根据网络安全公司 Palo Alto Networks 周二发布的一项研究显示,医院中连接互联网的成像设备有很大一部分运行过时的操作系统。该公司发现,83% 的这些设备运行在过时的软件上,即使这些软件包含黑客可以利用的已知漏洞,也无法更新。
与 2018 年相比,该数字显着增加,这与微软今年早些时候终止对 Windows 7 的支持相吻合。相当多的电脑都运行甚至更老的操作系统,包括 Windows XP,微软于 2014 年停止了对 Windows XP 的支持。成像设备包括进行X射线,MRI,乳房X线照片和 CAT 扫描,它们都需要电脑提供支持和控制。
安全专家表示,保持操作系统更新是使黑客远离设备的最重要步骤之一。但是,更新停止发布时,黑客却不会停止寻找可利用的漏洞。当最终黑客找到了可以破坏过时操作系统的漏洞时,制造商有时仍会提供更新,但不能保证一定会提供更新。
黑客可能有多种动机将医院中的设备作为目标。其中,成像和其他医疗设备(例如输液泵和患者监控系统)都可能容易受到勒索软件攻击,并指出医院已经遭受了勒索软件攻击,他们锁定了系统并要求付费才能重新拿回控制权。他们还可以利用医院电脑的计算能力来挖掘加密货币,这种攻击称为“加密劫持”。这可能会导致设备过热或故障。
这项研究调查了医院和其他企业中总共有 120 万个互联网连接设备。商业分析公司 Gartner 表示,这是 48 亿个互联网连接设备中的一小部分。该研究没有提及成像设备的特定品牌。研究人员表示,医院可能难以更新其成像设备,因它们无法直接从像微软这样的软件制造商那里购买。相反,他们必须依靠向第三方出售设备的供应商来提供补丁,这是一个需要改进的过程。