闯入医疗设备的黑客正在成为当今可怕的头条新闻。迪克要求更换他的心脏起搏器,以更好地避免被黑客入侵。& (强生) 去年秋天提醒他们的客户注意他们的胰岛素泵存在安全隐患。St. Jude 花了数月时间处理公司除颤器、起搏器和其他电子医疗产品的漏洞。您可能会认为,现在这些电子医疗设备的制造商已经开始学习安全改革(的重要性)。但是,专家警告说,他们没有。
由于潜在的安全风险,黑客正在增加对电子植入医疗设备的攻击。为了保障这些医疗器械的(安全),需要在两个方面采取紧急措施。我们需要保护患者,这样黑客就无法破解胰岛素泵来提供致命剂量。这些脆弱的医疗设备还连接到大量传感器和监视器,使其成为进入更大医院网络的潜在入口点。反过来,这可能意味着敏感医疗记录被盗,或者是毁灭性的勒索软件攻击,威胁到被攻击的人质,直到管理员支付赎金。
“勒索的整个世界都发生了变化。你可以从字面上进入这种生死攸关的境地——死(支付赎金)或死(不支付赎金),” 首席网络安全官 Ed 说。
健康产业与互联网
对植入式医疗设备的攻击是如此令人震惊,因为这些设备是如此私密。您绝对不希望您的身体或皮肤被犯罪分子远程控制。不幸的是,许多类型的这些设备都容易受到攻击。例如,在 12 月对新一代植入式心脏除颤器的调查中,英国和比利时的研究人员发现目前市场上 10 种植入式除颤器的专有通信协议存在安全漏洞。
具有无线连接、远程监控和近场通信技术的医疗设备允许卫生专业人员进行调整和进行微小的更改,而无需通过手术进行表面调整。这是一件好事,但这些便利也创造了潜在的接触点。这些设备上的专有代码意味着制造商以外的任何人都需要对软件进行仔细的逆向编程(如研究人员所做的植入式心脏除颤器)来评估设备的安全性,更不用说发现缺陷了。
鉴于联网医疗设备的激增,接触这些设备的机会有所增加。尽管可植入设备获得了最多的关注,但更广泛的医疗保健设备已在医疗行业造成严重的暴露和潜在危险。根据物联网安全公司最近的研究,美国医院目前平均有 10 到 15 台医疗设备连接到具有这些功能的每张病床。而一个大型医院系统,比如迈阿密的杰克逊纪念医院,可以拥有超过 5000 张床位。
“我们倾向于认为医疗保健行业非常保守并且获得健康保险的速度非常慢,主要是因为法规和责任问题。但由于使用物联网设备的巨大好处,医院正在部署越来越多的此类设备“在过去三年中,医疗行业受到的黑客攻击甚至超过了金融行业。越来越多的黑客攻击针对医疗设备。” "
造成这种情况的部分原因是有这么多容易的目标。根据最新调查,仅在美国就有超过 36,000 台与医疗保健相关的设备,而且很容易在 (用于搜索联网设备的搜索引擎)上找到它们。当然,并非所有这些目标都是易受攻击的,但由于这些设备的公开性,攻击者更有可能瞄准它们。研究还表明,暴露在外的医疗设备系统的许多部分仍然使用过时的操作系统,这可能使它们容易受到攻击。例如,调查中超过 3% 的暴露设备仍在使用 XP,这是一种已退役的操作系统,将不再接收安全更新。“现在的挑战是识别所有易受攻击的设备并制定保护它们的计划,”他说。
一种叫做攻击
与台式计算机和服务器不同,物联网设备无法运行防病毒软件和其他端点数据安全检查。他们的多样性,以及他们最初对安全的漠视美国医药公司黑客攻击,往往使他们无法妥协。在目前使用的一种攻击方法中,称为攻击方法,攻击者将恶意软件注入医疗设备,然后通过网络传播。在这些类型的攻击中发现的医疗数据可用于税务欺诈或身份盗窃美国医药公司黑客攻击,甚至可用于跟踪药物处方,使黑客能够在线订购药物,然后在暗网上出售。
这些攻击也在不断演变。例如,据网络透明度和安全公司称,最近几个月采用了新的、更复杂的方法。该公司使用模拟技术在医院网络上植入假冒医疗设备,冒充 CT 扫描仪等设备。作为黑客检测和选择的目标,已经观察到攻击者故意使用较旧的恶意软件来攻击过时的操作系统,例如运行 XP 和 2003 的医疗设备。通过攻击传统技术,黑客可以避开检测。因为在网络中,运行这些操作系统的其他部分不会标记这些活动。较新的服务已经修补了较旧的恶意软件,并自动将其归类为次要威胁。
