博客

新的研究报告“互联医疗设备安全”显示,卫生网络仍然暴露于攻击和破坏的重大风险

丹尼尔·多斯桑托斯 , 欧博allbet网址技术公司研究员. | 2020年的10月28日

欧博allbet网址研究实验室在2020年分析了医疗保健交付组织的安全性, 比较2019年同一份报告的数据,发现遗留系统和不充分的细分存在重大问题.  

HDOs中设备的数量和多样性不断增长 介绍了 新的网络安全风险. 入侵设备和网络的能力和可能 货币化 患者数据 导致了 近年来,针对HDOs的网络攻击的数量和复杂性不断增加.  就在最近几周, 德国一家医院被勒索软件袭击,据报道出现首例死亡病例 和另一个 这次袭击使400多家医院瘫痪 遍布美国,波多黎各和英国.  许多医院和其他医疗保健组织正在迅速扩大设备规模,以满足COVID-19大流行的需求. 与此同时,他们在这场全球危机中的关键作用也使他们成为一个 攻击者的头号目标. 其结果是一场完美风暴,使HDO网络安全的重要性比以往任何时候都更加突出和中心.    

考虑到当前的威胁状况, 欧博allbet网址 研究实验室承担了一个分析医疗网络安全现状的项目.  与多个大型HDO组织合作,收集全部网络流量,并在欧博allbet网址的设备云中分析超过300万台设备, 我们在一份新报告中概述了我们的调查结果: 互联医疗设备安全:深入研究医疗保健网络.

主要结论:

  1. 我们看到,运行Windows不支持操作系统的设备的百分比从2019年的71%降至2020年的32%. 然而,运行完全过时Windows版本的设备的百分比保持不变,为0.4%. 尽管这只是一小部分设备, 数据表明,遗留问题预计将在未来继续存在.
  2. 今年, 我们观察到,在包含至少一个医疗设备的所有段中, 60%的公司在同一领域拥有其他非医疗保健物联网设备. 我们还观察到,90%的医疗保健部门混合使用医疗保健设备和IT设备. 这些设备可能包含脆弱的软件或有针对性的恶意软件,可以使其他设备在同一段也容易感染.
  3. 我们识别了具有默认凭据的医疗保健设备(特别是患者监视器和CT扫描仪)以及其他IT和物联网设备. 在这些场景中,医疗设备充当网络中的薄弱环节.
  4. 在大多数参与的HDOs中, 我们观察到公共和私有IP地址之间使用医疗协议(HL7)以明文形式交换医疗信息的通信, 哪些可以很容易地读取和泄漏敏感的患者信息,如姓名, 地址, 家庭信息, 过敏和测试结果.
  5. 我们在研究的每个HDOs中都发现了多个使用不安全协议的实例. 例如, 所有使用的传输层安全(TLS)的不安全旧版本, 以及其他协议. 更令人担忧的是,我们在超过一半的HDOs中发现了Telnet实例. 明文、不加密的Telnet协议设计于1969年,早已被取代 SSH

这些发现表明,虽然HDOs已经采取了一些有意义的措施来更好地保护他们连接的设备和网络, 目前仍有几个网络安全缺口和风险需要解决. 

我们建议HDOs优先考虑以下最佳实践,以降低医疗保健网络的安全和操作风险:

  • 遗留设备和操作系统. 准确识别和分类运行传统操作系统的医疗设备对降低风险至关重要. 不能退役或打补丁的设备应该被适当地分段,以限制对关键信息和服务的访问.
  • 外部通信和暴露. 现有通信的网络流映射不仅仅是设计有效分割区域的先决条件, 它还提供了对外部和面向internet的通信路径的基本理解. 这有助于识别无意的外部通信,并防止医疗数据被公开暴露.
  • 不安全的和未加密的协议. 从一个网络流映射项目开始,以确定使用的协议. 只要有可能, 切换到使用加密版本的协议,并消除使用不安全的协议, 明文协议,如Telnet. 当不可能这样做时,使用分段来分区和降低风险.
  • 默认密码、弱密码或硬编码密码. 识别和纠正弱密码和默认密码. 一个网段上的一个弱链接可能危及整个网段. 如果硬编码的密码无法修复,则利用分段进行分区和隔离.
  • 有效的市场细分. 对于上述所有情况,分割可作为一种补偿控制和风险缓解技术. 它也是遵从性圆环击剑的最佳实践, 限制横向移动和减少攻击的爆炸半径. 尽管越来越多的人意识到分割的好处, 过分割的例子, 分割不足和设计不良的区域比比皆是. 首先,准确地识别要根据业务上下文进行划分的设备,并了解设备组之间的现有网络流. 然后设计合适的区域和访问策略,以获得分割的积极的安全效果.  

了解有关医疗保健交付组织网络的安全问题的更多信息, 下载完整报告- 互联医疗设备安全:深入研究医疗保健网络.