2021医疗设施网络安全风险加剧.docx

《2021医疗设施网络安全风险加剧.docx》由会员分享，可在线阅读，更多相关《2021医疗设施网络安全风险加剧.docx（13页珍藏版）》请在第一文库网上搜索。

1、2021医疗设施加剧目录1. 一项对400名IT专业人员的调查研究发现，大多数受访者担心利用医疗设备发起攻击和实施数据泄露的可能性网络安全公司Armis的调研数据表明，IT专业人员在过去12个月里见证了网络风险的不断攀升。Armis和Censuswide访谈了美国医疗保健行业的400名IT专业人员和2030名大众受访者，发现近60%的IT受访者过去一年来处理过自家公司发生的勒索软件事件。Armis的数据显示，目前世界范围内大约部署了 4.3亿台联网医疗设备，这种情况使得很多医院面临各种各样的网络安全漏洞，这些漏洞广泛存在于气动管、暖通空调系统所用技术、输液泵等设备和技术当中。超过32%的大众受

2、访者表示自己曾经遭遇过医疗网络安全攻击，而IT行业受访者则表示自己最担心的是近些年来变得很普遍的那种医疗数据泄露事件。超过半数的IT受访者表示，可导致患者机密信息泄露的数据泄露事件是最受关注的问题。除了数据泄露，23%的IT行业受访者还担忧针对医院运营的攻击，另有13%的受访者则提到了勒索软件攻击。根据54%的IT专业人员的说法，从网络安全的角度来看，暖通空调和电气设备等楼宇系统的风险最大，其次是成像机、配药设备、值机柜台和生命体征监测设备。值得庆幸的是，许多IT受访者表示，其所属医疗保健机构逐渐开始重视网络安全，86%的受访者表示所在机构已聘请了首席信息安全官(QSO), 95%的受访者则表

3、示其联网设备已更新至最新版软件。但75%的受访者称，这些网络安全方面的变化，是在近期多起网络攻击的压力下才出现的。超过半数的IT工作人员称，其所属医疗机构计划分配更多资金来保护系统安全。超过62%的受访者表示，其所属医疗机构不得不提交网络保险索赔申请。Armis医疗保健首席技术官Oscar Miranda表示：“持续可见性、上下文，以及安全分析与企业风险的匹配，是我们标定设备与资产管理改进方向的灯塔。”“在考虑安全的时候，医疗保健机构必须考虑到整个患者历程。强大的医疗保健安全战略是多方面的，需要全面的视角。”从潜在患者的角度来看，近一半的受访者表示，如果知道自己所在医院遭到勒索软件攻击，可能会

4、更换医院，而37%的受访者担心医院使用在线门户获取患者信息。在这项调查研究之前，Forescout Technologies Medigate发布了一份报告，揭示西门子软件存在十多个漏洞，影响一系列供应商生产的约4000台设备。CNN首次报道了这些漏洞，称可影响多个版本的Nucleus实时操作系统(该系统管理患者监护仪、麻醉工具、超声机和X光设备)。2.从设备看风险,医疗已成为网络安全的关键领域第5页共11页2.1. 前述随着互联网技术的发展，IT、物联网和0T等技术融入到了传统行业中，尤其医疗行业数字化极大的提高了日常的工作、看病效率。但新技术的出现，同样也带来了更大的风险，各种难以管理、控

5、制的网络安风险不断增加。据Forescout Technologies的研究报告称，物联网设备的数量在近年来正飞速增加，并且仍旧会受到来自传统IT行业的威胁。ForescoutTechnologies针对当前的医疗行业网络安全进行了调查，并发布了关于75个调查目标的结果。调查目标是超过10000个虚拟局域网(VLANs)以及Forescout云中包含的150万个设备，其中主要关注点在1500个医疗VLAN以及430000多个设备。Windows Operating Systems - The Good, the Bad and the UglyThe Good29%Devices rurirt

6、ingversions of Windows OSthat Wilf be supported-for rnore than a yeanThe Bad.4%Devices runningunsupported/legacyversions of Windows OS.The Ugly71%Devices that will be.running unsupportedWindowsOSb加Wa知卑硼E闫辉图1 Windows设备现状一览2.2. 医设备被攻击可能性逐渐增大研究人员发现，目前在医疗网络上，最常见的设备仍然是传统计算机设备，占比约53%,其次是物联网设备，占比约39%。物联网设备

7、中包含网络打印机、VoIP电话、平板电脑和智能电视等。0T设备则包括一般医疗设备、重症监护系统、楼宇自动化系统、公共设施等涉及物理安全的部分，占总网络医疗设备的8%o在0T设备类别中，最常见的三种医疗设备分别是患者跟踪识别系统、输液泵和患者监护仪，占据比例分别为38%、32%以及12%。随着0T设备中漏洞出现的频率日益增加，医疗环境受到的威胁也越来越大。2.3. Windows系统占据最大比例在受到调查的所有医疗产品中，其中关于云设备的调查显示，约有71%的设备使用的是Windows系统，包括Windows?、Windows2008以及WindowsMobile,这些系统大约都会在2020年1

8、月14日到期。运行不受支持的操作系统可能会带来漏洞或暴露关键信息的风险，并且对法规遵从性也有一定的影响。2.4. 操作系统和供应商种类过多医疗设备的供应商和系统多样性在一定程度上拔高了其网络安全的复杂度，并且在安全性方面也带来了更大的挑战。据研究发现，40%的医疗保健设备部署了超过20种不同的操作系统。在所有调查的VLAN对象中，Windows系统占据59%,剩下41%则被移动、嵌入式固件和网络基础设施等分摊。此外，有超过30%的医疗设备可能有超过100个相关设备供应商。（这么多供应商的存在也是为了应对一些可能无法修复的突发事件）Most Common Connected Medical De

9、vices图2常见医疗设备占比2.5. 协议受到攻击的威胁不断增大在所有使用Windows操作系统的医疗设备中，大约有超过85%的设备启用了 SMB协议，该协议的存在可能使外部攻击者进入网络系统并获取管理权限。很多设备制造商会默认开启对应端口，而这一行为也时常会被IT或安全人员忽视。毫无疑问，医疗信息具有重要价值。近年来，病历电子化、医院上云、长途问诊等在医疗界轰轰烈烈的展开。包括身份信息、居住地址、病史、银行账户等信息，都直接与财富挂钩，这使得医疗数据成为了黑产的香悖悖。作为关乎民生的重要问题，医疗领域的信息安全在不久的将来也必将是网络发展的重中之重。3.医疗器械网络的安全隐患越发严峻，这堵

10、防火墙将如何筑造？3.1. 前述随着网络时代的到来，医疗设备越来越多地连接到互联网。医院通过网络可以改善医疗服务，但是相应地也会面对网络安全风险。和其他的计算机系统一样，医疗设备也很容易受到安全漏洞的影响,医疗器械网络安全出现问题不仅可能会侵犯患者隐私，而且可能会产生医疗器械非预期运行的风险,导致患者或使用者受到伤害或死亡。因此，医疗器械网络安全是医疗器械安全性和有效性的重要组成部分之一。威胁和漏洞无法消除，如何降低风险显得尤为重要。国内外的医疗设备网络安全问题处于什么样的环境中？这个赛道又哪些创业公司以全新的方法论和技术可以构筑防火墙？3.2. 医疗器械将成为网络攻击下一个目标动脉网曾持续关

11、注过医疗网络安全问题，据2017年的数据显示，美国2010-2015年医疗信息泄露事件次数每年发生200多起。而今，形势甚至变得更为严峻，2018就发生503起医疗保健数据泄露事件。（数据来源：美国卫生与公民服务部）图3 FortiGuard的实验室报告称，2017年医疗保健平均每个组织平均每天有近32,000次入侵攻击，而在其他行业这个数字是超过14,300次。显然，医疗行业受到了更多的攻击在国内，情况也不容乐观，2017年，法制日报发布了一篇名为7亿条个人信息遭泄露浙江判决特大侵犯公民信息案的报道，曝出黑客入侵了某部委的医疗服务信息系统，大量孕检信息遭到泄露和买卖。然而有一个值得关注的趋势

12、，黑客们不再满足于提取医疗记录和患者数据。他们把手伸向了医疗设备，威胁患者的安全。多年来，医疗机构一直在保护患者的个人健康信息（PHI）。随着物联网时代的到来，医疗行业将面临新的挑战。医疗物联网涵盖输液泵、核磁共振成像仪、x光机、心脏监护仪等医疗设备，它们都可能成为被攻击勒索的对象。尽管医疗物联网可以提高医疗保健的效率，但是如果没有安全保护的医疗物联网设备，它也会导致更大风险暴露。随着5G技术的飞速发展，物联网的到来正在加速，而还没有设置网络安全保护的医疗设备宛如在网络攻击而前“裸奔”。一个例子就是2017年5月WannaCry勒索病毒攻击英国国家医疗服务体系（NHS）。第5页共11页在201

13、8年2月，The Naked Security报道了 WannaCry是如何影响英国国家医疗服务体系(NHS)的。报道中阐述勒索软件针对的是运行在Windows XP工作站的MRI和CT扫描仪。虽然这次攻击的影响仅仅是勒索钱财以释放设备，但更大的担忧是，恶意软件可能会影响设备的操作，干扰设备的移动方式，干扰扫描信号，甚至改变结果。2017年，福布斯也报道了美国一家医院的拜耳Medrad设备被感染。拜耳的一位发言人证实，该公司已收到两份来自美国客户的报告，报告显示设备受到了勒索软件的攻击，但没有透露具体是哪些产品受到了影响。两个站点也在24小时候恢复了运作。黑客可以直接攻击医疗设备，进行勒索，除

14、此之外，医疗设备还可能成为他们的帮凶，成为窃听的工具。在2017年8月，FDA召回了近50万个心脏起搏器，原因是担心无线窃听。就连美国前副总统迪克切尼(Dick Cheney)也对他的心脏起搏器进行了修改，以确保它不受攻击。史密斯医疗公司的Medfusion 4000无线注射器输液泵也是一个例子。这种输液泵在全球范围内使用，用于在疾病护理环境中从注射器中输送小剂量药物。据ICS-CERT在2017年9月报道，这些设备包含8个可以远程利用的漏洞。据Gartner Research称，到2020年，25%的医疗保健攻击将来自物联网设备。SANS报告称，医院中大约17%的网络攻击来自医疗终端，报告中

15、77%的医院表示医疗设备的安全风险是他们最关心的问题。动脉网也就医疗器械的网络安全问题采访了广州市妇女儿童医疗中心数据中心副主任曹晓均，广州市妇女儿童医疗中心在2017年就通过HIMSS住院和门诊EMRAM双7级评审。曹晓均也表示：“医疗器械与终端设备不同，可能是定制化的系统与软件，并部署在专有的网络环境中。不能按照普通终端的防护方式去执行自我保护，但是又因为系统版本老旧，部署不规范等环境的限制极易遭受攻击。”曹晓均也指出目前在网络安全和终端安全方面薄弱的问题，他认为在终端安全上容易忽视的问题如下：1、内网终端主机自从分发后就没有打过系统补丁，漏洞百出，恶意代码入侵长驱直入；2、为了便于操作，终端往往使用弱口令，病毒使用暴力破解得到密码后，直接使用管理员身份登陆系统，绕开一切防护手段，在系统中为所欲为；3、为了便于作业与办公，滥用移动存储设备，导致恶意代码有很好的传播途径；4、因为安全意识宣贯不到位，人员安全意识缺乏，为了图方便使用热点非法外联，导致内外网互通，引入了未知风险。而网络安全上也存在一些容易忽视的问