针对医院设备的新医疗劫持攻击

TrapXsecurityfactor近日报道，医疗机械领域的互联网技术攻击仍在再次发生，导致攻击不断涌入医院网络。而且他们长期成功渗透进医院网络的安全防御，持续攻击医疗设备，这也是医疗机械领域最脆弱的地方。

TrapX最近发布了其报告《攻击人体解剖——医疗设备被劫持2》(medjack2)的第二版。这份报告描述了攻击者是如何演变的，现在越来越多的攻击是在早就知道安全漏洞的计算机上使用传统的计算机 *** 作系统来攻击医疗设备。通过使用新技术隐藏旧的恶意软件，攻击者可以成功避开传统的安全因素系统，最终获得管理员访问医院网络中秘密数据信息的权限。

医疗机械是目前最脆弱的产业链，击败了商业信息服务项目、零售等其他行业。因此，指定定点医疗机构并不能解决针对他们的大量复杂攻击。

处于控制之下

TrapXSafetyFactor首席执行官CEOGregEnriquez表示:“我们可以从第一版MEDJACK报告中看到，对医院网络中医疗设备的持续攻击通常会在数月后未被发现。

“在过去的一年里，我们看到互联网诊疗技术的破局逐渐进入人们的视线，并经常登上头条。证据证实，一些有工作经验的攻击者也开始关注保健诊所，他们会渴望获得实用的患者记录，然后在黑市上高价出售。MEDJACK2表明MEDJACK1并不是一个发现异常，而只是一个越来越明显的发展趋势的开始。这种发展趋势意味着越来越多的攻击者开始使用复杂的攻击专业知识，在不被对方发现的情况下窃取更敏感的患者数据。”

MEDJACK2是根据早就ss="superseo">ss="superseo">部署TrapX安全系数解决方案的诊疗机构记录的诊疗情况收集的第一手科研原料。该报告详细描述了三个医院新病例的威胁数据信息及分析和科学研究，记录了2015年底至2016年初检测到的持续性攻击复杂演化的全过程。

门和拒绝服务攻击

这种攻击针对部署在医院计算机网络中的医疗设备，包括许多侧门和拒绝服务攻击连接，给予攻击者远程访问权限来执行其活动。

MEDJACK2紧随《攻击人体解剖——劫持医疗设备》的第一篇报道(该报道发布于2015年6月)，也研究了互联网技术嫌疑人如何在互联网技术的诊疗中，利用医疗设备作为重要环节开始攻击。描述了攻击者长期使用医疗设备窃取医院记录，也威胁到了医院的整体运营和患者数据信息的安全系数。

“针对医疗设备的劫持攻击已经加速，这对医院来说越来越具有挑战性。医院必须进行检测和预防，”TrapX安全因素公司创始人兼副总裁摩西·本·西蒙说。“为了更好地缓解这种攻击，TrapX建议医院工作人员在股东大会的层面上审查成本预算并组织互联网技术防御能力的计划，并充分考虑在他们所有的互联网技术中引入技术来识别攻击，而不仅仅是在他们周围。此外，指定医疗机构必须实施一些预防措施，以审查和纠正当前医疗设备中的困难，这可以更好地管理方案医疗设备的运行周期，并仔细限制医疗设备连接管理员的权限。使用专业和流程来检测医院内部互联网技术中的威胁是必不可少的。"

详细报告《攻击人体解剖——医疗设备被劫持之二》可在此下载(http://dunge.trapx.com/wpmedjack.2_210landingpage.html)。