海外疫情:易受入侵的美国联网医疗设备约83%

小诺从国外媒体了解到,借着疫情风波,有机构调研出美国约八成以上的医疗设备容易被不法分子入侵,最主要原因是win7操作系统不受微软安全支持。

根据Palo Alto Networks旗下Unit 42 Threat安全团队发布的《2020年物联网威胁报告》,美国国内多达83%的联网医疗成像设备(如乳房X光造影机、MRI核磁共振成像机等等)存在安全问题。

小诺认为这或许是因为微软不再对Windows7提供支持。在此基础上,医疗设备更新迭代慢,生命周期长,较难在第一时间更新操作系统,因此容易被非法入侵者侵入系统,窃取利润丰厚的个人数据信息。

甚至,有的医院因为被入侵,使得医院设备下线,在重新更新安全补丁之后,逐个慢慢上线。这或许或使大量设备宕机时间过久,影响医院业务的同时,对疫情的收治也大为不利。

特殊情况的安全防范措施

小诺建议不止国外,国内的各大医院也要定时定期巡检网络设备及软件环境,如有检测到不属于网络上的或者不在使用状态的设备都应该断开设备及软件的网络连接,这样可以从物理环境上隔绝网络病毒传播。

另一方面,医院的其他网络设备及软件应定期更新升级,及时修补发现的漏洞,这一步或许相当麻烦,但为了保障医院的良好运行也是不得不为之,因为任何机构及个人都不能保证让微软或谷歌、苹果等操作系统公司永远对某个版本保持支持。

最后,医院的一些可以使用医院内部物理网络连接的设备应该及时连接并部署,做好物理隔离,与常规互联网络做好职能划分,这能极大减少网络感染风险。

如有医院IT部门管理者有此想法但又受限于技术或敏感信息泄露等问题,可采用IT工程外包形式,在做好医院各个敏感信息的分隔及控制后,仅以技术加入的IT工程师是无法接触到核心业务数据信息的。

p.s.小诺相当理解大部分的医院网络设备没有及时跟进操作系统的更新,因为那可能会导致升级Windows 10之后非常容易受到来自微软的BUG攻击。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200317A00RHD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券