Allison Murray Staff Writer
Allison Murray är en författare baserad i Chicago
Fullständig bio den 20 januari 2022 | Ämne: Ransomware
Mer än hälften av den anslutna medicinska utrustningen på sjukhus utgör säkerhetshot på grund av kritiska sårbarheter som potentiellt kan äventyra patientvården.
Rapporten varnar för att om dessa medicinska enheter skulle nås av hackare, skulle det påverka tjänstens tillgänglighet, datakonfidentialitet och till och med patientsäkerheten.
“Hälsovård är ett främsta mål för cyberattacker, och även med fortsatta investeringar i cybersäkerhet kvarstår kritiska sårbarheter i många av de medicinska utrustningssjukhusen förlitar sig på för patientvård”, säger Daniel Brodie, CTO och medgrundare, Cynerio, i en påstående. “Sjukhus och hälsosystem behöver inte mer data – de behöver avancerade lösningar som minskar risker och ger dem möjlighet att slå tillbaka mot cyberattacker, och som leverantörer av medicinsk utrustning är det dags för oss alla att ta steget upp. Med den första ransomwaren -relaterade dödsfall rapporterades förra året, det kan betyda liv eller död.”
Av alla medicinska produkter fann rapporten att infusionspumpar (IV) är den vanligaste enheten med någon typ av sårbarhet på 73 %, särskilt eftersom de utgör 38 % av ett sjukhuss IoT. Om angripare skulle hacka sig in i en IV-pump skulle det direkt påverka patienterna eftersom pumparna är anslutna.
Några av orsakerna till dessa sårbarheter beror på relativt enkla saker, till exempel föråldrade program. Till exempel fann rapporten att de flesta medicinska IoT-enheter körde äldre Windows-versioner, särskilt äldre än Windows 10. Dessutom är standardlösenord som är desamma i hela organisationen vanliga risker, särskilt eftersom dessa svaga standarduppgifter säkerställer cirka 21 % av enheter.
Hälsosäkerhet: IT-proffs varnar för sårbara HVAC-system, bildbehandlingsmaskiner, incheckningskiosker och mer
Hälsovård har blivit det främsta målet för cyberbrottslingar under de senaste åren, främst på grund av föråldrade system och inte tillräckligt med cybersäkerhetsprotokoll . Mer än 93 % av vårdorganisationerna upplevde någon typ av dataintrång mellan 2016-2019.
Bara förra månaden upplevde Marylands Department of Health en ransomware-attack som påverkade avdelningen i veckor. Attacken gjorde att avdelningen förvrängdes eftersom den inte kunde släppa antalet fall av covid-19 mitt i Omicron-ökningen, och antalet dödsfall i covid-19 rapporterades inte i delstaten under nästan hela december.
Cynerio noterar att lösningen för att mildra dessa sårbarheter för att minska ransomware-attacker är nätverkssegmentering. Genom att dela upp ett sjukhuss nätverk skulle mer än 90 % av de kritiska riskerna med medicinsk utrustning åtgärdas.
Säkerhet
Microsoft: Ny webbläsarfunktion är ett “stort steg framåt” mot nolldagarshot Hur teknik är ett vapen i modern misshandel i hemmet – och hur att skydda dig själv Linux skadlig kod ökar. Här är tre främsta hot just nu. De bästa antivirusprogramvaran och apparna: Håll din dator, telefon och surfplatta säker Säkerhet