内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

usdt交易所(www.caibao.it):医疗器械的平安至关重要

2021-03-07 07:24 出处:  人气:   评论( 0

USDT自动API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

糖尿病患者最不愿意看到的事情就是,当药物被泵入到体内时,胰岛素泵却被黑客攻击了。不幸的是,现在医疗装备的平安性依然照样一个很大的问题

去年,美国网络平安和基础设施平安局(CISA)公布的忠告中与药物泵有关的忠告就超过了半数。例如,在百特国际和Becton Dickinson Alaris System公司生产的泵中发现的破绽,黑客就可能行使它来发动DDoS攻击,以此来改变系统设置或窃取患者的数据。

平安形势的判断

网络平安成为了联邦药品治理局的一个重要事情。2020年,FDA公布了一连串的忠告,敦促医疗装备制造商和医院针对一系列的含有破绽的硬件举行修复,包罗SweynTooth,URGENT/11,Ripple20和SigRed。

好比Ripple20是2020年6月发现的一组bug,该破绽影响了5.3万个医疗装备。凭据Forescout的研究,这些破绽可以让攻击者执行远程代码。

凭据Ordr的数据,通过对500万台医疗物联网(IoMT)装备举行了为期一年的剖析,发现有86%的医疗软件部署在内网的被召回的医疗装备上。被召回的IoMT装备可以认为是有破绽的,或者是会造成平安风险的装备。

潜在的风险

专家忠告说,医疗装备平安是一个历久的问题,现在又由于受到COVID的影响,这一形势又变得加倍的严重。为了能够拯救更多的生命,医院必须要优先思量装备预算和职员的设置, 这也就意味着网络平安常常被放置于次要的职位。加倍糟糕的是,黑客们也意识到了这一点,现在他们也在行使医疗机构微弱的网络平安措施,举行了大量的勒索软件和钓鱼攻击。

Universal Health Services是2020年受到勒索软件攻击的几个医院之一,由于该机构受到了网络犯罪分子的攻击,对美国、波多黎各和英国的400多个设施造成了重大的影响。据历久事情在医疗领域的CISO Tom August先容,这种针对医疗装备举行攻击的问题不容忽视。

August说:"若是这些装备中的一个被攻击,那么造成的潜在的影响真的很大,然则被攻击的可能性很小。也许你在我的电脑上安装了勒索软件,对于我来说这很糟糕。但若是你在病人毗邻的医疗装备上安装恶意软件,就会对人的生命造成伟大的危害。"

,

Usdt第三方支付平台

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

医疗装备平安的历史

我们应该认识到,若何保证医疗装备的平安性在平安领域一直是一个很有挑战性的问题,历久以来,医疗装备的平安治理是异常艰难的。也就是说,医疗装备往往存在补丁公布和更新机制不明确,装备设置错误等诸多问题(好比遗忘更改默认密码)。

医疗物联网装备被召回在并运行在内部网络中。 Tripwire产物治理和战略副总裁Tim Erlin说:"冠状病毒并没有在医疗装备上制造更多的破绽,而是将已经存在的破绽暴露了出来"。

该领域也面临着一些特有的挑战。例如,由于FDA对装备的设置有严格要求而且机构和供应商签订了条约,照顾护士机构往往必须依赖办事效率低下的供应商举行打补丁、升级和替换,这是一个十分缓慢的历程。

August说:"医疗装备是医院的一个盲点,在许多情形下,医院不能治理装备 ,这项事情必须由供应商来做。我们不能给它们打补丁,由于供应商不允许。我们不能安装反恶意软件举行珍爱,由于供应商说这样会违反保修的条约。"

解决方法

削减医疗装备的网络平安风险可能稀奇难题,但有一些很好的实践案例可以辅助到我们。

清查医疗装备是确保网络平安的第一步。Ordr研究发现,51%的IT团队不知道什么类型的装备已经毗邻到了他们的网络中。

Ordr还发现Facebook和YouTube应用程序可以在MRI和Windows XP等系统上运行。

凭据讲述,"使用医疗装备举行上网可能会使机构面临着更高的平安风险,很容易受到勒索软件和其他恶意软件的攻击"。

同时,提出以下的评估物联网装备的建议:评估装备暴露在互联网上的情形,禁用装备上不必要的或未使用的服务,并按照装备的需求来划分网络。

本文翻译自:https://threatpost.com/medical-device-security/163127/:
分享给小伙伴们:
本文标签: 新闻

相关文章

Copyright © 2002-2019 白山新闻 版权所有 Power by DedeMao