医疗安全拉警报!将近75%医疗输液泵有重大安全漏洞

当前医疗院所充斥网络、设备、仪器等许多医疗基础设施及资源,同时又涉及敏感的病患个人信息,随着联网基础设施与设备增加,都让有心黑客积极寻找安全漏洞,以便发动DDoS、勒索软件及资料外泄攻击。据针对医院及健康看护机构20多万台联网输液泵(Infusion Pump)群众委外资料分析指出,这类医疗设备竟有75%有安全弱点,无异为医疗机构带来潜在入侵风险。

网络安全商Palo Alto旗下Unit 42威胁情报团队指出,这些医疗机构的输液泵来自7家医疗设备制造商。安全弱点包括40个已知网络弱点,以及70个其他针对IoT物联网设备的已知安全漏洞。所有输液泵有52.11%发现两个已知重大漏洞:一为CVE-2019-12255缓冲溢出漏洞,一为可能会引发不当访问控制问题的CVE-2019-12264漏洞。

一旦黑客成功利用漏洞发动攻击,会导致病患信息外泄,攻击者也可能取得非法访问权限。去年安全公司McAfee披露,B. Braun旗下Infusomat Space大量输液泵系统及SpaceStation可配置医用工作站发现许多安全漏洞,恶意攻击者有可能不需任何验证下篡改药物剂量。可见医疗机构主动确保医疗系统免受任何威胁侵害已成当务之急,尤其需创建医护人员务须共同遵守的输液泵及医疗网络最佳实践。

(首图来源:B.Braun)