Claroty研究團隊近日發布一份醫療保健網路安全報告。該報告指出, 63%美國CISA的已知漏洞目錄(KEV清單)存在於報告調查的醫療機構網路中。其中近四分之一(23%)的連網醫療設備,如影像儀器、臨床物聯網設備和手術設備至少有一個KEV清單羅列的漏洞。
Claroty表示,連網促成了醫療網路發生重大變革。醫生能夠遠端診斷、開處方藥和治療,效率達到前所未有的水準,為病患照護帶來了劃時代的改善。然而,連網需要適當的網路架構和對引入攻擊者的曝險的理解。
醫療保健機構及其安全合作夥伴必須制定強調韌性醫療系統、防禦入侵所需的政策和策略,包含:安全的遠端存取、風險管理優先排序和實施網路隔離。
報告中,值得注意的是有22%醫院為病患和訪客提供公用WiFi存取。這是危險的攻擊向量,因為攻擊者可以快速在公開WiFi上找到並鎖定資產,並利用該存取作為橋樑進入內部網路。Claroty研究甚至顯示有4%手術設備在公用WIFI通信,一旦發生故障可能會對病患護理造成不利影響的關鍵設備。
另一個重點發現是14%的連線醫療設備正在使用不受支援或停止更新的作業系統,其中包括32%的影像設備,包括X光和MRI系統和7%的手術設備。
報告同時檢視了具有高度遭受利用風險的設備。分析顯示,11%的病患設備,如輸液泵和10%的手術設備存在高風險漏洞。而在使用不受支援系統的這類設備中,高達85%的手術設備具有高漏洞利用預測分數,代表該設備的軟體漏洞在很可能遭到利用,進行攻擊。
另一個值得關注的問題是部分重要醫療設備設計錯誤,允許遠端存取,如心臟去顫器、手術機器人和醫療數據儲存gateway等。報告指出,66%的影像設備、54%的手術設備和40%的病患設備都具備遠端連線功能。
總體而言,Claroty的調查報告反映了目前醫療網路存在一定程度的資安缺口,各醫療機構有必要檢視並加強網路架構與安全防護措施,以確保病患資料和關鍵系統的安全。
本文轉載自DarkReading。
關鍵基礎設施、醫療、船舶與儲能產業的工控資安最佳實踐
近期,全球各地的工業控制系統遭受網路攻擊事件頻傳。主要原因為地緣政治緊張局勢加
劇以及部分工控系統設備裝置存有漏洞易成為駭客攻擊目標。這類系統多屬於生命期超長
系統,安全性較為薄弱。工控系統一旦遭到攻擊成功,將對能源、水電、醫療等關鍵基礎
設施&服務造成嚴重衝擊。
資安人媒體於3月28日(四)假台北文創六樓舉辦【OT資安年會】,歡迎醫療單位的資安決策者、風檢控管、人力資源、稽核室、資訊室等相關部門主管及人員,報名參加!