随着4G网络的普及,5G互联网的出现,互联技术越来越发达,其中就包括物联网。
物联网顾名思义,通过各种信息传感器、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、 连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。
今日,某医疗物联网安全提供商研究表明,大约一半的医疗物联网装置与联网的医疗设备中存在至少一个关键漏洞,并且是未被发现大规模的,其被用作访问网络和敏感数据,并对医疗设备的可用性产生影响;大约30%的床边联网医疗保健设备存在一个未修补的高危漏洞,不仅会对服务的可用性、数据机密性产生影响,甚至对患者安全产生威胁。
此次分析范围涵盖超过300家医院,包括其联网设备足迹,用于分析物联网以及医疗物联网(IoMT)设备中存在的潜在的风险和漏洞。其中最常见的一种医疗物联网设备静脉注射泵,仅这一种设备就占设备的38%。这种静脉注射泵是其中最容易受到攻击的,其中的七成会对患者直接产生威胁或影响服务的可用性或医患隐私信息泄露。半数的VOIP系统存在漏洞,排第二、第三、第四的医疗设备则是超声波设备、患者监护仪、药品分配器。
下面说说比较常见的两种物联网漏洞:Ripple20和Urgent11。但是除了这两种常见漏洞之外,医疗物联网以及物联网中存在更多的常见的且易于被人利用的漏洞。有大约10%的医疗物联网设备受到Ripple20和Urgent11这两种漏洞的影响。而最常见的风险则是凭据薄弱,存在这种风险的设备约占20%,过于多的医疗设备或者物联网设备的登录密码还是设备手册上的默认密码,极易受到密码暴力破解攻击。
医院大量科室使用的医疗设备或器械包括放射科、肿瘤科、医学研究室、药理室、神经科及神经外科用的设备都存在系统老化过时的风险,这些版本没有及时更新版本或补丁,极易受到攻击。
医疗设备往往有别于普通的计算机,它往往由特殊的固件以及特定版本的软件构成,而无论是生产厂商还是医疗机构都对这些设备本身的系统安全不够重视,这些仪器往往都是与患者关系最密切的,甚至直接与患者相连或者在患者的床边,包括非正确输入验证、身份验证,使用已宣布召回的设备。如果对医疗物联网安全不够重视,不了解所有物联网以及I哦MT设备的全面清单,受到黑客威胁的就不仅仅是我们的数据、财产、电子设备,甚至可能直接威胁到我们的生命安全,这无疑为黑客又重重的增加了一项砝码。