醫療物聯網安全平臺提供商 Cynerio 最近的一項研究表明，53% 的連網醫療設備和其他醫療物聯網裝置至少存在一個未解決的關鍵漏洞，這些漏洞可能被用來訪問網絡和敏感數據，或影響設備的可用性。研究人員還發現，三分之一的床邊醫療保健物聯網設備至少存在一個未修補的嚴重漏洞，可能會影響服務可用性、數據機密性，或危及患者安全。

研究人員分析了 300 多家醫院的連網設備足跡，以確定其醫療物聯網 (IoMT) 和物聯網設備中的風險和漏洞。靜脈泵是最常用的醫療物聯網設備，約占醫院物聯網足跡的 38%。正是這些設備被發現最容易受到攻擊，其中 73% 的設備存在可能威脅患者安全、服務可用性或導致數據被盜的漏洞。50% 的 VOIP 系統存在漏洞，其次是超聲波設備、患者監護儀和藥品分配器。

最近公布的 Urgent11 和 Ripple20 物聯網漏洞自然令人擔憂; 然而，物聯網和醫療物聯網設備中存在更多常見且易于利用的漏洞。Urgent11和Ripple20漏洞影響了約10%的醫療物聯網設備，但最常見的風險是憑據薄弱。默認密碼很容易在在線設備手冊中找到，弱密碼容易受到暴力攻擊。五分之一 (21%) 的 物聯網和 IoMT 設備被發現具有默認或弱憑據。

大多數藥理科、腫瘤科和實驗室設備以及放射科、神經科和外科部門使用的大量設備都運行過時的 Windows 版本，這些版本可能容易受到攻擊。

未解決的軟件和固件漏洞在床邊設備中很常見，最常見的是不正確的輸入驗證、不正確的身份驗證，以及繼續使用已發布召回通知的設備。如果不了解連接到網絡的設備，以及所有物聯網和IoMT設備的全面清單，在漏洞被黑客利用之前識別和解決漏洞將是一項重大挑戰。