3 月 21 日消息，據(jù)國外媒體報道，一項新的研究顯示，美國絕大多數(shù)的醫(yī)療成像設備容易受到黑客攻擊，一大原因是操作系統(tǒng)老舊，不受支持。

根據(jù) Palo Alto Networks 旗下 Unit 42 Threat 安全團隊發(fā)布的《 2020 年物聯(lián)網(wǎng)威脅報告》，多達 83%的聯(lián)網(wǎng)醫(yī)療成像設備（如乳房X光造影機、MRI 核磁共振成像機等等）存在安全隱患。這一比例明顯高于2018 年的 56% 。

而這種安全態(tài)勢的普遍下降為新的攻擊打開了大門，例如挖礦劫持（從 2017 年的 0％ 上升至 2019 年的5％），并讓長期以來被人們遺忘的攻擊卷土重來，例如 Conficker，IT 團隊此前曾長期受其困擾。

Conficker 在 2008 年首次被檢測到，當時它利用了 Windows XP 和較老的微軟操作系統(tǒng)中的漏洞。該蠕蟲會感染設備，并將它們添加到僵尸網(wǎng)絡中，然后繼續(xù)尋求感染其它的設備。到 2009 年，這種蠕蟲感染了大約 1500 萬臺電腦，波及醫(yī)院、政府機構和企業(yè)。

2015 年，估計有 40 萬臺機器感染了 Conficker 蠕蟲。2020 的報告說，這個數(shù)字現(xiàn)在可能是 50 萬。

同時，報告中還指出 72％ 的醫(yī)療虛擬局域網(wǎng)（ VLAN ）混合部署了物聯(lián)網(wǎng)與 IT 設備，從而使用戶計算機內(nèi)的惡意軟件能夠傳播到同一網(wǎng)絡上易受攻擊的物聯(lián)網(wǎng)設備。因為 IT 傳播的攻擊會掃描聯(lián)網(wǎng)設備，以試圖利用已知漏洞，因此利用設備漏洞的攻擊率高達 41％ 。物聯(lián)網(wǎng)僵尸網(wǎng)絡正在從實施拒絕服務攻擊（DoS）轉(zhuǎn)向更為復雜的攻擊。其目標是通過勒索軟件獲取患者身份、企業(yè)數(shù)據(jù)和金錢利潤。

據(jù)此，報告建議醫(yī)療機構定期掃描網(wǎng)絡，看看哪些物聯(lián)網(wǎng)設備處于聯(lián)網(wǎng)狀態(tài)。任何不屬于網(wǎng)絡上的或者不在使用狀態(tài)的設備都應該斷開連接。其他的設備應定期更新，以確保修補任何的漏洞。最后，物聯(lián)網(wǎng)醫(yī)療設備應該與常規(guī)網(wǎng)絡分離。