雷鋒網(wǎng) 3 月 21 日消息，據(jù)國外媒體報道，一項新的研究顯示，美國絕大多數(shù)的醫(yī)療成像設(shè)備容易受到黑客攻擊，一大原因是操作系統(tǒng)老舊，不受支持。

根據(jù) Palo Alto Networks 旗下 Unit 42 Threat 安全團隊發(fā)布的《 2020 年物聯(lián)網(wǎng)威脅報告》，多達(dá) 83%的聯(lián)網(wǎng)醫(yī)療成像設(shè)備(如乳房X光造影機、MRI 核磁共振成像機等等)存在安全隱患。這一比例明顯高于2018 年的 56% 。

而這種安全態(tài)勢的普遍下降為新的攻擊打開了大門，例如挖礦劫持（從 2017 年的 0％ 上升至 2019 年的5％），并讓長期以來被人們遺忘的攻擊卷土重來，例如 Conficker，IT 團隊此前曾長期受其困擾。

Conficker 在 2008 年首次被檢測到，當(dāng)時它利用了 Windows XP 和較老的微軟操作系統(tǒng)中的漏洞。該蠕蟲會感染設(shè)備，并將它們添加到僵尸網(wǎng)絡(luò)中，然后繼續(xù)尋求感染其它的設(shè)備。到 2009 年，這種蠕蟲感染了大約 1500 萬臺電腦，波及醫(yī)院、政府機構(gòu)和企業(yè)。

2015 年，估計有 40 萬臺機器感染了 Conficker 蠕蟲。2020 的報告說，這個數(shù)字現(xiàn)在可能是 50 萬。

同時，報告中還指出 72％ 的醫(yī)療虛擬局域網(wǎng)（ VLAN ）混合部署了物聯(lián)網(wǎng)與 IT 設(shè)備，從而使用戶計算機內(nèi)的惡意軟件能夠傳播到同一網(wǎng)絡(luò)上易受攻擊的物聯(lián)網(wǎng)設(shè)備。因為 IT 傳播的攻擊會掃描聯(lián)網(wǎng)設(shè)備，以試圖利用已知漏洞，因此利用設(shè)備漏洞的攻擊率高達(dá) 41％ 。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)正在從實施拒絕服務(wù)攻擊（DoS）轉(zhuǎn)向更為復(fù)雜的攻擊。其目標(biāo)是通過勒索軟件獲取患者身份、企業(yè)數(shù)據(jù)和金錢利潤。

據(jù)此，報告建議醫(yī)療機構(gòu)定期掃描網(wǎng)絡(luò)，看看哪些物聯(lián)網(wǎng)設(shè)備處于聯(lián)網(wǎng)狀態(tài)。任何不屬于網(wǎng)絡(luò)上的或者不在使用狀態(tài)的設(shè)備都應(yīng)該斷開連接。其他的設(shè)備應(yīng)定期更新，以確保修補任何的漏洞。最后，物聯(lián)網(wǎng)醫(yī)療設(shè)備應(yīng)該與常規(guī)網(wǎng)絡(luò)分離。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。