醫療互聯網(IOMT)設備已經在醫療保健領域傳播。通過主要幫助專業人士完成任務,增加了衛生技術設備對該行業的促進。作為回報,患者將為此原因獲得舒適的治療。
儘管現代性的採用甚至到達了遙遠的地區,但在網絡攻擊者眼中,這些設備的存在仍然很熱。醫院不僅在與患者打交道 - 這些時候,他們還與始終處於監視的網絡犯罪分子抗爭,以利用脆弱的醫療保健系統。
什麼是IOMT設備?
去年,思科博客寫道,平均而言,一家醫院擁有15至20個IOMT設備。如果您不熟悉它們,它們可能以智能床,IV泵,MRI機器,呼吸機,顯示器和其他健康技術設備的形式出現。智能手錶也被視為同一類別。
在NetScout威脅中報告兩年前,這些設備非常容易出現網絡攻擊,鑑於它們與互聯網有聯繫,因此黑客可以在10分鐘內穿透其係統。 2019年記錄了歸因於63%的攻擊率。
這表明黑客可能會像在勒索軟件攻擊是由Conti Gang進行的。對於醫院而言,更糟的是,過時的系統仍在繼續運行。儘管使用了老化,但這些機構僅促進了IOMT設備的脆弱性。
固件在攻擊IOMT設備中的作用
根據前提“今年的調查結果,有一個殘骸錯誤的固件,它使網絡犯罪分子很容易通過,即使沒有互聯網,也可以通過離線來控制醫療設備。
攻擊者可能面臨的最大挑戰是確定需要控制的設備數量。由於設備的系統各不相同,因此並非所有設備都易於滲透。這取決於製造商是否可以在操作過程中輕鬆修補它。
這些問題應由醫療保健部門解決。目前,以下是保護IOMT設備的一些步驟。衛生技術雜誌。
1。 IT團隊應了解IOMT設備
當然,安全專家應在有關設備操作系統的信息中得到充分的精力。他們還應該意識到他們的網絡真正發生了什麼。最重要的是,他們應該很好地掌握庫存中的內容,以便對可能的網絡攻擊進行徹底評估。
他們還應該定期進行測試和評估,以便他們可以知道可能發生的潛在威脅以及如何為他們做準備。
2。強密碼
像其他任何系統一樣,IOMT設備應使用強密碼安全地保護,以便黑客很難解鎖它們。例如,流行的Mirai惡意軟件感染了許多具有弱密碼的物聯網設備。因此,許多行業已命令他們的IT系統採用兩因素身份驗證,並為其設備配對非常強的密碼。
3。網絡細分
每個設備都應具有具有相應安全策略的網絡。就此部分而言,醫療保健系統可以通過從其他人的網絡分割網絡來防止惡意軟件產卵。這樣,可以避免暴露於潛在病毒。
4。設備修補
行業應意識到,精心計劃的補丁將阻止攻擊者的行動。始終通過更新固件和軟件來保護IOMT設備。確保定期這樣做以防止脆弱性攻擊。
5。網絡流量的主動監控
IT專家應始終照顧網絡系統的條件是否可能漏洞。始終檢查網絡的活動,如果有可疑情況,則該公司應對如何停止該活動有第一手知識。預防總是比治愈更好。
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
