Palo Alto Networks示警老舊作業系統 爲醫療影像裝置帶來威脅
▲Palo Alto Networks臺灣區總經理尤惠生。(圖/記者姚惠茹攝)
記者姚惠茹/臺北報導 網路安全品牌Palo Alto Networks威脅情報小組Unit 42,近期公佈最新的2020年物聯網威脅報告,其中利用物聯網(IoT)的資安產品Zingbox分析2018年至2019年,美國IT企業和醫療機構數千個實際地點所使用的120萬個物聯網的設備裝置,發現企業更容易遭受以物聯網爲目標的新型惡意軟體或利用老舊的作業系統的漏洞惡意入侵。 根據Gartner 2019年的報告,預計到2019年底,物聯網的端點使用預計將達48億,比2018年增長21.5%,而物聯網雖然爲各行各業帶來創新和服務機會,但也帶來新的網路安全風險。 Palo Alto Networks表示,臺灣衛福部去年曾公佈,全臺共有22間以上的醫院遇過勒索病毒攻擊的狀況,其中醫院系統硬體與軟體老舊成爲資安隱憂,正反映報告中指出,由於Windows 7操作系統即將到期,因此83%的醫療影像設備在不受支援的操作系統上執行,與2018年相比增長56%。
Palo Alto Networks指出,像是爲挖礦劫持(Crypto jacking)的攻擊敞開大門,安全問題最多的醫療物聯網(IoMT)影像系統,是臨牀工作流程的重要部分,對於醫學機構而言,高達51%的威脅涉及影像設備,這會破壞醫療服務的品質,並使駭客能夠竊取存儲在這些設備上的患者資料。 Palo Alto Networks建議,企業或醫院想採取措施降低資安風險,可採取四個步驟,包括步驟一,運用智慧掃描和分析物聯網設備,瞭解物聯網設備連接配置資訊,因爲企業若直接介接或存取網路的物聯網設備,可能會帶來更高的風險,IT一旦發現裝置並確認其風險狀況,便可以啓動補救工作。 步驟二是更新印表機及其他需要維護設備的軟體,因爲印表機和監視器是跨企業之間最常見也最脆弱的裝置,而醫療照護中,影像和患者監控系統位居第一,因此Palo Alto Networks建議檢查前兩或三個最常用的網路連接設備,並與供應商合作日常維護的管理策略。 步驟三是分隔物聯網和區域網路,可有效阻止漏洞橫向移動,減少攻擊層面,並能大幅減少後續效應,讓企業可利用虛擬區域網路和防火牆來實現網域分隔;步驟四則是啓用主動監控機制,爲了準確識別攻擊,監控解決方案必須能持續擴展和運作,並即時分析所有網路連接設備的行爲。