專家警告,全美眾多連網醫療裝置,因多種原因易遭駭侵

 

據一份最新研究報告指出,全美有大量可連網之醫療用裝置,因為包括資安防護配置不當、作業系統老舊等原因,曝露在駭侵攻擊的風險之下。

資安廠商 Palo Alto Networks 的資安研究人員,日前發表研究報告,指出全美國有眾多連網醫療器材與裝置,因為各種不當資安配置,或作業系統版本過於老舊,因而曝露在極高駭侵攻擊風險之下。
這項研究分析全美上千家醫療院所中的 120 萬台醫療相關 IoT 裝置。報告指出,有 83% 的醫用影像裝置仍執行在老舊且已失去原廠支援的作業系統,其中 56% 執行 Windows 7,11% 執行 Windows XP;仍保有原廠支援的裝置數量比例僅有 17%。
另外,有高達 98% 的醫療廠所,其 IoT 裝置的網路通訊內容並未加密;72% 醫療場所的內部網路,將各種醫療器材與一般 IoT 裝置混用,而這些 IoT 裝置中又有 57% 含有中等程度以上的資安漏洞尚未修補。
報告也分析過去針對醫療院所發動的駭侵攻擊,指出有 41% 的攻擊行動鎖定這些裝置的資安漏洞發動駭侵,另外有 51% 的駭侵攻擊和醫療影像裝置有關。

進一步細分攻擊的類型,除了上述 41% 的攻擊鎖定裝置漏洞外,有 33% 以惡意軟體發動攻擊,另外 26% 則針對使用者的操作疏失發動攻擊,如釣魚郵件等。

參考資料

  1. 2020 Unit 42 IoT Threat Report
  2. More good news: Medical equipment is still prone to hacker attacks
  3. https://www.twcert.org.tw/tw/cp-104-3428-af07e-1.html
Scroll to Top