物聯(lián)網(wǎng)醫(yī)療設(shè)備中的四個(gè)漏洞

　　硬編碼管理密碼，用于允許對(duì)多個(gè)設(shè)備上相同的設(shè)備進(jìn)行特權(quán)訪問。攻擊者可以對(duì)設(shè)備制造商進(jìn)行研究，并輕松學(xué)習(xí)硬編碼密碼，以獲得管理員訪問設(shè)備及其數(shù)據(jù)的權(quán)限。

　　缺乏對(duì)醫(yī)療設(shè)備的認(rèn)證訪問權(quán)限。雖然服務(wù)技術(shù)人員使用管理帳戶進(jìn)行設(shè)備管理，但通常不需要對(duì)常規(guī)用戶訪問進(jìn)行身份驗(yàn)證。這顯然意味著任何地方的任何人都可以登錄到設(shè)備。不需要高深的黑客技能。

　　智能醫(yī)療設(shè)備是無線的，并通過連接傳輸未加密的數(shù)據(jù)，所以攻擊者連接醫(yī)院內(nèi)的無線網(wǎng)絡(luò)并不困難。獲得對(duì)這些無線網(wǎng)絡(luò)的訪問意味著攻擊者能夠從設(shè)備捕獲任何和所有未加密的流量，從而暴露敏感的患者信息。

　　使用開源軟件漏洞構(gòu)建的設(shè)備所有代碼都包含漏洞。通過利用開源軟件，許多開發(fā)人員可以使用預(yù)先存在的代碼快速解決問題。這是整個(gè)軟件行業(yè)的常見做法，因?yàn)樗梢怨?jié)省開發(fā)產(chǎn)品的時(shí)間。

　　遺憾的是，利用現(xiàn)有代碼的固有優(yōu)勢帶來了采用現(xiàn)有和已知漏洞的更大風(fēng)險(xiǎn)。攻擊者掃描網(wǎng)絡(luò)，尋找允許利用設(shè)備的漏洞。

　　轉(zhuǎn)型技術(shù)的危險(xiǎn)

　　新興醫(yī)療技術(shù)將繼續(xù)成為醫(yī)療服務(wù)質(zhì)量和速度的關(guān)鍵，吸引患者并提供最佳患者治療效果。

　　許多物聯(lián)網(wǎng)設(shè)備，加上網(wǎng)絡(luò)中患者數(shù)據(jù)的自由流動(dòng)，會(huì)對(duì)正在發(fā)生的事情造成大量內(nèi)部盲點(diǎn)。最大的威脅是網(wǎng)絡(luò)內(nèi)部，周邊安全是盲目的。

　　當(dāng)涉及到基礎(chǔ)設(shè)施的變化時(shí)，醫(yī)療保健領(lǐng)域的IT安全團(tuán)隊(duì)往往處于落后的狀態(tài)。例如，新的物聯(lián)網(wǎng)醫(yī)療設(shè)備通常連接到網(wǎng)絡(luò)而不通知IT安全團(tuán)隊(duì)。

　　對(duì)于醫(yī)療保健提供商而言，隨著采用和部署尖端醫(yī)療技術(shù)，更好地了解網(wǎng)絡(luò)內(nèi)的流量和行為可以幫助醫(yī)療保健團(tuán)隊(duì)保持警惕和更加自信。

　　手動(dòng)跟蹤設(shè)備以提高可見性確實(shí)很困難，尤其是對(duì)于小型安全團(tuán)隊(duì)。當(dāng)你考慮安全團(tuán)隊(duì)發(fā)現(xiàn)數(shù)據(jù)泄露所需的時(shí)間時(shí)，IT安全團(tuán)隊(duì)顯然需要保持技術(shù)領(lǐng)先地位。

　　許多醫(yī)療保健提供商正在通過人工智能擴(kuò)充其安全團(tuán)隊(duì)，以自動(dòng)檢測和分類網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊，同時(shí)加速事件響應(yīng)。對(duì)于物聯(lián)網(wǎng)設(shè)備制造商而言，實(shí)施基本的安全防衛(wèi)將大大降低攻擊的可能性。唯一的默認(rèn)密碼和安全補(bǔ)丁更新機(jī)制至少會(huì)大大降低攻擊者破壞設(shè)備的能力。

　　國內(nèi)物聯(lián)網(wǎng)卡供應(yīng)平臺(tái)物聯(lián)卡商城表示，最終，保護(hù)醫(yī)療設(shè)備需要制造商和醫(yī)療保健提供商之間的協(xié)作。例如，制造商應(yīng)向醫(yī)療保健組織提供軟件物料清單。制造商應(yīng)告知醫(yī)療保健提供商產(chǎn)品中的軟件，使IT團(tuán)隊(duì)能夠更好地實(shí)施和管理安全性，作為其資產(chǎn)管理計(jì)劃的一部分。利用長期的行業(yè)努力來提高安全性，同時(shí)立即采取措施縮小醫(yī)療設(shè)備生態(tài)系統(tǒng)的差距，這將確保醫(yī)療保健組織始終領(lǐng)先于攻擊者。