您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给刘琳
发送

0

2020 年 Unit 42 物联网威胁报告: 美国 83% 联网医疗成像设备易受黑客攻击

本文作者: 刘琳 2020-03-21 12:07
导语:威胁正在慢慢扩大。

雷锋网 3 月 21 日消息,据国外媒体报道,一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。

根据 Palo Alto Networks 旗下 Unit 42 Threat 安全团队发布的《 2020 年物联网威胁报告》,多达 83%的联网医疗成像设备(如乳房X光造影机、MRI 核磁共振成像机等等)存在安全隐患。这一比例明显高于2018 年的 56% 。

2020 年 Unit 42 物联网威胁报告: 美国 83% 联网医疗成像设备易受黑客攻击

而这种安全态势的普遍下降为新的攻击打开了大门,例如挖矿劫持(从 2017 年的 0% 上升至 2019 年的5%),并让长期以来被人们遗忘的攻击卷土重来,例如 Conficker,IT 团队此前曾长期受其困扰。

Conficker 在 2008 年首次被检测到,当时它利用了 Windows XP 和较老的微软操作系统中的漏洞。该蠕虫会感染设备,并将它们添加到僵尸网络中,然后继续寻求感染其它的设备。到 2009 年,这种蠕虫感染了大约 1500 万台电脑,波及医院、政府机构和企业。

2015 年,估计有 40 万台机器感染了 Conficker 蠕虫。2020 的报告说,这个数字现在可能是 50 万。

同时,报告中还指出 72% 的医疗虚拟局域网( VLAN )混合部署了物联网与 IT 设备,从而使用户计算机内的恶意软件能够传播到同一网络上易受攻击的物联网设备。因为 IT 传播的攻击会扫描联网设备,以试图利用已知漏洞,因此利用设备漏洞的攻击率高达 41% 。物联网僵尸网络正在从实施拒绝服务攻击(DoS)转向更为复杂的攻击。其目标是通过勒索软件获取患者身份、企业数据和金钱利润。

据此,报告建议医疗机构定期扫描网络,看看哪些物联网设备处于联网状态。任何不属于网络上的或者不在使用状态的设备都应该断开连接。其他的设备应定期更新,以确保修补任何的漏洞。最后,物联网医疗设备应该与常规网络分离。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说