75%的医用输液泵受到已知漏洞影响

近日，Palo Alto Networks公司的研究人员对超过20万台联网医疗输液泵进行专项分析，研究结果并不容乐观，因为他们发现这些设备中有超过75%受已知漏洞的影响，而这些漏洞可能会被攻击者利用。

“我们使用公司的物联网医疗安全技术(IoT Security for healthcare)对医院和其他医疗机构网络上超20万台输液泵的扫描数据进行了众包审查”，Palo Alto Networks公司发布的报告如此写道。“在被扫描的输液泵中，有75%存在安全漏洞，这让他们面临更高被攻击者攻破的风险。这些缺陷包括目前已知的40个网络安全漏洞中的一个或多个，以及存在约70个其他类型的已知物联网设备安全缺陷中的一个或多个。”

这次报告中有一项发现非常有趣：研究人员分析的所有输液泵中有52%易受到2019年公开披露的两个漏洞影响。考虑到输液泵的平均寿命仅为8到10次，这样的数据就非常令人感到不安。

下表报告了网络连接医疗设备扫描中出现的十个最普遍的问题。

研究人员将这些问题分为三类，分别是敏感信息泄露、未经授权的访问和缓冲区溢出。报告称，一些问题与设备使用的跨平台第三方库有关，比如网络堆栈。TCP/IP栈IPNet中的CVE-2019-12255和CVE- 12264漏洞就是具有代表性的例子。

这两个缺陷影响了所分析的输液泵的52%，超过104,000台。对此，Palo Alto Networks建议医疗服务机构采用积极主动的安全策略来防止网络攻击，同时提出在评估医疗物联网(IoMT)安全策略和技术时需要考虑一些关键指标：

• 准确的发现和详细目录
• 整体风险评估
• 应用降低风险政策
• 防止威胁

在报告的结尾，Palo Alto Networks再次强调，“我们研究的20万台输液泵中，有75%至少存在一个弱点或发出一个安全警报。尽管这些漏洞和安全警报并不会完全被攻击者利用，但这仍然对医疗服务机构和患者的总体安全构成潜在风险，特别是在攻击者被投入额外资源攻击目标的情况下。”

随着攻击范围不断扩大，攻击载体变得日益精细，或许现在就是应该赋予医疗设备安全全新定义的时候了。

参考来源：https://securityaffairs.co/wordpress/128633/hacking/medical-infusion-pumps-flaws.html

网站栏目：75%的医用输液泵受到已知漏洞影响
网页地址：http://www.shufengxianlan.com/qtweb/news8/445258.html

成都网站建设公司_创新互联，为您提供定制开发、品牌网站设计、品牌网站制作、自适应网站、网站维护、外贸建站

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联