偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

惡意攻擊者的魔爪正伸向醫(yī)療物聯(lián)網(wǎng)

安全 物聯(lián)網(wǎng)安全
隨著疫情的蔓延針對醫(yī)療物聯(lián)網(wǎng)設(shè)備和醫(yī)療網(wǎng)絡(luò)的攻擊也變得越來越普遍。 新型冠狀病毒肺炎疫情的存在使美國醫(yī)療保健系統(tǒng)達(dá)到了極限,不僅如此,網(wǎng)絡(luò)攻擊的威脅更是使醫(yī)療行業(yè)倍感壓力,隨著疫情的蔓延針對醫(yī)療物聯(lián)網(wǎng)設(shè)備和醫(yī)療網(wǎng)絡(luò)的攻擊也變得越來越普遍。

 新型冠狀病毒肺炎疫情的存在使美國醫(yī)療保健系統(tǒng)達(dá)到了極限,不僅如此,網(wǎng)絡(luò)攻擊的威脅更是使醫(yī)療行業(yè)倍感壓力,隨著疫情的蔓延針對醫(yī)療物聯(lián)網(wǎng)設(shè)備和醫(yī)療網(wǎng)絡(luò)的攻擊也變得越來越普遍。

[[328897]]

Forrester Research分析師克里斯·謝爾曼(Chris Sherman)稱,一名黑客鎖定了醫(yī)療物聯(lián)網(wǎng)設(shè)備(特別是遠(yuǎn)程患者監(jiān)控傳感器)中的漏洞,并獲得了對醫(yī)院患者數(shù)據(jù)庫的訪問權(quán)限,兩家美國醫(yī)院的虛擬醫(yī)療系統(tǒng)受到攻擊。而在另一種類型的襲擊中,醫(yī)療器械制造商和歐洲最大的私人醫(yī)院運營商Fresenius Group遭到勒索軟件的襲擊。

謝爾曼說:“很明顯,攻擊者正在將重點放在醫(yī)療設(shè)備系統(tǒng)上。實際上,攻擊者的注意力在任何暴露在互聯(lián)網(wǎng)中的設(shè)備和系統(tǒng)上,而大多數(shù)醫(yī)療網(wǎng)絡(luò)都存在低級的安全隱患,這是一個令人擔(dān)憂的問題。”

網(wǎng)絡(luò)威脅的上升是否由疫情的爆發(fā)所引起還不能確認(rèn),但大多數(shù)專家都認(rèn)為這之間存在關(guān)系。謝爾曼說,一些報道稱網(wǎng)絡(luò)威脅的次數(shù)是原來的3到5倍,但有些專家認(rèn)為這個數(shù)字可能有點夸張。

出于各種原因,醫(yī)療服務(wù)提供商是勒索軟件攻擊的特別關(guān)注目標(biāo)。NTT Canada網(wǎng)絡(luò)安全業(yè)務(wù)負(fù)責(zé)人Stew Wolfe稱,醫(yī)療物聯(lián)網(wǎng)設(shè)備通常安全性較差,無法抵御黑客的入侵。

很多類似設(shè)備在制作時都沒有考慮到安全性,除了設(shè)備系統(tǒng)安全隱患外,一個物理安全因素也令人擔(dān)憂,許多醫(yī)院病房和診所實際上是對外公開的,這使得黑客直接訪問不安全的設(shè)備變得更加容易。

Wolfe警告說,“黑客只要進(jìn)入設(shè)備范圍內(nèi),想獲得一些東西就會變得很容易。”

謝爾曼說,遠(yuǎn)程醫(yī)療和虛擬醫(yī)療系統(tǒng)的使用激增,激發(fā)了攻擊者的攻擊意識。這些系統(tǒng)通常隔離在醫(yī)院本地的網(wǎng)絡(luò)上,運行速度非???,而且在不強(qiáng)調(diào)安全性的情況下對它們進(jìn)行遠(yuǎn)程使用。

勒索軟件

然而,并不是所有的分析師都認(rèn)為醫(yī)療保健系統(tǒng)是惡意黑客特定的目標(biāo)。Gartner Research的高級主管兼分析師Gregg Pessin表示,醫(yī)院和診所經(jīng)常成為勒索軟件的受害者,其更大的威脅載體是網(wǎng)絡(luò)釣魚攻擊,這些攻擊可能并非專門針對他們。

他說,“在大多數(shù)情況下,醫(yī)療保健并不在黑客的主要視線之內(nèi)。很多情況是因為惡意軟件被傳播到世界各地,恰好一名醫(yī)療保健員工點擊了惡意鏈接,他們的組織就會成為受害者。”

不過,鑒于醫(yī)療網(wǎng)絡(luò)的任務(wù)關(guān)鍵性和時間敏感性,針對醫(yī)療服務(wù)提供商的勒索軟件攻擊更有可能使犯罪分子獲得勒索報酬。醫(yī)院為了及時的救助病人,他們需要它的技術(shù)在任何時候都能正常工作,比起花費時間試圖恢復(fù)被勒索軟件鎖住的系統(tǒng),它更有可能直接支付贖金。

網(wǎng)絡(luò)分段

Pessin說,醫(yī)療服務(wù)提供商保護(hù)自己免受醫(yī)療物聯(lián)網(wǎng)威脅的主要方法之一是使用網(wǎng)絡(luò)分段,或者確保潛在易受攻擊的設(shè)備不會與能夠訪問的敏感數(shù)據(jù)和基礎(chǔ)設(shè)施的IT系統(tǒng)連接到同一網(wǎng)絡(luò)中。

但前提是,了解網(wǎng)絡(luò)上的所有設(shè)備,這點非常重要的。Pessin說,許多醫(yī)療服務(wù)提供商已經(jīng)在考慮檢測跟蹤軟件,這些軟件可以自動檢測網(wǎng)絡(luò)上的醫(yī)療物聯(lián)網(wǎng)設(shè)備,并跟蹤它們是否處于可疑狀態(tài)。Sherman說,對具有這種功能的設(shè)備進(jìn)行補(bǔ)丁修補(bǔ)也非常重要,對已知漏洞且無法遠(yuǎn)程修補(bǔ)的舊系統(tǒng)進(jìn)行更新也同樣重要。這可能會帶來很多成本,但這確實是必要的。

最后,Wolfe表示,簡單地讓組織人員更好地意識到安全威脅的存在,對打擊這些威脅有很大幫助。例如:培訓(xùn)醫(yī)生和護(hù)士以識別惡意電子郵件,并與醫(yī)院的設(shè)備運維團(tuán)隊溝通合作,以保護(hù)設(shè)備免受威脅。

責(zé)任編輯:華軒 來源: 嘶吼網(wǎng)
相關(guān)推薦

2023-11-10 16:14:29

2023-06-14 13:59:05

2023-07-18 12:41:21

2024-08-06 09:48:49

2021-10-31 07:22:46

TikTok惡意廣告惡意軟件

2022-07-29 10:31:56

惡意軟件物聯(lián)網(wǎng)

2011-03-21 10:46:07

2009-04-08 11:44:25

2014-08-20 09:44:57

2025-04-15 08:50:00

插件網(wǎng)絡(luò)安全漏洞

2020-03-17 08:09:30

惡意軟件安全木馬

2015-09-24 10:04:44

物聯(lián)網(wǎng)醫(yī)療行業(yè)

2023-01-18 23:08:33

2022-08-22 11:01:37

網(wǎng)絡(luò)攻擊惡意軟件

2024-10-23 17:20:13

2020-05-07 15:15:11

COVID-19惡意軟件網(wǎng)絡(luò)攻擊

2021-07-03 10:53:57

微軟漏洞攻擊

2022-07-09 16:34:42

網(wǎng)絡(luò)攻擊惡意軟件

2024-07-23 16:37:04

2022-08-19 15:40:08

密碼證書安全
點贊
收藏

51CTO技術(shù)棧公眾號