75%的医用输液泵受到已知漏洞影响

安全
随着攻击范围不断扩大,攻击载体变得日益精细,或许现在就是应该赋予医疗设备安全全新定义的时候了。

近日,Palo Alto Networks公司的研究人员对超过20万台联网医疗输液泵进行专项分析,研究结果并不容乐观,因为他们发现这些设备中有超过75%受已知漏洞的影响,而这些漏洞可能会被攻击者利用。

“我们使用公司的物联网医疗安全技术(IoT Security for healthcare)对医院和其他医疗机构网络上超20万台输液泵的扫描数据进行了众包审查”,Palo Alto Networks公司发布的报告如此写道。“在被扫描的输液泵中,有75%存在安全漏洞,这让他们面临更高被攻击者攻破的风险。这些缺陷包括目前已知的40个网络安全漏洞中的一个或多个,以及存在约70个其他类型的已知物联网设备安全缺陷中的一个或多个。”

这次报告中有一项发现非常有趣:研究人员分析的所有输液泵中有52%易受到2019年公开披露的两个漏洞影响。考虑到输液泵的平均寿命仅为8到10次,这样的数据就非常令人感到不安。

下表报告了网络连接医疗设备扫描中出现的十个最普遍的问题。

研究人员将这些问题分为三类,分别是敏感信息泄露、未经授权的访问和缓冲区溢出。报告称,一些问题与设备使用的跨平台第三方库有关,比如网络堆栈。TCP/IP栈IPNet中的CVE-2019-12255和CVE- 12264漏洞就是具有代表性的例子。

这两个缺陷影响了所分析的输液泵的52%,超过104,000台。对此,Palo Alto Networks建议医疗服务机构采用积极主动的安全策略来防止网络攻击,同时提出在评估医疗物联网(IoMT)安全策略和技术时需要考虑一些关键指标:

  • 准确的发现和详细目录
  • 整体风险评估
  • 应用降低风险政策
  • 防止威胁

在报告的结尾,Palo Alto Networks再次强调,“我们研究的20万台输液泵中,有75%至少存在一个弱点或发出一个安全警报。尽管这些漏洞和安全警报并不会完全被攻击者利用,但这仍然对医疗服务机构和患者的总体安全构成潜在风险,特别是在攻击者被投入额外资源攻击目标的情况下。”

随着攻击范围不断扩大,攻击载体变得日益精细,或许现在就是应该赋予医疗设备安全全新定义的时候了。

参考来源:https://securityaffairs.co/wordpress/128633/hacking/medical-infusion-pumps-flaws.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2015-05-08 13:12:41

2021-09-07 05:36:59

蓝牙漏洞恶意代码

2015-03-10 11:34:51

2015-03-13 09:57:11

Xen安全漏洞云服务AWS

2014-07-07 09:21:23

密码泄露SuperMicro漏洞

2022-08-28 11:50:45

漏洞网络攻击

2019-09-26 08:00:00

AI人工智能

2021-05-08 10:18:14

智能手机高通芯片漏洞

2018-03-29 12:26:55

云计算金融行业数据分析

2015-08-13 09:35:42

2023-07-10 13:32:00

2023-07-04 18:39:37

2022-10-25 20:46:42

物联网医疗物联网

2021-10-11 14:22:05

漏洞网络安全网络攻击

2009-09-04 09:30:43

李开复离职央视曝光谷歌

2020-06-29 08:14:21

漏洞安全IT

2024-01-25 16:43:37

2015-04-02 11:04:23

2010-04-12 11:17:32

2022-02-27 13:16:09

漏洞网络安全
点赞
收藏

51CTO技术栈公众号