医疗产业是黑客最觊觎的目标之一。医院、医生办公室跟其他设施会储存并可存取许多的病患个人资料,而且还有许多医院会存放收费流程所需的详细金融信息。
就在去年发生了对医疗产业影响最大的破坏事件,恶名昭彰的WannaCry(想哭)勒索病毒爆发攻击了100多个国家的组织。
根据趋势科技的《保护连网医院》报告,这一波勒索病毒感染了卫生系统,让医院无法存取病患记录。这次攻击也让受感染医院被迫将救护车转到其他医院。甚至让医生不得不取消手术预约并重新安排时间。这一切都是WannaCry造成的。
这绝非卫生医疗产业第一次遭受到这么严重的影响,可能也不会是最后一次。
“随着医院和其他医疗机构采用了新的技术,添加新的设备及携手新的合作关系,让病患可以得到更好、更有效率的医疗服务,但数字受攻击面也会随着扩大。”趋势科技的报告指出:“它们的连网能力越强,就越容易成为黑客下手的目标。”
网络安全风险最高的地方
正如WannaCry(想哭)勒索病毒灾情所显示,恶意攻击会对医疗机构及病患造成重大的影响。而可能遭受医疗产业恶意攻击风险最高的三个地方包括:
医院日常作业:员工排班、传呼系统、病房控制、管道运输系统、医药存货、薪资单和行政作业都可能遭受网络攻击的严重威胁。随着有越多重要的日常业务被自动化并转到数字平台上,这种风险也呈指数性的成长。
个人身份资料(PII)隐私:医疗产业最吸引黑客的原因之一是医院所拥有的病患个人身份数据(PII),包括了金融信息、诊断和治疗纪录及其他机密数据。
病患健康:日常运作被中断或PII数据遭受入侵都会造成患者健康照护遭受严重的影响。
连网设备有助于照护病患,但暴露在外的设备会让医院运作及病患资料陷入危险。
暴露的连网设备
前面所提到的医院运作及病患数据可能因各种不同因素而遭受危险。但如报告中所显示,长久以来的问题是暴露在外的连网设备,替黑客和恶意份子提供了进入点。
现代的医疗产业有着比过去都还要多的卫生信息系统,包括了以下这些:
住院手续区和护理站:电子邮件、薪资单、电子病历(EHR)和其他办公系统。
病房:冷暖空调控制、电子病历、监控设备和医药存货系统。
急诊室和手术间:诊断、手术、监测和成像设备。
病理实验室:电子病历和病理设备。
会议室:视频会议、VoIP及其他办公通讯应用。
药房:医药存量和EHR系统。
当这些信息系统暴露在外并可透过外部网络连上时,会让日常运作及病患照护面临危险。会导致连网医疗设备暴露在外的情况包括:
▲经由错误设定的网络基础设施来直接连上设备和系统。这就涉及到像使用默认密码这样的问题,让黑客有办法去轻易地连上网络基础设施和所支持的平台。
▲让系统或设备正常运作所需的联机能力。几乎所有连网设备都需要网络联机来正常运作,但这也为黑客打开了一扇大门。
▲启用远程联机来让远地的工作人员进行故障排除或远程联机。
正如趋势科技研究报告所指出,设备暴露在网络上并不一定代表它已经被入侵。暴露的设备仅代表着此端点系统连接到因特网,可以被外部网络所发现和连上。
世界上最危险的搜索引擎Shodan带来的威胁
另一个要考虑的因素是Shodan。它是让使用者可以找到连网设备的搜索引擎,对组织来说是识别系统中未修补漏洞和暴露资产的有用方法。
但同时Shodan也替黑客带来好处,他们可以利用Shodan监视和收集目标组织连网设备和系统的情报,好进行下一步的恶意活动。
“这也是为什么Shodan被称为世界上最危险的搜索引擎,”趋势科技的研究报告提到。
暴露端口的问题
虽然对今日先进的应用程序和设备来说,连接网络对于对其功能来说相当重要,但这样的连接性也让它身处在风险之中。
趋势科技发现一个值得注意的问题是暴露端口。研究人员在今日的医疗产业发现许多可被查看的暴露端口,这些端口的风险问题有:
网络时间协议(NTP):这是目前最老旧的网络协议之一。因为NTP服务器和计算机间的联机几乎从不加密,因此黑客可以利用NTP网络协议进行中间人攻击,让系统无法被正确更新。
电传网络(Teletype Network,Telnet):这是另一种很少被加密的网络联机 – 数据会透过明码形式传输,让黑客有了窃听封包的机会。
文件传输协定(FTP):这种网络协议是大多数Web服务器的预设服务,让黑客可以加以利用来入侵服务器,取得服务器上所有的敏感数据。还可以用来上传恶意档案来展开进一步的攻击。
医疗产业和IT管理员必须确保网络流量已加密并且端口没有暴露在外。
其他可能暴露在外,需要监控的地方
正如趋势科技的研究显示,暴露端口和黑客攻击特定网络协议的能力并非唯一需要注意的问题—暴露的数据库和工业控制器等项目也会对医疗产业的运作构成威胁。
“数据库是关键/敏感/重要数据的宝库,它们成为了黑客有利可图的目标。” 趋势科技的报告指出:“被入侵的医院自动化控制系统让黑客有能力去关掉医院内的灯光,不幸的是,这样的末日场景并非只会出现在电影上。必须要非常的小心来确保大楼自动化控制器不会暴露在公共网络上。”
保护医疗设备
趋势科技研究清楚地表示,任何暴露的端点系统(从诊断和手术设备到电子病历系统和有漏洞的网络协议)都让黑客能够找到中断医院运作和影响病患照护的攻击点。
也因为如此,医院管理阶层和IT单位必须确保敏感设备具备适当的防护措施,确保运作所需的网络连接性不会导致这些设备暴露在公共网络上。
责任编辑:ct
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)