醫(yī)療物聯(lián)網(wǎng)安全平臺(tái)提供商 Cynerio 最近的一項(xiàng)研究表明，53% 的連網(wǎng)醫(yī)療設(shè)備和其他醫(yī)療物聯(lián)網(wǎng)裝置至少存在一個(gè)未解決的關(guān)鍵漏洞，這些漏洞可能被用來訪問網(wǎng)絡(luò)和敏感數(shù)據(jù)，或影響設(shè)備的可用性。研究人員還發(fā)現(xiàn)，三分之一的床邊醫(yī)療保健物聯(lián)網(wǎng)設(shè)備至少存在一個(gè)未修補(bǔ)的嚴(yán)重漏洞，可能會(huì)影響服務(wù)可用性、數(shù)據(jù)機(jī)密性，或危及患者安全。

研究人員分析了 300 多家醫(yī)院的連網(wǎng)設(shè)備足跡，以確定其醫(yī)療物聯(lián)網(wǎng) (IoMT) 和物聯(lián)網(wǎng)設(shè)備中的風(fēng)險(xiǎn)和漏洞。靜脈泵是最常用的醫(yī)療物聯(lián)網(wǎng)設(shè)備，約占醫(yī)院物聯(lián)網(wǎng)足跡的 38%。正是這些設(shè)備被發(fā)現(xiàn)最容易受到攻擊，其中 73% 的設(shè)備存在可能威脅患者安全、服務(wù)可用性或?qū)е聰?shù)據(jù)被盜的漏洞。50% 的 VOIP 系統(tǒng)存在漏洞，其次是超聲波設(shè)備、患者監(jiān)護(hù)儀和藥品分配器。

最近公布的 Urgent11 和 Ripple20 物聯(lián)網(wǎng)漏洞自然令人擔(dān)憂; 然而，物聯(lián)網(wǎng)和醫(yī)療物聯(lián)網(wǎng)設(shè)備中存在更多常見且易于利用的漏洞。Urgent11和Ripple20漏洞影響了約10%的醫(yī)療物聯(lián)網(wǎng)設(shè)備，但最常見的風(fēng)險(xiǎn)是憑據(jù)薄弱。默認(rèn)密碼很容易在在線設(shè)備手冊中找到，弱密碼容易受到暴力攻擊。五分之一 (21%) 的 物聯(lián)網(wǎng)和 IoMT 設(shè)備被發(fā)現(xiàn)具有默認(rèn)或弱憑據(jù)。

大多數(shù)藥理科、腫瘤科和實(shí)驗(yàn)室設(shè)備以及放射科、神經(jīng)科和外科部門使用的大量設(shè)備都運(yùn)行過時(shí)的 Windows 版本，這些版本可能容易受到攻擊。

未解決的軟件和固件漏洞在床邊設(shè)備中很常見，最常見的是不正確的輸入驗(yàn)證、不正確的身份驗(yàn)證，以及繼續(xù)使用已發(fā)布召回通知的設(shè)備。如果不了解連接到網(wǎng)絡(luò)的設(shè)備，以及所有物聯(lián)網(wǎng)和IoMT設(shè)備的全面清單，在漏洞被黑客利用之前識(shí)別和解決漏洞將是一項(xiàng)重大挑戰(zhàn)。