2020 年 Unit 42 物联网威胁报告： 美国 83% 联网医疗成像设备易受黑客攻击

雷锋网 3 月 21 日消息，据国外媒体报道，一项新的研究显示，美国绝大多数的医疗成像设备容易受到黑客攻击，一大原因是操作系统老旧，不受支持。

根据 Palo Alto Networks 旗下 Unit 42 Threat 安全团队发布的《 2020 年物联网威胁报告》，多达 83%的联网医疗成像设备(如乳房X光造影机、MRI 核磁共振成像机等等)存在安全隐患。这一比例明显高于2018 年的 56% 。

而这种安全态势的普遍下降为新的攻击打开了大门，例如挖矿劫持（从 2017 年的 0％ 上升至 2019 年的5％），并让长期以来被人们遗忘的攻击卷土重来，例如 Conficker，IT 团队此前曾长期受其困扰。

Conficker 在 2008 年首次被检测到，当时它利用了 Windows XP 和较老的微软操作系统中的漏洞。该蠕虫会感染设备，并将它们添加到僵尸网络中，然后继续寻求感染其它的设备。到 2009 年，这种蠕虫感染了大约 1500 万台电脑，波及医院、政府机构和企业。

2015 年，估计有 40 万台机器感染了 Conficker 蠕虫。2020 的报告说，这个数字现在可能是 50 万。

同时，报告中还指出 72％ 的医疗虚拟局域网（ VLAN ）混合部署了物联网与 IT 设备，从而使用户计算机内的恶意软件能够传播到同一网络上易受攻击的物联网设备。因为 IT 传播的攻击会扫描联网设备，以试图利用已知漏洞，因此利用设备漏洞的攻击率高达 41％ 。物联网僵尸网络正在从实施拒绝服务攻击（DoS）转向更为复杂的攻击。其目标是通过勒索软件获取患者身份、企业数据和金钱利润。

据此，报告建议医疗机构定期扫描网络，看看哪些物联网设备处于联网状态。任何不属于网络上的或者不在使用状态的设备都应该断开连接。其他的设备应定期更新，以确保修补任何的漏洞。最后，物联网医疗设备应该与常规网络分离。