信息來源:
Freebuf
近日,Palo Alto Networks公司的研究人員對超過20萬臺聯(lián)網(wǎng)醫(yī)療輸液泵進行專項分析,研究結(jié)果并不容樂觀,因為他們發(fā)現(xiàn)這些設備中有超過75%受已知漏洞的影響,而這些漏洞可能會被攻擊者利用���。
“我們使用公司的物聯(lián)網(wǎng)醫(yī)療安全技術(shù)(IoT Security for healthcare)對醫(yī)院和其他醫(yī)療機構(gòu)網(wǎng)絡上超20萬臺輸液泵的掃描數(shù)據(jù)進行了眾包審查”,Palo Alto Networks公司發(fā)布的報告如此寫道���?��!霸诒粧呙璧妮斠罕弥校?5%存在安全漏洞���,這讓他們面臨更高被攻擊者攻破的風險��。這些缺陷包括目前已知的40個網(wǎng)絡安全漏洞中的一個或多個��,以及存在約70個其他類型的已知物聯(lián)網(wǎng)設備安全缺陷中的一個或多個���。”
這次報告中有一項發(fā)現(xiàn)非常有趣:研究人員分析的所有輸液泵中有52%易受到2019年公開披露的兩個漏洞影響��。考慮到輸液泵的平均壽命僅為8到10次��,這樣的數(shù)據(jù)就非常令人感到不安��。
下表報告了網(wǎng)絡連接醫(yī)療設備掃描中出現(xiàn)的10個最普遍的問題���。
|
CVE
|
|
嚴重性
(分數(shù))
|
帶有 CVE 的分析泵的百分比
|
|
1
|
CVE-2019-12255
|
9.8(嚴重)
|
52.11%
|
|
2
|
CVE-2019-12264
|
7.1(高)
|
52.11%
|
|
3
|
CVE-2016-9355
|
5.3(中)
|
50.39%
|
|
4
|
CVE-2016-8375
|
4.9(中)
|
50.39%
|
|
5
|
CVE-2020-25165
|
7.5(高)
|
39.54%
|
|
6
|
CVE-2020-12040
|
9.8(嚴重)
|
17.83%
|
|
7
|
CVE-2020-12047
|
9.8(嚴重)
|
15.23%
|
|
8
|
CVE-2020-12045
|
9.8(嚴重)
|
15.23%
|
|
9
|
CVE-2020-12043
|
9.8(嚴重)
|
15.23%
|
|
10
|
CVE-2020-12041
|
9.8(嚴重)
|
15.23%
|
研究人員將這些問題分為三類��,分別是敏感信息泄露���、未經(jīng)授權(quán)的訪問和緩沖區(qū)溢出。報告稱���,一些問題與設備使用的跨平臺第三方庫有關(guān)���,比如網(wǎng)絡堆棧。TCP/IP棧IPNet中的CVE-2019-12255和CVE- 12264漏洞就是具有代表性的例子���。
這兩個缺陷影響了所分析的輸液泵的52%��,超過104,000臺��。對此��,Palo Alto Networks建議醫(yī)療服務機構(gòu)采用積極主動的安全策略來防止網(wǎng)絡攻擊��,同時提出在評估醫(yī)療物聯(lián)網(wǎng)(IoMT)安全策略和技術(shù)時需要考慮一些關(guān)鍵指標:
準確的發(fā)現(xiàn)和詳細目錄
整體風險評估
應用降低風險政策
防止威脅
在報告的結(jié)尾���,Palo Alto Networks再次強調(diào)���,“我們研究的20萬臺輸液泵中,有75%至少存在一個弱點或發(fā)出一個安全警報���。盡管這些漏洞和安全警報并不會完全被攻擊者利用,但這仍然對醫(yī)療服務機構(gòu)和患者的總體安全構(gòu)成潛在風險���,特別是在攻擊者被投入額外資源攻擊目標的情況下���。”
隨著攻擊范圍不斷擴大��,攻擊載體變得日益精細��,或許現(xiàn)在就是應該賦予醫(yī)療設備安全全新定義的時候了���。
參考來源:
https://securityaffairs.co/wordpress/128633/hacking/medical-infusion-pumps-flaws.html
