近日，Palo Alto Networks公司的研究人員對超過20萬臺聯網醫療輸液泵進行專項分析，研究結果并不容樂觀，因為他們發現這些設備中有超過75%受已知漏洞的影響，而這些漏洞可能會被攻擊者利用。

“我們使用公司的物聯網醫療安全技術(IoT Security for healthcare)對醫院和其他醫療機構網絡上超20萬臺輸液泵的掃描數據進行了眾包審查”，Palo Alto Networks公司發布的報告如此寫道。“在被掃描的輸液泵中，有75%存在安全漏洞，這讓他們面臨更高被攻擊者攻破的風險。這些缺陷包括目前已知的40個網絡安全漏洞中的一個或多個，以及存在約70個其他類型的已知物聯網設備安全缺陷中的一個或多個。”

這次報告中有一項發現非常有趣：研究人員分析的所有輸液泵中有52%易受到2019年公開披露的兩個漏洞影響。考慮到輸液泵的平均壽命僅為8到10次，這樣的數據就非常令人感到不安。

下表報告了網絡連接醫療設備掃描中出現的十個最普遍的問題。

研究人員將這些問題分為三類，分別是敏感信息泄露、未經授權的訪問和緩沖區溢出。報告稱，一些問題與設備使用的跨平臺第三方庫有關，比如網絡堆棧。TCP/IP棧IPNet中的CVE-2019-12255和CVE- 12264漏洞就是具有代表性的例子。

這兩個缺陷影響了所分析的輸液泵的52%，超過104,000臺。對此，Palo Alto Networks建議醫療服務機構采用積極主動的安全策略來防止網絡攻擊，同時提出在評估醫療物聯網(IoMT)安全策略和技術時需要考慮一些關鍵指標：

• 準確的發現和詳細目錄
• 整體風險評估
• 應用降低風險政策
• 防止威脅

在報告的結尾，Palo Alto Networks再次強調，“我們研究的20萬臺輸液泵中，有75%至少存在一個弱點或發出一個安全警報。盡管這些漏洞和安全警報并不會完全被攻擊者利用，但這仍然對醫療服務機構和患者的總體安全構成潛在風險，特別是在攻擊者被投入額外資源攻擊目標的情況下。”

隨著攻擊范圍不斷擴大，攻擊載體變得日益精細，或許現在就是應該賦予醫療設備安全全新定義的時候了。

參考來源：https://securityaffairs.co/wordpress/128633/hacking/medical-infusion-pumps-flaws.html