专家们对旧连接的医疗设备或较新的是否更多地归咎于使医疗网络更容易受到网络攻击不同。
经典的不安全叙事物联网重点是将旧设备集成到网络中。在一些行业中,这些设备的出现要早于年代互联网,有时一个相当长的时间,所以这并不奇怪,企业在保护他们免受远程妥协面临着很多挑战。
即使这些设备是不是很老,他们往往缺乏关键能力 - 特别是远程软件更新和配置的密码保护 - 这将帮助IT人员保护他们对现代的威胁。
根据医疗物联网安全初创公司Cylera的首席安全策略师Richard Staynings的说法,在医疗领域,这可能并不完全正确。他认为,近年来,医用物联网设备的数量和种类呈爆炸式增长,其中许多设备至少和该领域真正的传统设备一样不安全。
Staynings说,在某些情况下,旧设备实际上可能比新设备要安全得多。特别是那些基于过时技术的存储器,如电可擦可编程只读存储器(EEPROM)的旧版本。
“旧系统进行写入EEPROM - 你需要一个EEPROM读者与他们一团糟,”他说。“代码库是不是上网黑客看时,你需要的EEPROM物理访问重写一遍。”
相比之下,新设备经常使用那些更熟悉的潜在的攻击者的软件和硬件组件。“They’re more ubiquitous in their design and construction – they use [consumer off-the-shelf] operating systems, like Windows embedded, which is still being used believe it or not, and they are much more vulnerable to attack than a legacy system,” Staynings said.
不安全目前这一代的医疗物联网的硬件也进行了持续的问题,而不仅仅是那些直接的潜力。虽然IT资产得到迅速更换,物联网设备通常具有更长的更换周期。“医疗设备拥有钚的半衰期,说:” Staynings。“他们就是不走。”
其他专家则对医疗物联网的威胁Staynings’特征的销售业绩,认为是较新的设备造成比旧的更大的威胁的想法在最近的努力,以使它们更加安全的背道而驰。基思Mularski直指安永咨询网络安全实践,并描述Staynings’断言为‘令人惊讶的,’指出,对于连接的医疗设备的监管环境在正方向快速移动的标准。
“美国食品药物管理局有一些很严格的指导方针,以前的设备可以去市场,就需要放在一起威胁建模,所以在看安全架构,载体,等等,然后在除了美国食品药品管理局正在准备需要第三在盘前提交三方笔测试,” Mularski说。“随着传统设备,那些上市前提交的材料几乎没有完整的。”
Mularski不承认一些特别脆弱的旧设备通常更加孤立在网络设计上,部分是因为他们是脆弱的资产更容易识别。Windows 95的复古X光机,例如,很容易发现,作为一个坏人的潜在目标。
“在大多数情况下,我认为在大多数医院环境中,他们在认识到他们有这些旧设备和更脆弱的设备方面做得很好,”他说。
这突出了大多数专家关注的一个主题——简单地认识到给定网络上的潜在安全缺陷是确保医疗保健网络安全的核心。Greg Murphy是Ordr的首席执行官,Ordr是一家网络可见性和安全初创公司,总部位于圣克拉拉。他说,穆拉斯基和斯塔宁斯都对他们有利。
“谁遗留设备的问题,最大限度地减少需要走一英里在医院的生物医学工程部门的鞋子,”他说。“但是在不利的一面,正在连接到网络的新设备有巨大的安全漏洞本身。很多厂家自己都不知道是什么漏洞他们的设备有“。
唯一真正能解决问题,墨菲说,是在网络层,试图让所有安全设备水平可能是由于在许多情况下,甚至得到一个准确的图片每一个设备连接到一个网络通常需要使用一个自动化的解决方案。
“这不是人的尺度的问题了,”他说。
无论Mularski和Staynings同意在这一点上,也是如此。无论是哪一个特定的网络上的设备是最脆弱的,这是值得记住的是,网络罪犯一般不讲究他们妥协什么,只要他们能够获得。
“有可能是遇到这些设备的攻击,运行扫描,并碰巧看到的漏洞[],但我们真的还没有看到具体的医疗设备的目标,” Mularski说。“重要的是要确保有医疗器械公司都列举他们的网络,跟踪他们的设备是非常重要的。”