Yeni araştırmalar, tıbbi cihazların büyük bir kısmının, güvenlik güncelleştirmeleri almayan tarihli işletim sistemlerinde çalıştırılmasından dolayı saldırı ve veri hırsızlığına eğilimli olduğunu buldu.
Palo Alto’nun Birim 42 güvenlik bölümüne göre, bu tür cihazların% 83'ü eski işletim sistemlerinde çalışır ve saldırıların yaklaşık% 41'i cihazlardaki mevcut güvenlik açıklarından yararlanır.
Giderek artan sayıda saldırgan hasta kimliklerini, kurumsal verileri hedefliyor ve hatta fidye yazılımı gibi siber saldırılar yoluyla parasal kar elde etmeye çalışıyor.
Tıbbi veri güvenliği
Amerika Birleşik Devletleri'ndeki binlerce yerde 1.2 milyondan fazla IoT cihazını inceleyen araştırma, bu cihazların% 57'sinden fazlasının orta ila yüksek ciddiyet arasındaki risklere karşı savunmasız olduğunu ortaya koyuyor. Ayrıca IoT cihazlarındaki web trafiğinin% 98'inin şifresiz olduğunu ve bu da saldırganlara kişisel ve gizli bilgileri ifşa etme konusunda ciddi bir tehdit oluşturabileceğini belirtti.
Raporda, hastanelerde ve diğer tıbbi kurumlarda kullanılan çoğu görüntüleme cihazının uzun bir yaşam döngüsü olduğundan, siber saldırılara karşı en savunmasız oldukları tespit edildi.
Çoğu durumda bu cihazlar yazılım satıcıları veya BT personeli tarafından desteklenmez veya korunmaz, Palo Alto, cihazların% 56'sının kullanım ömrünün sonuna ulaşan Windows 7'de çalıştığını tespit etti. saldırganlara açık bir davet.
Raporda, “IoT cihazlarının savunmasızlığı onları kolay hedefler haline getirirken, çoğunlukla ağdaki diğer sistemlere saldırmak için yanal hareket için bir basamak taşı olarak kullanıldığını tespit ettik.” Ayrıca, “Üretici tarafından belirlenen zayıf şifreler ve zayıf şifre güvenliği uygulamaları nedeniyle IoT cihazlarında şifre ile ilgili saldırıların yaygınlığını sürdürdüğünü tespit ettik.”
Ayrıca bilgisayarlar için ayrı bir ağ kullanma konusunda artan bir farkındalık ve artan bir trendden bahsediyor. 2017'de hastanelerin sadece% 12'si bilgisayarlar ve cihazlar için ayrı ağlar korurken, sayı 2019'da% 44'e yükseldi. Bu, tıbbi cihazların siber saldırılardan korunma ihtiyacı konusunda artan farkındalık gösteriyor.
Diğer önlemlerin yanı sıra, bu eski cihazların güçlü bir güvenlik duvarının arkasına sabitlenmesi veya olağandışı etkinlik veya erişim için sürekli izleme önemlidir. Bu, önemli bir rol oynayan cihazların her zaman işlevsel olmasını sağlayabilir.
Üzerinden: Palo Alto
Bir yanıt bırakın