Cynerio报告：医院中一半的联网设备容易受到黑客攻击

近日医疗网络安全公司Cynerio的一份新报告指出，医院中使用的互联网连接设备有一半以上存在漏洞，可能会危及病人安全、机密数据或设备的可用性。该报告分析了全球300多家医院和医疗机构的1000多万台设备的数据，该公司通过连接到设备上的连接器收集这些数据，作为其安全平台的一部分。

医院里最常见的互联网连接设备类型是输液泵。这些设备可以远程连接到电子医疗记录，提取正确剂量的药物或其他液体，并将其分配给病人。报告发现，输液泵也是最有可能存在可被黑客利用的漏洞的设备，73%的设备存在漏洞。专家们担心，像这些与患者直接相关的设备被黑客利用，可能会被用来直接伤害或威胁伤害人。例如，理论上有人可以进入这些系统并改变药物的剂量。

医疗机构现在是黑客的一个主要目标，虽然直接攻击与互联网连接的医疗设备似乎还没有发生，但专家认为这是一种可能性。更积极的威胁来自于一些团体，他们通过一个易受攻击的设备入侵医院系统，并锁定医院的数字网络--使医生和护士无法访问医疗记录、设备和其他数字工具--并要求支付赎金来解锁它们。这些攻击在过去几年中不断升级，它们减慢了医院的运作速度，甚至会伤害到病人。

Cynerio的报告指出，医疗设备中的大多数漏洞是很容易修复的：它们是由于弱密码或默认密码或组织没有采取行动的召回通知。许多医疗机构只是没有资源或人员来保持系统的更新，可能不知道是否有关于他们某个设备的更新或警报。