logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

极端黑客带来医疗物联网的安全风险隐患

 祺印说信安 2020-03-06

为什么会出现这种情况呢?

·       许多物联网设备通常建立在过时的软件和操作系统上,遗留下来的众多漏洞与弱点,使其容易受到攻击。

·       物联网设备越来越多地收集和存储大量数据,成为最吸引网络罪犯分子的一个目标。

·       横向攻击到IT网络并获取更多敏感数据的攻击,物联网设备是一个简单的入口点。或者,可以直接攻击设备将其关闭以达到高度破坏性的后果。

医疗保健行业已经大步走向医疗物联网(IoMT)。据估计,到2019年底,可能会87%的医疗机构将采用物联网技术,到2020年将有近6.5亿台IoMT设备投入到医疗行业使用。

 以超声波机器为例。近年来,超声技术取得了巨大进步,为患者和医生提供了详细且可能具有挽救生命的信息,现在已连接到并在网络中传输图像,不幸的是,这些机器所处的IT安全环境着实令人担忧。据国外安全机构信息,发现超声波机器的操作系统竟然是Windows 2000,调查显示大多数其他IoMT设备一样,在使用老旧操作系统,而且这些操作系统不再提供补丁或更新,从而使整个超声机器及其捕获的信息处在极易受到攻击环境中。相信,很多人都记得WannaCry对英国医疗系统造成的重大创伤吧。

对医院的网络攻击几乎每周都会发生,基本上屡见不鲜了。最新的例子是很多,国外有对墨尔本心脏集团的勒索软件攻击,该医院的数据被黑客加密并被勒索赎金,去年国内多地也出现部分医院受到勒索软件攻击的事件。另外,去年发生的其他重大袭击事件还包括新加坡的医疗服务部门SingHealth遭遇大规模数据泄露事件,导致新加坡总理的健康记录也被黑客盗窃。再回到,20175月发生了大规模破坏性的WannaCry攻击,导致英国NHS2万名预约被取消,为补救受到攻击的系统,耗资超过1.5亿英镑。这些攻击表现出的共通特征都是因未修补的老旧Windows系统所致。 

如今大数据已经成为当下的热词,而医院和其他医疗机构以电子方式收集、存储着大量个人信息,这已经成为最具吸引力的攻击目标。这些有价值的数据可用于获得昂贵的医疗服务和处方药,以及欺诈性地获得政府的健康福利。毫无疑问,这些信息在暗网上的每条记录可以都是价值不菲。 攻击还可能导致患者记录和信息丢失,并对医疗机构的商誉造成长期损害。 

安全问题

对医疗保健组织进行网络攻击带来的风险隐患很大。此类攻击可能导致个人数据的丢失和共享,改变患者的医疗、剂量等医疗信息以及医院的MRI,超声波和X光机信息外泄等。医疗保健环境的关键性质还意味着许多参与医疗保健流程的人员通常需要在各种设备和应用程序中立即访问患者的数据。更新或修补系统的停机时间都需要谨慎行之,不是一个容易操作的事情。此外,IT安全经理对来自许多不同制造商的大量医疗设备要监控其安全,还要制定一个包含所有设备的安全策略。

从医院管理层的角度来看,更新或修补系统的停机时间势必会影响医院本身的运营流程,在重要的医疗保健设备上花费了大量资金后,管理层必须通过设备的启动和运行来获得足够的投资回报,以便能够通过患者或医疗保险政策来支付费用。

 从监管的角度来看,操作医疗保健设备带来的固有漏洞,例如缺乏敏感数据加密以及硬编码或默认登录凭据,如果存在补丁,会阻止IT专业人员实施安全补丁修复。

上所述,医疗机构必须对其IT安全给与足够的重视程度。虽然在医疗物联网(IoMT)设备的安全协议标准化方面,仍然存在问题和含糊不清,但医疗保健组织仍可以做很多事情来保护患者的数据。医疗保健组织必须对其网络中存在的多个出入口保持警惕。通常可以有数百个甚至更多连接到IT网络的设备,其中任何一个设备都包含这些设备所使用的软件硬件中存在的安全漏洞。但是,捕获这些所有漏洞是不可能的,医疗保健组织必须拥有先进的预防安全解决方案,以捕获试图利用这些漏洞的攻击。

 此外,细分并隔离永远不是夸大其词。将患者数据与IT网络的其余部分隔离分开,可以使医疗保健IT专业人员更清楚地了解网络流量,以检测可能存在攻击或受损IoMT设备的异常。分段可以防止数据窃取或加密恶意软件在网络中进一步横向传播,从而起到隔离的作用。

 最后,根据不同人员角色细分权限,仅分配实际需要相应权限的人,才能访问相应的系统。 

结论和外延

医疗设备为人类带来的好处是不容忽视的,它们为患者和医疗机构制定医治方案提供信息支撑。但是,医疗机构必须意识到这些设备所带有的漏洞,如同人类身体携带的病菌给人带来健康威胁一样,它们则会增加数据泄露的威胁。网络分段是一种实践,在我国网络安全等级保护制度中,第三级等级保护测评中就要去网络分段,这点感兴趣的朋友可以了解,需要等级保护测评的也可以同我联系。分段使医疗行业的IT专业人员有机会采用新的数字医疗解决方案,同时为网络和数据保护提供一层安全性,处理同一个网段问题同时不影响其他网段的性能或可靠性。一旦有种最佳实践网络安全方案,得以在卫生行业实施和执行,那么IT安全团队可以放心病人的记录,保护其组织的财务和商誉的安全。

明:本文翻译自国外安全网站,

结合本人观点。

本文仅供网络安全相关人士参考,

内中资料与内容请勿用于非法用途!

美国国家安全局NSA发布免费强大的逆向工程工具GHIDRA 9.0

    转藏 分享 献花(0

    来自: 祺印说信安 > 《网络安全》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多