Allison Murray Staff Writer
Allison Murray er en forfatter baseret i Chicago
Fuld biografi den 20. januar 2022 | Emne: Ransomware
Mere end halvdelen af det tilsluttede medicinske udstyr på hospitaler udgør sikkerhedstrusler på grund af kritiske sårbarheder, der potentielt kan kompromittere patientbehandlingen.
Rapporten advarer om, at hvis disse medicinske anordninger skulle tilgås af hackere, ville det påvirke servicetilgængelighed, datafortrolighed og endda patientsikkerhed.
“Sundhedspleje er et topmål for cyberangreb, og selv med fortsatte investeringer i cybersikkerhed forbliver kritiske sårbarheder i mange af de medicinske udstyr, hospitaler er afhængige af til patientbehandling,” sagde Daniel Brodie, CTO, og medstifter, Cynerio, i en udmelding. “Hospitaler og sundhedssystemer har ikke brug for flere data – de har brug for avancerede løsninger, der mindsker risici og giver dem mulighed for at kæmpe tilbage mod cyberangreb, og som udbydere af medicinsk udstyrssikkerhed er det på tide, at vi alle går op. Med den første ransomware -relaterede dødsfald rapporteret sidste år, kan det betyde liv eller død.”
Ud af alt det medicinske udstyr fandt rapporten, at infusionspumper (IV) er den mest almindelige enhed med en form for sårbarhed på 73 %, især da de udgør 38 % af et hospitals IoT. Hvis angribere skulle hacke sig ind i en IV-pumpe, ville det direkte påvirke patienterne, da pumperne er tilsluttet.
Nogle af årsagerne til disse sårbarheder skyldes relativt simple ting, såsom forældede programmer. For eksempel fandt rapporten, at de fleste medicinske IoT-enheder kørte ældre Windows-versioner, specifikt ældre end Windows 10. Derudover er standardadgangskoder, der er de samme i hele en organisation, almindelige risici, især da disse svage standardlegitimationsoplysninger sikrer omkring 21 % af enheder.
Sundhedssikkerhed: IT-professionelle advarer om sårbare HVAC-systemer, billedbehandlingsmaskiner, check-in-kiosker og mere
Sundhed er blevet det største mål for cyberkriminelle i de senere år, primært på grund af forældede systemer og ikke nok cybersikkerhedsprotokoller . Mere end 93 % af sundhedsorganisationerne oplevede en eller anden form for databrud mellem 2016-2019.
I sidste måned oplevede Marylands sundhedsministerium et ransomware-angreb, der påvirkede afdelingen i flere uger. Angrebet fik afdelingen til at ryste, da den ikke kunne frigive COVID-19-tilfælderater midt i Omicron-stigningen, og antallet af COVID-19-dødsfald blev ikke rapporteret i staten i næsten hele december.
Cynerio bemærker, at løsningen til at afbøde disse sårbarheder for at reducere ransomware-angreb er netværkssegmentering. Ved at opdele et hospitals netværk vil mere end 90 % af de kritiske risici i medicinsk udstyr blive behandlet.
Sikkerhed
Microsoft: Ny browserfunktion er 'enormt fremskridt' mod zero-day-trusler Hvordan teknologi er et våben i moderne misbrug i hjemmet – og hvordan for at beskytte dig selv Linux malware er i fremmarch. Her er tre toptrusler lige nu Den bedste antivirussoftware og -apps: Hold din pc, telefon og tablet sikker Sikkerhed