社区编辑申请
注册/登录
超过一半的医疗物联网设备存在已知的、未修补的严重漏洞
安全 物联网安全
研究人员分析了 300 多家医院的连网设备足迹,以确定其医疗物联网 (IoMT) 和物联网设备中的风险和漏洞。

医疗物联网安全平台提供商 Cynerio 最近的一项研究表明,53% 的连网医疗设备和其他医疗物联网装置至少存在一个未解决的关键漏洞,这些漏洞可能被用来访问网络和敏感数据,或影响设备的可用性。研究人员还发现,三分之一的床边医疗保健物联网设备至少存在一个未修补的严重漏洞,可能会影响服务可用性、数据机密性,或危及患者安全。

研究人员分析了 300 多家医院的连网设备足迹,以确定其医疗物联网 (IoMT) 和物联网设备中的风险和漏洞。静脉泵是最常用的医疗物联网设备,约占医院物联网足迹的 38%。正是这些设备被发现最容易受到攻击,其中 73% 的设备存在可能威胁患者安全、服务可用性或导致数据被盗的漏洞。50% 的 VOIP 系统存在漏洞,其次是超声波设备、患者监护仪和药品分配器。

最近公布的 Urgent11 和 Ripple20 物联网漏洞自然令人担忧; 然而,物联网和医疗物联网设备中存在更多常见且易于利用的漏洞。Urgent11和Ripple20漏洞影响了约10%的医疗物联网设备,但最常见的风险是凭据薄弱。默认密码很容易在在线设备手册中找到,弱密码容易受到暴力攻击。五分之一 (21%) 的 物联网和 IoMT 设备被发现具有默认或弱凭据。

大多数药理科、肿瘤科和实验室设备以及放射科、神经科和外科部门使用的大量设备都运行过时的 Windows 版本,这些版本可能容易受到攻击。

未解决的软件和固件漏洞在床边设备中很常见,最常见的是不正确的输入验证、不正确的身份验证,以及继续使用已发布召回通知的设备。如果不了解连接到网络的设备,以及所有物联网和IoMT设备的全面清单,在漏洞被黑客利用之前识别和解决漏洞将是一项重大挑战。

责任编辑:赵宁宁 来源: 物联之家网
相关推荐

2022-06-29 09:58:53

物联网供应链

2022-06-23 12:30:03

物联网工业物联网IIoT

2022-05-05 11:06:12

物联网5G人工智能

2022-06-20 14:57:50

漏洞安全威胁

2022-06-16 11:33:57

物联网区块链科技

2022-06-08 13:48:06

物联网卡智能设备SIM卡

2022-03-03 10:18:02

物联网安全漏洞

2022-05-07 15:31:19

物联网5G智慧城市

2022-04-01 18:49:49

物联网安全漏洞物联网

2022-05-23 08:18:02

物联网连接物联网IOT

2022-05-09 12:11:00

物联网冷链物流

2022-06-02 10:54:01

2022-03-25 10:41:47

物联网物联网网络营销策略

2022-06-01 15:21:59

人工智能物联网

2022-03-09 15:34:03

物联网老年人

2022-05-13 22:44:35

物联网算法鸿蒙

2022-05-16 11:35:05

Cat.1蜂窝物联网5G RedCap

2022-06-20 13:34:46

漏洞网络攻击

2022-03-18 15:31:19

物联网IOT

2022-03-14 10:26:23

云计算物联网

同话题下的热门内容

您的物联网安全性是否足够强大?物联网云融合安全指南为什么企业需要在物联网中实施零信任安全:从智能制造向绿色制造过渡中被忽视的关键因素智能家居:安全和漏洞

编辑推荐

物联网面临的7大网络安全威胁物联网安检:IoT僵尸网络检测技术面临哪些挑战物联网中最具特色的部分——感知层安全物联网常见攻击汇总原来你是这样一个IOT:谈IT/OT环境的安全挑战
我收藏的内容
点赞
收藏

51CTO技术栈公众号