医疗互联网(IOMT)设备已经在医疗保健领域传播。通过主要帮助专业人士完成任务,增加了卫生技术设备对该行业的促进。作为回报,患者将为此原因获得舒适的治疗。
尽管现代性的采用甚至到达了遥远的地区,但在网络攻击者眼中,这些设备的存在仍然很热。医院不仅在与患者打交道 - 这些时候,他们还与始终处于监视的网络犯罪分子抗争,以利用脆弱的医疗保健系统。
什么是IOMT设备?
去年,思科博客写道,平均而言,一家医院拥有15至20个IOMT设备。如果您不熟悉它们,它们可能以智能床,IV泵,MRI机器,呼吸机,显示器和其他健康技术设备的形式出现。智能手表也被视为同一类别。
在NetScout威胁中报告两年前,这些设备非常容易出现网络攻击,鉴于它们与互联网有联系,因此黑客可以在10分钟内穿透其系统。 2019年记录了归因于63%的攻击率。
这表明黑客可能会像在勒索软件攻击是由Conti Gang进行的。对于医院而言,更糟的是,过时的系统仍在继续运行。尽管使用了老化,但这些机构仅促进了IOMT设备的脆弱性。
固件在攻击IOMT设备中的作用
根据前提“今年的调查结果,有一个残骸错误的固件,它使网络犯罪分子很容易通过,即使没有互联网,也可以通过离线来控制医疗设备。
攻击者可能面临的最大挑战是确定需要控制的设备数量。由于设备的系统各不相同,因此并非所有设备都易于渗透。这取决于制造商是否可以在操作过程中轻松修补它。
这些问题应由医疗保健部门解决。目前,以下是保护IOMT设备的一些步骤。卫生技术杂志。
1。IT团队应了解IOMT设备
当然,安全专家应在有关设备操作系统的信息中得到充分的精力。他们还应该意识到他们的网络真正发生了什么。最重要的是,他们应该很好地掌握库存中的内容,以便对可能的网络攻击进行彻底评估。
他们还应该定期进行测试和评估,以便他们可以知道可能发生的潜在威胁以及如何为他们做准备。
2。强密码
像其他任何系统一样,IOMT设备应使用强密码安全地保护,以便黑客很难解锁它们。例如,流行的Mirai恶意软件感染了许多具有弱密码的物联网设备。因此,许多行业已命令他们的IT系统采用两因素身份验证,并为其设备配对非常强的密码。
3。网络细分
每个设备都应具有具有相应安全策略的网络。就此部分而言,医疗保健系统可以通过从其他人的网络分割网络来防止恶意软件产卵。这样,可以避免暴露于潜在病毒。
4。设备修补
行业应意识到,精心计划的补丁将阻止攻击者的行动。始终通过更新固件和软件来保护IOMT设备。确保定期这样做以防止脆弱性攻击。
5。网络流量的主动监控
IT专家应始终照顾网络系统的条件是否可能漏洞。始终检查网络的活动,如果有可疑情况,则该公司应对如何停止该活动有第一手知识。预防总是比治愈更好。
本文由技术时报拥有
约瑟夫·亨利(Joseph Henry)撰写
