近日，Palo Alto Networks公司的研究人員對(duì)超過(guò)20萬(wàn)臺(tái)聯(lián)網(wǎng)醫(yī)療輸液泵進(jìn)行專項(xiàng)分析，研究結(jié)果并不容樂(lè)觀，因?yàn)樗麄儼l(fā)現(xiàn)這些設(shè)備中有超過(guò)75%受已知漏洞的影響，而這些漏洞可能會(huì)被攻擊者利用。

“我們使用公司的物聯(lián)網(wǎng)醫(yī)療安全技術(shù)(IoT Security for healthcare)對(duì)醫(yī)院和其他醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)上超20萬(wàn)臺(tái)輸液泵的掃描數(shù)據(jù)進(jìn)行了眾包審查”，Palo Alto Networks公司發(fā)布的報(bào)告如此寫(xiě)道?！霸诒粧呙璧妮斠罕弥?，有75%存在安全漏洞，這讓他們面臨更高被攻擊者攻破的風(fēng)險(xiǎn)。這些缺陷包括目前已知的40個(gè)網(wǎng)絡(luò)安全漏洞中的一個(gè)或多個(gè)，以及存在約70個(gè)其他類(lèi)型的已知物聯(lián)網(wǎng)設(shè)備安全缺陷中的一個(gè)或多個(gè)?！?/p>

這次報(bào)告中有一項(xiàng)發(fā)現(xiàn)非常有趣：研究人員分析的所有輸液泵中有52%易受到2019年公開(kāi)披露的兩個(gè)漏洞影響?？紤]到輸液泵的平均壽命僅為8到10次，這樣的數(shù)據(jù)就非常令人感到不安。

下表報(bào)告了網(wǎng)絡(luò)連接醫(yī)療設(shè)備掃描中出現(xiàn)的十個(gè)最普遍的問(wèn)題。

研究人員將這些問(wèn)題分為三類(lèi)，分別是敏感信息泄露、未經(jīng)授權(quán)的訪問(wèn)和緩沖區(qū)溢出。報(bào)告稱，一些問(wèn)題與設(shè)備使用的跨平臺(tái)第三方庫(kù)有關(guān)，比如網(wǎng)絡(luò)堆棧。TCP/IP棧IPNet中的CVE-2019-12255和CVE- 12264漏洞就是具有代表性的例子。

這兩個(gè)缺陷影響了所分析的輸液泵的52%，超過(guò)104,000臺(tái)。對(duì)此，Palo Alto Networks建議醫(yī)療服務(wù)機(jī)構(gòu)采用積極主動(dòng)的安全策略來(lái)防止網(wǎng)絡(luò)攻擊，同時(shí)提出在評(píng)估醫(yī)療物聯(lián)網(wǎng)(IoMT)安全策略和技術(shù)時(shí)需要考慮一些關(guān)鍵指標(biāo)：

• 準(zhǔn)確的發(fā)現(xiàn)和詳細(xì)目錄
• 整體風(fēng)險(xiǎn)評(píng)估
• 應(yīng)用降低風(fēng)險(xiǎn)政策
• 防止威脅

在報(bào)告的結(jié)尾，Palo Alto Networks再次強(qiáng)調(diào)，“我們研究的20萬(wàn)臺(tái)輸液泵中，有75%至少存在一個(gè)弱點(diǎn)或發(fā)出一個(gè)安全警報(bào)。盡管這些漏洞和安全警報(bào)并不會(huì)完全被攻擊者利用，但這仍然對(duì)醫(yī)療服務(wù)機(jī)構(gòu)和患者的總體安全構(gòu)成潛在風(fēng)險(xiǎn)，特別是在攻擊者被投入額外資源攻擊目標(biāo)的情況下。”

隨著攻擊范圍不斷擴(kuò)大，攻擊載體變得日益精細(xì)，或許現(xiàn)在就是應(yīng)該賦予醫(yī)療設(shè)備安全全新定義的時(shí)候了。

參考來(lái)源：https://securityaffairs.co/wordpress/128633/hacking/medical-infusion-pumps-flaws.html