江苏
关键词
安全漏洞
欧洲网络安全公司 Modat 发布的最新研究显示,全球超过 120 万台联网医疗设备和系统正暴露在互联网上,存在严重的患者数据泄露风险。此次调查覆盖了 70 多种医疗设备与系统类型,包括核磁共振(MRI)、计算机断层扫描(CT)、X 光机、DICOM 图像查看器、血液检测系统以及医院管理平台等。
通过旗下互联网扫描平台 Modat Magnify,研究团队在全球范围内发现,美国、南非、澳大利亚、巴西、德国、爱尔兰、英国、法国、瑞典和日本是受影响最严重的十大地区。其中,美国和南非的暴露设备数量均超过 17 万台。调查结果表明,这些系统的风险来源多样,包括配置错误、不安全的管理设置、使用默认或弱密码、固件与软件漏洞未修补等。
部分系统甚至完全缺乏身份验证,或依然使用“admin”“123456”等工厂默认密码。研究人员在一次扫描中,就发现了包含患者姓名、病史的胸部和脑部 MRI 影像,以及眼科检查、牙科 X 光、血液检测结果、肺部 MRI 等高度敏感的医疗影像和文档,部分数据甚至可追溯到数年前。这些信息不仅涉及患者的个人健康信息(PHI)和个人身份信息(PII),一旦被网络犯罪分子利用,可能引发诈骗、勒索甚至渗透攻击。
Modat 已与国际医疗信息安全组织 Health-ISAC 以及荷兰网络安全应急中心 Z-CERT 合作,启动负责任披露程序,通知相关机构并协助修复安全漏洞。公司 CEO Soufian El Yadmani 直言,这些医疗系统根本不应直接暴露在互联网上,尤其是 MRI 等关键设备,应当仅在有正当远程访问需求的情况下,通过安全且配置完善的网络进行连接。虽然远程操作技术在缓解人手不足、引入专家诊断等方面日益普及,但没有安全防护的联网设备反而会带来更大的安全隐患。
研究报告建议,医疗机构必须实施定期的安全评估,并维护完整的资产清单,因为人员变动和运维调整可能引入新的配置偏差和安全缺口。同时,持续监测联网设备、及时发现暴露点、修复配置错误与漏洞,对于降低整体网络安全风险至关重要。随着远程医疗和联网设备的普及,医疗行业的数字基础设施安全将直接关系到患者的隐私与生命安全。
Modat 成立于 2024 年,致力于为个人、企业和政府提升网络韧性。其核心平台 Modat Magnify 拥有全球最大的互联网“设备 DNA”数据集,可以精准指纹识别并编目每一台联网设备,为威胁情报提供更快、更具上下文的洞察。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
