偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

75%的醫(yī)用輸液泵受到已知漏洞影響

安全
隨著攻擊范圍不斷擴大,攻擊載體變得日益精細,或許現(xiàn)在就是應該賦予醫(yī)療設備安全全新定義的時候了。

近日,Palo Alto Networks公司的研究人員對超過20萬臺聯(lián)網(wǎng)醫(yī)療輸液泵進行專項分析,研究結(jié)果并不容樂觀,因為他們發(fā)現(xiàn)這些設備中有超過75%受已知漏洞的影響,而這些漏洞可能會被攻擊者利用。

“我們使用公司的物聯(lián)網(wǎng)醫(yī)療安全技術(IoT Security for healthcare)對醫(yī)院和其他醫(yī)療機構網(wǎng)絡上超20萬臺輸液泵的掃描數(shù)據(jù)進行了眾包審查”,Palo Alto Networks公司發(fā)布的報告如此寫道?!霸诒粧呙璧妮斠罕弥校?5%存在安全漏洞,這讓他們面臨更高被攻擊者攻破的風險。這些缺陷包括目前已知的40個網(wǎng)絡安全漏洞中的一個或多個,以及存在約70個其他類型的已知物聯(lián)網(wǎng)設備安全缺陷中的一個或多個?!?/p>

這次報告中有一項發(fā)現(xiàn)非常有趣:研究人員分析的所有輸液泵中有52%易受到2019年公開披露的兩個漏洞影響??紤]到輸液泵的平均壽命僅為8到10次,這樣的數(shù)據(jù)就非常令人感到不安。

下表報告了網(wǎng)絡連接醫(yī)療設備掃描中出現(xiàn)的十個最普遍的問題。

研究人員將這些問題分為三類,分別是敏感信息泄露、未經(jīng)授權的訪問和緩沖區(qū)溢出。報告稱,一些問題與設備使用的跨平臺第三方庫有關,比如網(wǎng)絡堆棧。TCP/IP棧IPNet中的CVE-2019-12255和CVE- 12264漏洞就是具有代表性的例子。

這兩個缺陷影響了所分析的輸液泵的52%,超過104,000臺。對此,Palo Alto Networks建議醫(yī)療服務機構采用積極主動的安全策略來防止網(wǎng)絡攻擊,同時提出在評估醫(yī)療物聯(lián)網(wǎng)(IoMT)安全策略和技術時需要考慮一些關鍵指標:

  • 準確的發(fā)現(xiàn)和詳細目錄
  • 整體風險評估
  • 應用降低風險政策
  • 防止威脅

在報告的結(jié)尾,Palo Alto Networks再次強調(diào),“我們研究的20萬臺輸液泵中,有75%至少存在一個弱點或發(fā)出一個安全警報。盡管這些漏洞和安全警報并不會完全被攻擊者利用,但這仍然對醫(yī)療服務機構和患者的總體安全構成潛在風險,特別是在攻擊者被投入額外資源攻擊目標的情況下。”

隨著攻擊范圍不斷擴大,攻擊載體變得日益精細,或許現(xiàn)在就是應該賦予醫(yī)療設備安全全新定義的時候了。

參考來源:https://securityaffairs.co/wordpress/128633/hacking/medical-infusion-pumps-flaws.html

責任編輯:趙寧寧 來源: FreeBuf.COM
相關推薦

2015-05-08 13:12:41

2025-06-25 07:07:00

網(wǎng)絡威脅醫(yī)療網(wǎng)絡安全漏洞

2015-03-10 11:34:51

2021-09-07 05:36:59

藍牙漏洞惡意代碼

2015-03-13 09:57:11

Xen安全漏洞云服務AWS

2014-07-07 09:21:23

密碼泄露SuperMicro漏洞

2022-08-28 11:50:45

漏洞網(wǎng)絡攻擊

2019-09-26 08:00:00

AI人工智能

2021-05-08 10:18:14

智能手機高通芯片漏洞

2018-03-29 12:26:55

云計算金融行業(yè)數(shù)據(jù)分析

2015-08-13 09:35:42

2023-07-04 18:39:37

2023-07-10 13:32:00

2010-04-12 11:17:32

2022-10-25 20:46:42

物聯(lián)網(wǎng)醫(yī)療物聯(lián)網(wǎng)

2021-10-11 14:22:05

漏洞網(wǎng)絡安全網(wǎng)絡攻擊

2009-09-04 09:30:43

李開復離職央視曝光谷歌

2020-06-29 08:14:21

漏洞安全IT

2025-04-11 09:37:31

2024-01-25 16:43:37

點贊
收藏

51CTO技術棧公眾號