研究:83%的醫學影像連網裝置執行老舊的作業系統
資安業者Palo Alto Networks本周公布了2020年的IoT威脅報告,分析了美國企業與醫療組織的120萬個IoT裝置,發現有83%的醫療影像裝置,仍使用老舊的作業系統,遠高於2018年的56%。
根據市場研究機構Gartner的IoT市場預測,今年全球醫療供應商將安裝3.5億個IoT裝置,高於2019年的2.8億與2018年的2.1億。
然而,Palo Alto Networks今年的調查則顯示,有高達83%的醫療影像裝置採用了老舊的作業系統,高於2018年的56%,突然竄升的原因是有許多相關裝置使用的,是微軟甫於今年停止支援的Windows 7作業系統。
在Palo Alto Networks所調查的醫療影像裝置中,只有17%採用了現行仍具技術支援或漏洞修補的作業系統,包含了11%的Windows 10、2%的Windows 8.1、2%的Linux與2%的嵌入式系統;而在採用老舊作業系統的83%,則包含56%的Windows 7、11%的Windows XP、7%的嵌入式系統、4%的Linux、3%的Unix,還有2%的其它Windows作業系統,而這些老舊作業系統因已缺乏安全修補,而更容易成為駭客的目標,可能允許駭客破壞裝置能力或竊取機密的醫療資訊。
而在所有的IoT裝置中,有高達98%的裝置流量沒有加密。醫療院所的IoT裝置威脅中,有51%與影像裝置有關。此外,有72%醫療院所的虛擬區域網路混合了IT及IoT資產,表示只要駭進某個使用者的電腦,就能將惡意程式散布到同一網路中的IoT裝置。
IoT裝置的安全性日益受到矚目的原因,不只是企業部署的IoT裝置愈來愈多了,還包括IoT裝置的安全措施通常較不嚴謹,研究指出,有高達57%的IoT裝置曝露在中/高嚴重等級的攻擊風險中,也讓他們成為駭客入侵企業網路與系統的最佳媒介。
在駭客攻擊IoT裝置的途徑上,有41%是開採了裝置的安全漏洞,此外,駭客針對IoT裝置展開攻擊的目的,也從原本的建立殭屍網路,移轉到利用它們來散布惡意程式。
此一研究所調查的對象,為企業與醫療院所的IoT裝置,前者包括IP Phone、印表機、對講機系統、消費者電子裝置、監視器及電力管理裝置等,安全問題較為嚴重的為監視器、印表機、消費者電子裝置與電力管理裝置。醫療院所的IoT裝置則有輸液幫浦、影像系統、病人監視器、診斷分析器、護士鈴及醫療裝置閘道等,其中安全問題最嚴重的即是上述的醫療影像系統,繼之為病人監視器與醫療裝置閘道。
Palo Alto Networks建議,企業或醫療院所首先應該要清點內部的IoT裝置,修補各種容易修補的裝置漏洞,隔離IoT裝置與虛擬區域網路,並啟用主動監控機制。