博客

医疗设备中TCP/IP漏洞的影响

欧博allbet网址研究实验室 | 2021年5月3日

欧博allbet网址研究实验室发现并披露了TCP/IP堆栈上的几个关键漏洞,这些漏洞影响了数亿IT人员, OT, 物联网和IoMT设备: 健忘症:33, 数量:杰克名称:沉船. 这项研究被统称为“记忆计划”,它的使命是揭示这类新漏洞所带来的威胁,并支持社区解决这些威胁.

在这个过程中, 我们发现,由于网络的复杂性,医疗保健组织比其他组织面临更大的风险, 医疗保健交付组织(HDO)中使用的设备的范围以及制造商和类型的广度. 在医院或医疗保健环境中始终在线使用许多设备,导致许多人的安全风险增加.

通过分析来自forecout设备云的数据, 匿名信息来自大约1300万台设备,800年全球客户, 并将此与发现的“记忆计划”漏洞相结合, 我们发布了一份新的医疗研究报告,以引起人们对HDO网络潜在风险的关注,并敦促他们采取行动.

主要结论:

  • 75%的医疗保健组织受到我们发现的TCP/IP漏洞的影响. 平均每个组织都有, 易受攻击设备数量最多(近500个), 脆弱设备(8种设备类型)和网络上脆弱供应商(12)的最大多样性.
  • 医疗保健组织受TCP/IP漏洞的影响大约是其他垂直组织的5倍. 共有79种脆弱设备和259家脆弱供应商.
  • 医疗机构中最常见的易受攻击的设备类型是打印机, 网络电话, 输液泵, 网络设备和楼宇自动化设备. 最常见的易损医疗器械类型是输液泵, 病人监视器和即时诊断系统.
  • 这些和其他易受攻击的设备通常共享组织网络的同一段, 哪些因素会增加网络攻击的潜在可能性和影响.
  • 新的易受攻击设备的组合, 难以修补的漏洞和缺乏细分,使医疗保健网络面临可能对业务产生重大影响的新威胁场景.

这些发现揭示了物联网世界中管理网络安全的困难. 在设备多样性高的网络中, 安全操作员需要花费大量的时间来识别和修补易受攻击的设备. 这是因为(1)能够识别IT设备的工具可能与能够识别医疗或物联网设备的工具不同, (2)不同的设备类型来自不同的供应商,因此补丁在不同的时间线上可用,并适用于不同的程序. 因为针对TCP/IP堆栈漏洞的补丁必须沿着供应链向下渗透, 其中一些供应商要么不发布补丁,要么需要几个月的时间才能发布补丁, 这意味着受影响的设备在很长一段时间内都很脆弱.

新的易受攻击设备的组合, 漏洞难以修补和缺乏网络分割增加了网络风险, 网络攻击的潜在可能性和影响. 这将医疗保健网络暴露在可能产生巨大业务影响的新威胁场景中:

  • 增加受到攻击的几率 -因为更多的设备和更少的被监控的设备类型现在是脆弱的, 组织比以往任何时候都更容易受到影响敏感数据的保密性和可用性的网络攻击. 与此同时,与医疗数据泄露相关的成本正在上升. 这些入侵平均花费了7美元.2020年1300万, 其中包括因客户流失而失去的业务, 损坏的信誉或系统停机.
  • 增加受影响设备的停机时间 -勒索软件可以使一个组织的大部分下线, 但现在,这个行业已经学会了按照标准指导方针来处理这个问题. 由于利用嵌入式设备中的漏洞而导致的停机时间可能更高,因为它可能以完全不同的方式影响不同类型的设备(如.g., 网络断开, 间歇停机时间, 持久拒绝服务), 大部分都不为网络安全人员所知, 并可能要求供应商进行专门的维护或, 在最坏的情况下, 设备更换. 每次扫描要花费数千美元, 加上闲置人员, 加上延迟的病人护理, 一台核磁共振扫描仪每停机一个小时,就很容易造成数万美元的收入损失.
  • 拒绝提供医疗保健服务 -以前的攻击导致名誉损害(由于数据泄露)或医疗保健服务能力下降(由于勒索软件), 这将导致收入损失. 然而, 针对医疗设备的攻击,如病人监视器和输液泵,可以完全停止HDO提供病人护理和, 在最坏的情况下, 伤害的病人.

这些物联网安全挑战和新出现的威胁场景意味着每一个组织, 特别是在医疗保健部门, 需要一种主动和全面的网络安全方法,优先考虑以下步骤:

  • 发现和盘点运行易受攻击的堆栈的设备,并评估其业务风险. 欧博allbet网址研究实验室发布了一个开源脚本,使用主动指纹来检测运行受影响堆栈的设备. 随着我们研究的最新进展,脚本会不断更新,并有新的签名.
  • 加强分段控制和适当的网络卫生,以减少来自脆弱设备的风险. 限制外部通信路径,隔离或在区域中包含脆弱的设备,如果它们无法修补或直到可以修补,可以作为一种缓和控制.
  • 监控受影响设备供应商发布的渐进补丁,并为您的易受攻击的资产清单设计一个补救计划,平衡业务风险和业务连续性需求.
  • 监视所有网络流量,找出试图利用已知漏洞或可能影响TCP/IP栈的0天时间的恶意数据包. 阻断异常、畸形的流量, 或者至少向网络运营商发出警报.

要了解更多关于医疗保健网络中TCP/IP堆栈漏洞的影响, 下载报告全文.