近日,Palo Alto Networks公司研究人员对20多万台网络医疗输液泵进行了专项分析,研究结果并不乐观,因为他们发现75%以上的设备受到已知漏洞的影响,这些漏洞可能会被攻击者利用。
我们使用公司的物联网医疗安全技术(IoT Security for healthcare)对医院等医疗机构网络上超过20万台输液泵的扫描数据进行了众包审查Palo Alto Networks公司发布的报告如此写道。“在被扫描的输液泵中,有75%存在安全漏洞,这让他们面临更高被攻击者攻破的风险。这些缺陷包括目前已知的40个网络安全漏洞中的一个或多个,以及存在约70个其他类型的已知物联网设备安全缺陷中的一个或多个。”
本报告中的一个发现非常有趣:52%的研究人员分析的输液泵容易受到2019年公开披露的两个漏洞的影响。考虑到输液泵的平均寿命只有8到10次,这些数据非常令人不安。
下表报告了网络连接医疗设备扫描中最常见的十个问题。
研究人员将这些问题分为敏感信息泄露、未经授权访问和缓冲区溢出三类。报告称,一些问题与设备使用的跨平台第三方库有关,如网络堆栈。TCP/IP栈IPNet中的CVE-2019-12255和CVE- 12264漏洞就是代表性的例子。
对此,Palo Alto Networks建议医疗服务机构采取积极的安全策略,防止网络攻击,并提出评估医疗物联网(IoMT)一些关键指标需要考虑安全策略和技术:
- 准确的发现和详细的目录
- 整体风险评估
- 应用降低风险政策
- 防止威胁
在报告的最后,Palo Alto Networks再次强调,我们研究的20万台输液泵中,至少有75%有弱点或发出安全警报。虽然这些漏洞和安全警报不会被攻击者完全利用,但它们仍然对医疗服务机构和患者的整体安全构成潜在风险,特别是当攻击者投入额外资源攻击目标时。
随着攻击范围的扩大,攻击载体变得越来越精细,也许是时候给医疗设备安全一个新的定义了。
参考来源:https://securityaffairs.co/wordpress/128633/hacking/medical-infusion-pumps-flaws.html