我們不但可以亡羊補牢
更擅長未雨綢繆

關注我們

您的位置: 主頁 > 支持與下載 > IT外包資訊 >
IT外包資訊

海外疫情:易受入侵的美國聯網醫療設備約83%
時間:2020-03-16 作者:xnit 點擊:

小諾從國外媒體了解到,借著疫情風波,有機構調研出美國約八成以上的醫療設備容易被不法分子入侵,最主要原因是win7操作系統不受微軟安全支持。
 

 
根據Palo Alto Networks旗下Unit 42 Threat安全團隊發布的《2020年物聯網威脅報告》,美國國內多達83%的聯網醫療成像設備(如乳房X光造影機、MRI核磁共振成像機等等)存在安全問題。
 
小諾認為這或許是因為微軟不再對Windows7提供支持。在此基礎上,醫療設備更新迭代慢,生命周期長,較難在第一時間更新操作系統,因此容易被非法入侵者侵入系統,竊取利潤豐厚的個人數據信息。
 
甚至,有的醫院因為被入侵,使得醫院設備下線,在重新更新安全補丁之后,逐個慢慢上線。這或許或使大量設備宕機時間過久,影響醫院業務的同時,對疫情的收治也大為不利。
 

 
特殊情況的安全防范措施
 
小諾建議不止國外,國內的各大醫院也要定時定期巡檢網絡設備及軟件環境,如有檢測到不屬于網絡上的或者不在使用狀態的設備都應該斷開設備及軟件的網絡連接,這樣可以從物理環境上隔絕網絡病毒傳播。
 
另一方面,醫院的其他網絡設備及軟件應定期更新升級,及時修補發現的漏洞,這一步或許相當麻煩,但為了保障醫院的良好運行也是不得不為之,因為任何機構及個人都不能保證讓微軟或谷歌、蘋果等操作系統公司永遠對某個版本保持支持。
 

 
​最后,醫院的一些可以使用醫院內部物理網絡連接的設備應該及時連接并部署,做好物理隔離,與常規互聯網絡做好職能劃分,這能極大減少網絡感染風險。
 
如有醫院IT部門管理者有此想法但又受限于技術或敏感信息泄露等問題,可采用IT工程外包形式,在做好醫院各個敏感信息的分隔及控制后,僅以技術加入的IT工程師是無法接觸到核心業務數據信息的。
 
p.s.小諾相當理解大部分的醫院網絡設備沒有及時跟進操作系統的更新,因為那可能會導致升級Windows 10之后非常容易受到來自微軟的BUG攻擊。