醫療安全拉警報!將近 75% 醫療輸液幫浦有重大安全漏洞
當前醫療院所充斥網路、設備、儀器等許多醫療基礎設施及資源,同時又涉及敏感的病患個資,隨著連網基礎設施與設備增加,都讓有心駭客積極尋找安全漏洞,以便發動 DDoS、勒索軟體及資料外洩攻擊。據針對醫院及健康照護機構 20 多萬台連網輸液幫浦(Infusion Pump)群眾委外資料分析指出,這類醫療裝置竟有 75% 有安全弱點,無異為醫療機構帶來潛在入侵風險。
網路安全商 Palo Alto 旗下 Unit 42 威脅情報團隊指出,這些醫療機構的輸液幫浦來自 7 家醫療設備製造商。安全弱點包括 40 個已知網路弱點,以及 70 個其他針對 IoT 物聯網裝置的已知安全漏洞。所有輸液幫浦有 52.11% 發現兩個已知重大漏洞:一為 CVE-2019-12255 緩衝溢位漏洞,一為可能會引發不當存取控制問題的 CVE-2019-12264 漏洞。
一旦駭客成功利用漏洞發動攻擊,會導致病患資訊外洩,攻擊者也可能取得非法存取權限。去年資安公司 McAfee 揭露,B. Braun 旗下 Infusomat Space 大量輸液幫浦系統及 SpaceStation 可配置醫用工作站發現許多安全漏洞,惡意攻擊者有可能不需任何驗證下篡改藥物劑量。可見醫療機構主動確保醫療系統免受任何威脅侵害已成當務之急,尤其需建立醫護人員務須共同遵守的輸液幫浦及醫療網路最佳實踐。
(首圖來源:B.Braun)