3月14日消息,据国外新闻媒体报道,一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。
根据Palo Alto Networks旗下Unit 42 Threat安全团队发布的《2020年物联网威胁报告》,多达83%的联网医疗成像设备存在安全风险隐患。这一比例明显高于2018年的56%。
Palo Alto Networks杰出工程师May Wang将该比例的上升归因于微软不再支持Windows 7。虽然医疗设施的生命周期很长,但如果它们不定期更新到操作系统的最新版本,或者运行不受支持的操作系统,那么黑客就能乘虚而入,利用漏洞窃取数据,渗透到医院网络,扰乱医疗工作。
May Wang指出,医院在网络安全方面通常落后于别的行业,因此它们特别容易受到各种攻击。例如,该报告详细描述了已有12年历史的恶意软件Conficker是如何卷土重来的。
在报告中提到的一家未具名医院,一台乳腺X线机出现了异常流量。在短短几天的时间里,IT团队确定Conficker蠕虫感染了医院网络上的其他医疗设施,包括另一台乳腺X线机、一台放射机、一台数字成像设备和其他的设备。
Conficker在2008年首次被检测到,当时它利用了Windows XP和较老的微软操作系统中的漏洞。该蠕虫会感染设备,并将它们添加到僵尸网络中,然后继续寻求感染其它的设备。到2009年,这种蠕虫感染了大约1500万台电脑,波及医院、政府机构和企业。
2015年,估计有40万台机器感染了Conficker蠕虫。2020年的报告说,这一个数字现在可能是50万。
在上面提到的那家医院,重新再启动设备并不起作用,因为引发Conficker感染的漏洞没有修补。最终,该医院不得不让设备下线,给它们安装重要的安全补丁,然后慢慢将它们一个接一个地重新上线。报告称,该医院当时宕机了一个星期。
Palo Alto Networks的报告还警告称,黑客会对利润丰厚的个人数据发起新的攻击。
数据安全公司Mimecast的企业安全主管马修·加德纳在接受杂志时表示,“医疗机构存有高度机密和敏感的个人隐私信息,这一些信息对于不法分子尤其具有吸引力。从本质上讲,那是信息宝库,既可拿来直接变现,也能够适用于身份盗窃或其他的后续攻击。”
Mimecast发布的研究报告显示,去年高达90%的医疗机构受到过电子邮件攻击。其中,四分之一的医疗机构称,其遭受的攻击极具破坏性。甚至有医疗机构因为网络攻击而不得不关闭。
对于资金并不充裕的医院来说,有两个选择:购买新的成像机,或者投资升级医院防火墙来帮助缓解这类攻击。
May Wang称,攻击者知道医院系统升级缓慢,因而往往利用这一点来谋利。“企业的系统宕机意味着金钱损失,而医院的系统宕机则意味着生命损失。医疗机构往往会通过向勒索软件支付赎金来重新获得对系统和数据的控制。”
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户个人信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮企业填补任何安全漏洞,从而按时解决潜在问题。
针对网络攻击和未授权的访问,我们提议企业严控信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对内容信息进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,能够保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有很大成效避免HTTP被劫持的问题。
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统来进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,若不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也很重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
近年来,网络黑客将医疗行业列入网络攻击的目标之一,全球的医疗行业的网络攻击事件也在逐年递增。据网络专家反馈的分析,医疗行业的网络攻击事件之所以持续不断的增加,其中重要原因之一医疗行业的数据库存在大量的个人隐私信息、医疗行业的网络防护技术不够成熟,同时也存在网络行为不当的隐私所在,由此可见医疗信息安全防护亟需优化。
