报告称美国83%联网医疗成像设备易受黑客攻击 安全资讯 黑基网,黑基安全网,网络安全,手机黑基网,黑基网博客,移动网络安全,物联网安全,heijiwang.

IP: 已被记录,请勿违法!

报告称美国83%联网医疗成像设备易受黑客攻击

2020-7-12

load...

3月14日消息,据国外媒体报道,一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。

  根据Palo Alto Networks旗下Unit 42 Threat安全团队发布的《2020年物联网威胁报告》,多达83%的联网医疗成像设备(如乳房X光造影机、MRI核磁共振成像机等等)存在安全隐患。这一比例明显高于2018年的56%。

  Palo Alto Networks杰出工程师王梅(May Wang音译)将该比例的上升归因于微软不再支持Windows 7。虽然医疗设备的生命周期很长,但如果它们不定期更新到操作系统的最新版本,或者运行不受支持的操作系统,那么黑客就能乘虚而入,利用漏洞窃取数据,渗透到医院网络,扰乱医疗工作。

  王梅说,“这就好比你的房子侧面一直有一扇坏了的窗户——你完全无法知道什么时候会有人溜进来,防不胜防。”

  恶意软件Conficker卷土重来

  王梅指出,医院在网络安全方面通常落后于其他行业,因此它们特别容易受到各种攻击。例如,该报告详细描述了已有12年历史的恶意软件Conficker是如何卷土重来的。

  在报告中提到的一家未具名医院,一台乳腺X线机出现了异常流量。在短短几天的时间里,IT团队确定Conficker蠕虫感染了医院网络上的其他医疗设备,包括另一台乳腺X线机、一台放射机、一台数字成像设备以及其他的设备。

  Conficker在2008年首次被检测到,当时它利用了Windows XP和较老的微软操作系统中的漏洞。该蠕虫会感染设备,并将它们添加到僵尸网络中,然后继续寻求感染其它的设备。到2009年,这种蠕虫感染了大约1500万台电脑,波及医院、政府机构和企业。

  2015年,估计有40万台机器感染了Conficker蠕虫。2020年的报告说,这个数字现在可能是50万。

  在上面提到的那家医院,重新启动设备并不起作用,因为引发Conficker感染的漏洞没有修补。最终,该医院不得不让设备下线,给它们安装重要的安全补丁,然后慢慢将它们一个接一个地重新上线。报告称,该医院当时宕机了一个星期。

  黑客为何攻击
分享至:
  社会工程学在网络安全中的崛起:快捷方式竟成黑客
  全球最大黑客组织“Anonymous 匿名者”
返回上级 返回首页