醫(yī)療物聯(lián)網(wǎng)安全平臺提供商 Cynerio 最近的一項研究表明����,53% 的連網(wǎng)醫(yī)療設備和其他醫(yī)療物聯(lián)網(wǎng)裝置至少存在一個未解決的關鍵漏洞���,這些漏洞可能被用來訪問網(wǎng)絡和敏感數(shù)據(jù)�,或影響設備的可用性�。研究人員還發(fā)現(xiàn),三分之一的床邊醫(yī)療保健物聯(lián)網(wǎng)設備至少存在一個未修補的嚴重漏洞,可能會影響服務可用性����、數(shù)據(jù)機密性,或危及患者安全��。
研究人員分析了 300 多家醫(yī)院的連網(wǎng)設備足跡,以確定其醫(yī)療物聯(lián)網(wǎng) (IoMT) 和物聯(lián)網(wǎng)設備中的風險和漏洞�����。靜脈泵是最常用的醫(yī)療物聯(lián)網(wǎng)設備�,約占醫(yī)院物聯(lián)網(wǎng)足跡的 38%。正是這些設備被發(fā)現(xiàn)最容易受到攻擊��,其中 73% 的設備存在可能威脅患者安全����、服務可用性或?qū)е聰?shù)據(jù)被盜的漏洞。50% 的 VOIP 系統(tǒng)存在漏洞���,其次是超聲波設備��、患者監(jiān)護儀和藥品分配器�����。
最近公布的 Urgent11 和 Ripple20 物聯(lián)網(wǎng)漏洞自然令人擔憂��; 然而�,物聯(lián)網(wǎng)和醫(yī)療物聯(lián)網(wǎng)設備中存在更多常見且易于利用的漏洞����。Urgent11和Ripple20漏洞影響了約10%的醫(yī)療物聯(lián)網(wǎng)設備,但最常見的風險是憑據(jù)薄弱�����。默認密碼很容易在在線設備手冊中找到��,弱密碼容易受到暴力攻擊��。五分之一 (21%) 的 物聯(lián)網(wǎng)和 IoMT 設備被發(fā)現(xiàn)具有默認或弱憑據(jù)����。
大多數(shù)藥理科、腫瘤科和實驗室設備以及放射科、神經(jīng)科和外科部門使用的大量設備都運行過時的 Windows 版本��,這些版本可能容易受到攻擊��。
未解決的軟件和固件漏洞在床邊設備中很常見��,最常見的是不正確的輸入驗證�����、不正確的身份驗證�����,以及繼續(xù)使用已發(fā)布召回通知的設備���。如果不了解連接到網(wǎng)絡的設備����,以及所有物聯(lián)網(wǎng)和IoMT設備的全面清單����,在漏洞被黑客利用之前識別和解決漏洞將是一項重大挑戰(zhàn)。
鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開發(fā)軟硬件定制化方案服務商�����、也是中原地區(qū)領先的物聯(lián)網(wǎng)終端設備解決方案提供商。致力共享換電柜�����、智能充電樁�����、共享洗車機��、物聯(lián)網(wǎng)軟硬件等服務平臺的方案開發(fā)與運維����?�?偛课挥诤幽鲜∴嵵菔懈咝聟^(qū)���,已取得國家高新技術(shù)企業(yè)認證證書�。經(jīng)過10多年的業(yè)務開拓�����,公司已經(jīng)形成了以中原地區(qū)為中心、業(yè)務遍布全國的經(jīng)營格局�����。
