行業(yè)動(dòng)態(tài)

從設(shè)備看風(fēng)險(xiǎn),醫(yī)療已成為網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域
來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-05-28    瀏覽次數(shù):
 

信息來(lái)源:FreeBuf

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,IT、物聯(lián)網(wǎng)和OT等技術(shù)融入到了傳統(tǒng)行業(yè)中,尤其醫(yī)療行業(yè)數(shù)字化極大的提高了日常的工作、看病效率。但新技術(shù)的出現(xiàn),同樣也帶來(lái)了更大的風(fēng)險(xiǎn),各種難以管理、控制的網(wǎng)絡(luò)安風(fēng)險(xiǎn)不斷增加。據(jù)Forescout Technologies的研究報(bào)告稱,物聯(lián)網(wǎng)設(shè)備的數(shù)量在近年來(lái)正飛速增加,并且仍舊會(huì)受到來(lái)自傳統(tǒng)IT行業(yè)的威脅。

timg.jpeg

Forescout Technologies針對(duì)當(dāng)前的醫(yī)療行業(yè)網(wǎng)絡(luò)安全進(jìn)行了調(diào)查,并發(fā)布了關(guān)于75個(gè)調(diào)查目標(biāo)的結(jié)果。調(diào)查目標(biāo)是超過(guò)10000個(gè)虛擬局域網(wǎng)(VLANs)以及Forescout云中包含的150萬(wàn)個(gè)設(shè)備,其中主要關(guān)注點(diǎn)在1500個(gè)醫(yī)療VLAN以及430000多個(gè)設(shè)備。

healthcare-forescout-052019-1.jpg

Windows設(shè)備現(xiàn)狀一覽

醫(yī)設(shè)備被攻擊可能性逐漸增大

研究人員發(fā)現(xiàn),目前在醫(yī)療網(wǎng)絡(luò)上,最常見(jiàn)的設(shè)備仍然是傳統(tǒng)計(jì)算機(jī)設(shè)備,占比約53%,其次是物聯(lián)網(wǎng)設(shè)備,占比約39%。物聯(lián)網(wǎng)設(shè)備中包含網(wǎng)絡(luò)打印機(jī)、VoIP電話、平板電腦和智能電視等。OT設(shè)備則包括一般醫(yī)療設(shè)備、重癥監(jiān)護(hù)系統(tǒng)、樓宇自動(dòng)化系統(tǒng)、公共設(shè)施等涉及物理安全的部分,占總網(wǎng)絡(luò)醫(yī)療設(shè)備的8%。

在OT設(shè)備類別中,最常見(jiàn)的三種醫(yī)療設(shè)備分別是患者跟蹤識(shí)別系統(tǒng)、輸液泵和患者監(jiān)護(hù)儀,占據(jù)比例分別為38%、32%以及12%。隨著OT設(shè)備中漏洞出現(xiàn)的頻率日益增加,醫(yī)療環(huán)境受到的威脅也越來(lái)越大。

Windows系統(tǒng)占據(jù)最大比例

在受到調(diào)查的所有醫(yī)療產(chǎn)品中,其中關(guān)于云設(shè)備的調(diào)查顯示,約有71%的設(shè)備使用的是Windows系統(tǒng),包括Windows7、Windows 2008以及Windows Mobile,這些系統(tǒng)大約都會(huì)在2020年1月14日到期。

運(yùn)行不受支持的操作系統(tǒng)可能會(huì)帶來(lái)漏洞或暴露關(guān)鍵信息的風(fēng)險(xiǎn),并且對(duì)法規(guī)遵從性也有一定的影響。

操作系統(tǒng)和供應(yīng)商種類過(guò)多

醫(yī)療設(shè)備的供應(yīng)商和系統(tǒng)多樣性在一定程度上拔高了其網(wǎng)絡(luò)安全的復(fù)雜度,并且在安全性方面也帶來(lái)了更大的挑戰(zhàn)。據(jù)研究發(fā)現(xiàn),40%的醫(yī)療保健設(shè)備部署了超過(guò)20種不同的操作系統(tǒng)。在所有調(diào)查的VLAN對(duì)象中,Windows系統(tǒng)占據(jù)59%,剩下41%則被移動(dòng)、嵌入式固件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等分?jǐn)偂?

此外,有超過(guò)30%的醫(yī)療設(shè)備可能有超過(guò)100個(gè)相關(guān)設(shè)備供應(yīng)商。(這么多供應(yīng)商的存在也是為了應(yīng)對(duì)一些可能無(wú)法修復(fù)的突發(fā)事件)

healthcare-forescout-052019-2.jpg

常見(jiàn)醫(yī)療設(shè)備占比

協(xié)議受到攻擊的威脅不斷增大

在所有使用Windows操作系統(tǒng)的醫(yī)療設(shè)備中,大約有超過(guò)85%的設(shè)備啟用了SMB協(xié)議,該協(xié)議的存在可能使外部攻擊者進(jìn)入網(wǎng)絡(luò)系統(tǒng)并獲取管理權(quán)限。很多設(shè)備制造商會(huì)默認(rèn)開(kāi)啟對(duì)應(yīng)端口,而這一行為也時(shí)常會(huì)被IT或安全人員忽視。 

毫無(wú)疑問(wèn),醫(yī)療信息具有重要價(jià)值。近年來(lái),病歷電子化、醫(yī)院上云、長(zhǎng)途問(wèn)診等在醫(yī)療界轟轟烈烈的展開(kāi)。包括身份信息、居住地址、病史、銀行賬戶等信息,都直接與財(cái)富掛鉤,這使得醫(yī)療數(shù)據(jù)成為了黑產(chǎn)的香餑餑。作為關(guān)乎民生的重要問(wèn)題,醫(yī)療領(lǐng)域的信息安全在不久的將來(lái)也必將是網(wǎng)絡(luò)發(fā)展的重中之重。

 
 

上一篇:注意!V聊、盜號(hào)神器等66個(gè)竊取個(gè)人信息惡意程序曝光

下一篇:愛(ài)爾蘭數(shù)據(jù)保護(hù)機(jī)構(gòu)發(fā)起 19 項(xiàng)調(diào)查 11 項(xiàng)都是 Facebook