安全企业Palo Alto Networks本周公布了2020年的IoT威胁报告,分析了美国企业与医疗组织的120万个IoT设备,发现有83%的医疗图片设备,仍使用老旧的操作系统,远高于2018年的56%。
根据市场研究机构Gartner的IoT市场预测,今年全球医疗供应商将安装3.5亿个IoT设备,高于2019年的2.8亿与2018年的2.1亿。
然而,Palo Alto Networks今年的调查则显示,有高达83%的医疗图片设备采用了老旧的操作系统,高于2018年的56%,突然窜升的原因是有许多相关设备使用的,是微软始于今年停止支持的Windows 7操作系统。
在Palo Alto Networks所调查的医疗图片设备中,只有17%采用了现行仍具技术支持或漏洞修补的操作系统,包含了11%的Windows 10、2%的Windows 8.1、2%的Linux与2%的嵌入式系统;而在采用老旧操作系统的83%,则包含56%的Windows 7、11%的Windows XP、7%的嵌入式系统、4%的Linux、3 %的Unix,还有2%的其它Windows操作系统(如下图:图片来源/Palo Alto Networks),而这些老旧操作系统因已缺乏安全修补,而更容易成为黑客的目标,可能允许黑客破坏设备能力或窃取机密的医疗信息。
而在所有的IoT设备中,有高达98%的设备流量没有加密。医疗院所的IoT设备威胁中,有51%与图片设备有关。此外,有72%医疗院所的虚拟局域网络混合了IT及IoT资产,表示只要黑进某个用户的计算机,就能将恶意程序传播到同一网络中的IoT设备。
IoT设备的安全性日益受到瞩目的原因,不只是企业部署的IoT设备越来越多了,还包括IoT设备的安全措施通常较不严谨,研究指出,有高达57%的IoT设备暴露在中/高严重等级的攻击风险中,也让他们成为黑客入侵企业网络与系统的最佳媒介。
在黑客攻击IoT设备的途径上,有41%是开采了设备的安全漏洞,此外,黑客针对IoT设备展开攻击的目的,也从原本的创建僵尸网络,转移到利用它们来传播恶意程序。
该研究所调查的对象,为企业与医疗院所的IoT设备,前者包括IP Phone、打印机、对讲机系统、消费者电子设备、监视器及电力管理设备等,安全问题较为严重的为监视器、打印机、消费者电子设备与电力管理设备。医疗院所的IoT设备则有输液泵、图片系统、病人监视器、诊断分析器、护士铃及医疗设备网关等,其中安全问题最严重的即是上述的医疗图片系统,之后为病人监视器与医疗设备网关。
Palo Alto Networks建议,企业或医疗院所首先应该要清点内部的IoT设备,修补各种容易修补的设备漏洞,隔离IoT设备与虚拟局域网络,并激活主动监控机制。