行業(yè)動態(tài)

75%的醫(yī)用輸液泵受到已知漏洞影響

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-03-08    瀏覽次數(shù):
 
信息來源:Freebuf


近日,Palo Alto Networks公司的研究人員對超過20萬臺聯(lián)網(wǎng)醫(yī)療輸液泵進(jìn)行專項分析,研究結(jié)果并不容樂觀,因為他們發(fā)現(xiàn)這些設(shè)備中有超過75%受已知漏洞的影響,而這些漏洞可能會被攻擊者利用。

“我們使用公司的物聯(lián)網(wǎng)醫(yī)療安全技術(shù)(IoT Security for healthcare)對醫(yī)院和其他醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)上超20萬臺輸液泵的掃描數(shù)據(jù)進(jìn)行了眾包審查”,Palo Alto Networks公司發(fā)布的報告如此寫道?!霸诒粧呙璧妮斠罕弥?,有75%存在安全漏洞,這讓他們面臨更高被攻擊者攻破的風(fēng)險。這些缺陷包括目前已知的40個網(wǎng)絡(luò)安全漏洞中的一個或多個,以及存在約70個其他類型的已知物聯(lián)網(wǎng)設(shè)備安全缺陷中的一個或多個?!?

這次報告中有一項發(fā)現(xiàn)非常有趣:研究人員分析的所有輸液泵中有52%易受到2019年公開披露的兩個漏洞影響??紤]到輸液泵的平均壽命僅為8到10次,這樣的數(shù)據(jù)就非常令人感到不安。

下表報告了網(wǎng)絡(luò)連接醫(yī)療設(shè)備掃描中出現(xiàn)的10個最普遍的問題。


CVE

嚴(yán)重性
(分?jǐn)?shù))

帶有 CVE 的分析泵的百分比

1

CVE-2019-12255

9.8(嚴(yán)重)

52.11%

2

CVE-2019-12264

7.1(高)

52.11%

3

CVE-2016-9355

5.3(中)

50.39%

4

CVE-2016-8375

4.9(中)

50.39%

5

CVE-2020-25165

7.5(高)

39.54%

6

CVE-2020-12040

9.8(嚴(yán)重)

17.83%

7

CVE-2020-12047

9.8(嚴(yán)重)

15.23%

8

CVE-2020-12045

9.8(嚴(yán)重)

15.23%

9

CVE-2020-12043

9.8(嚴(yán)重)

15.23%

10

CVE-2020-12041

9.8(嚴(yán)重)

15.23%

研究人員將這些問題分為三類,分別是敏感信息泄露、未經(jīng)授權(quán)的訪問和緩沖區(qū)溢出。報告稱,一些問題與設(shè)備使用的跨平臺第三方庫有關(guān),比如網(wǎng)絡(luò)堆棧。TCP/IP棧IPNet中的CVE-2019-12255和CVE- 12264漏洞就是具有代表性的例子。

這兩個缺陷影響了所分析的輸液泵的52%,超過104,000臺。對此,Palo Alto Networks建議醫(yī)療服務(wù)機(jī)構(gòu)采用積極主動的安全策略來防止網(wǎng)絡(luò)攻擊,同時提出在評估醫(yī)療物聯(lián)網(wǎng)(IoMT)安全策略和技術(shù)時需要考慮一些關(guān)鍵指標(biāo):

準(zhǔn)確的發(fā)現(xiàn)和詳細(xì)目錄

整體風(fēng)險評估

應(yīng)用降低風(fēng)險政策

防止威脅

在報告的結(jié)尾,Palo Alto Networks再次強(qiáng)調(diào),“我們研究的20萬臺輸液泵中,有75%至少存在一個弱點或發(fā)出一個安全警報。盡管這些漏洞和安全警報并不會完全被攻擊者利用,但這仍然對醫(yī)療服務(wù)機(jī)構(gòu)和患者的總體安全構(gòu)成潛在風(fēng)險,特別是在攻擊者被投入額外資源攻擊目標(biāo)的情況下?!?

隨著攻擊范圍不斷擴(kuò)大,攻擊載體變得日益精細(xì),或許現(xiàn)在就是應(yīng)該賦予醫(yī)療設(shè)備安全全新定義的時候了。

參考來源:

https://securityaffairs.co/wordpress/128633/hacking/medical-infusion-pumps-flaws.html


 
 

上一篇:英偉達(dá)數(shù)據(jù)被盜后續(xù):黑客用證書將病毒偽裝成顯卡驅(qū)動

下一篇:2022年3月8日聚銘安全速遞