫(yī)療設(shè)備、重癥監(jiān)護(hù)系統(tǒng)、樓宇自動化系統(tǒng)、公共設(shè)施等涉及物理安全的部分,占總網(wǎng)絡(luò)醫(yī)療設(shè)備的8%。

在OT設(shè)備類別中,最常見的三種醫(yī)療設(shè)備分別是患者跟蹤識別系統(tǒng)、輸液泵和患者監(jiān)護(hù)儀,占據(jù)比例分別為38%、32%以及12%。隨著OT設(shè)備中漏洞出現(xiàn)的頻率日益增加,醫(yī)療環(huán)境受到的威脅也越來越大。

Windows系統(tǒng)占據(jù)最大比例

在受到調(diào)查的所有醫(yī)療產(chǎn)品中,其中關(guān)于云設(shè)備的調(diào)查顯示,約有71%的設(shè)備使用的是Windows系統(tǒng),包括Windows7、Windows 2008以及Windows Mobile,這些系統(tǒng)大約都會在2020年1月14日到期。

運(yùn)行不受支持的操作系統(tǒng)可能會帶來漏洞或暴露關(guān)鍵信息的風(fēng)險(xiǎn),并且對法規(guī)遵從性也有一定的影響。

操作系統(tǒng)和供應(yīng)商種類過多

醫(yī)療設(shè)備的供應(yīng)商和系統(tǒng)多樣性在一定程度上拔高了其網(wǎng)絡(luò)安全的復(fù)雜度,并且在安全性方面也帶來了更大的挑戰(zhàn)。據(jù)研究發(fā)現(xiàn),40%的醫(yī)療保健設(shè)備部署了超過20種不同的操作系統(tǒng)。在所有調(diào)查的VLAN對象中,Windows系統(tǒng)占據(jù)59%,剩下41%則被移動、嵌入式固件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等分?jǐn)偂?

此外,有超過30%的醫(yī)療設(shè)備可能有超過100個相關(guān)設(shè)備供應(yīng)商。(這么多供應(yīng)商的存在也是為了應(yīng)對一些可能無法修復(fù)的突發(fā)事件)

healthcare-forescout-052019-2.jpg

常見醫(yī)療設(shè)備占比

協(xié)議受到攻擊的威脅不斷增大

在所有使用Windows操作系統(tǒng)的醫(yī)療設(shè)備中,大約有超過85%的設(shè)備啟用了SMB協(xié)議,該協(xié)議的存在可能使外部攻擊者進(jìn)入網(wǎng)絡(luò)系統(tǒng)并獲取管理權(quán)限。很多設(shè)備制造商會默認(rèn)開啟對應(yīng)端口,而這一行為也時(shí)常會被IT或安全人員忽視。 

毫無疑問,醫(yī)療信息具有重要價(jià)值。近年來,病歷電子化、醫(yī)院上云、長途問診等在醫(yī)療界轟轟烈烈的展開。包括身份信息、居住地址、病史、銀行賬戶等信息,都直接與財(cái)富掛鉤,這使得醫(yī)療數(shù)據(jù)成為了黑產(chǎn)的香餑餑。作為關(guān)乎民生的重要問題,醫(yī)療領(lǐng)域的信息安全在不久的將來也必將是網(wǎng)絡(luò)發(fā)展的重中之重。

 
 

上一篇:注意!V聊、盜號神器等66個竊取個人信息惡意程序曝光

下一篇:愛爾蘭數(shù)據(jù)保護(hù)機(jī)構(gòu)發(fā)起 19 項(xiàng)調(diào)查 11 項(xiàng)都是 Facebook