《IOT 物聯網 》連網設備為什麼會帶來醫療照護的風險?

醫療產業是駭客最覬覦的目標之一。醫院、醫生辦公室跟其他設施會儲存並可存取許多的病患個人資料,而且還有許多醫院會存放收費流程所需的詳細金融資訊。

就在去年發生了對醫療產業影響最大的破壞事件,惡名昭彰的WannaCry(想哭)勒索病毒爆發攻擊了100多個國家的組織。

根據趨勢科技的「保護連網醫院」報告,這一波勒索病毒感染了國家衛生系統,讓醫院無法存取病患記錄。這次攻擊也讓受感染醫院被迫將救護車轉到其他醫院。甚至讓醫生不得不取消手術預約並重新安排時間。這一切都是WannaCry造成的。

這絕非衛生醫療產業第一次遭受到這麼嚴重的影響,可能也不會是最後一次。

「隨著醫院和其他醫療機構採用了新的技術,添加新的設備及攜手新的合作關係,讓病患可以得到更好、更有效率的醫療服務,但數位受攻擊面也會隨著擴大。」趨勢科技的報告指出:「它們的連網能力越強,就越容易成為駭客下手的目標。」

 

網路安全風險最高的地方

正如WannaCry(想哭)勒索病毒災情所顯示,惡意攻擊會對醫療機構及病患造成重大的影響。而可能遭受醫療產業惡意攻擊風險最高的三個地方包括:

  • 醫院日常作業:員工排班、傳呼系統、病房控制、管道運輸系統、醫藥存貨、薪資單和行政作業都可能遭受網路攻擊的嚴重威脅。隨著有越多重要的日常業務被自動化並轉到數位平台上,這種風險也呈指數性的成長。
  • 個人身份資料(PII)隱私:醫療產業最吸引駭客的原因之一是醫院所擁有的病患個人身份資料(PII),包括了金融資訊、診斷和治療紀錄及其他機密資料。
  • 病患健康:日常運作被中斷或PII資料遭受入侵都會造成患者健康照護遭受嚴重的影響。

malware

連網設備有助於照護病患,但暴露在外的設備會讓醫院運作及病患資料陷入危險。

 

暴露的連網設備

前面所提到的醫院運作及病患資料可能因各種不同因素而遭受危險。但如報告中所顯示,長久以來的問題是暴露在外的連網設備,替駭客和惡意份子提供了進入點。

現代的醫療產業有著比過去都還要多的衛生資訊系統,包括了以下這些:

  • 住院手續區和護理站:電子郵件、薪資單、電子病歷(EHR)和其他辦公系統。
  • 病房:冷暖空調控制、電子病歷、監控設備和醫藥存貨系統。
  • 急診室和手術間:診斷、手術、監測和成像設備。
  • 病理實驗室:電子病歷和病理設備。
  • 會議室:視訊會議、VoIP及其他辦公通訊應用。
  • 藥房:醫藥存量和EHR系統。

African American nurse wearing blue scrubs standing at the bedside of an elderly, female patient in a hospital room.

當這些資訊系統暴露在外並可透過外部網路連上時,會讓日常運作及病患照護面臨危險。會導致連網醫療設備暴露在外的情況包括:

  • 經由錯誤設定的網路基礎設施來直接連上設備和系統。這就涉及到像使用預設密碼這樣的問題,讓駭客有辦法去輕易地連上網路基礎設施和所支援的平台。
  • 讓系統或設備正常運作所需的連線能力。幾乎所有連網設備都需要網路連線來正常運作,但這也為駭客打開了一扇大門。
  • 啟用遠端連線來讓遠地的工作人員進行故障排除或遠端連線。

正如趨勢科技研究報告所指出,設備暴露在網路上並不一定代表它已經被入侵。暴露的設備僅代表著此端點系統連接到網際網路,可以被外部網路所發現和連上。

世界上最危險的搜尋引擎Shodan帶來的威脅

另一個要考慮的因素是Shodan。它是讓使用者可以找到連網設備的搜尋引擎,對組織來說是識別系統中未修補漏洞和暴露資產的有用方法。

但同時Shodan也替駭客帶來好處,他們可以利用Shodan監視和收集目標組織連網設備和系統的情報,好進行下一步的惡意活動。

「這也是為什麼Shodan被稱為世界上最危險的搜尋引擎,」趨勢科技的研究報告提到。

 

暴露端口的問題

雖然對今日先進的應用程式和設備來說,連接網路對於對其功能來說相當重要,但這樣的連接性也讓它身處在風險之中。

趨勢科技發現一個值得注意的問題是暴露端口。研究人員在今日的醫療產業發現許多可被查看的暴露端口,這些端口的風險問題有:

  • 網路時間協定(NTP):這是目前最老舊的網路協定之一。因為NTP伺服器和電腦間的連線幾乎從不加密,因此駭客可以利用NTP網路協定進行中間人攻擊,讓系統無法被正確更新。
  • 電傳網路(Teletype Network,Telnet):這是另一種很少被加密的網路連線 – 資料會透過明碼形式傳輸,讓駭客有了竊聽封包的機會。
  • 檔案傳輸協定(FTP):這種網路協定是大多數Web伺服器的預設服務,讓駭客可以加以利用來入侵伺服器,取得伺服器上所有的敏感資料。還可以用來上傳惡意檔案來展開進一步的攻擊。

Nurse wearing white lab coat and stethoscope sitting at a laptop surfing the internet. 醫療產業和IT管理員必須確保網路流量已加密並且端口沒有暴露在外。

 

其他可能暴露在外,需要監控的地方

正如趨勢科技的研究顯示,暴露端口和駭客攻擊特定網路協定的能力並非唯一需要注意的問題 – 暴露的資料庫和工業控制器等項目也會對醫療產業的運作構成威脅。

「資料庫是關鍵/敏感/重要資料的寶庫,它們成為了駭客有利可圖的目標。」 趨勢科技的報告指出:「被入侵的醫院自動化控制系統讓駭客有能力去關掉醫院內的燈光,不幸的是,這樣的末日場景並非只會出現在電影上。必須要非常的小心來確保大樓自動化控制器不會暴露在公共網路上。」

保護醫療設備

趨勢科技研究清楚地表示,任何暴露的端點系統(從診斷和手術設備到電子病歷系統和有漏洞的網路協定)都讓駭客能夠找到中斷醫院運作和影響病患照護的攻擊點。

也因為如此,醫院管理階層和IT單位必須確保敏感設備具備適當的防護措施,確保運作所需的網路連接性不會導致這些設備暴露在公共網路上。

想了解更多關於醫療產業連網設備的資訊,請參閱趨勢科技的文章和完整報告

 

@原文出處:How connected devices put health care at risk