• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1940

據一份最新研究報告指出，全美有大量可連網之醫療用裝置，因為包括資安防護配置不當、作業系統老舊等原因，曝露在駭侵攻擊的風險之下。

資安廠商 PaloAlto Networks 的資安研究人員，日前發表研究報告，指出全美國有眾多連網醫療器材與裝置，因為各種不當資安配置，或作業系統版本過於老舊，因而曝露在極高駭侵攻擊風險之下。

這項研究分析全美上千家醫療院所中的 120 萬台醫療相關 IoT 裝置。報告指出，有 83% 的醫用影像裝置仍執行在老舊且已失去原廠支援的作業系統，其中 56% 執行 Windows 7，11% 執行 Windows XP；仍保有原廠支援的裝置數量比例僅有 17%。

另外，有高達 98% 的醫療廠所，其 IoT 裝置的網路通訊內容並未加密；72% 醫療場所的內部網路，將各種醫療器材與一般 IoT 裝置混用，而這些 IoT 裝置中又有 57% 含有中等程度以上的資安漏洞尚未修補。

報告也分析過去針對醫療院所發動的駭侵攻擊，指出有 41% 的攻擊行動鎖定這些裝置的資安漏洞發動駭侵，另外有 51% 的駭侵攻擊和醫療影像裝置有關。

進一步細分攻擊的類型，除了上述 41% 的攻擊鎖定裝置漏洞外，有 33% 以惡意軟體發動攻擊，另外 26% 則針對使用者的操作疏失發動攻擊，如釣魚郵件等。