2月19日 消息:与医院网络上的其他设备相比,联网医疗设备受到BlueKeep攻击的可能性是前者的两倍,这让患者和员工面临着额外的网络攻击风险。尤其令人担忧的是,医疗保健已经成为黑客攻击的一个热门目标。
据悉,BlueKeep是去年发现的微软远程桌面协议(RDP)服务的一个漏洞,影响Windows 7、Windows Server 2008 R2 和Windows Server 2008。
医疗网络安全公司CyberMDX的研究人员最新发布的一份报告显示,一家普通医院中,有22%的Windows设备都受在BlueKeep漏洞的影响,因为设备没有收到相关的补丁。当涉及到运行在Windows上的联网医疗设备时,这个数字上升到45%,这意味着几乎一半的设备是易受攻击的。医院网络上的连接设备包括放射设备、监视器、x射线和超声波设备、麻醉仪器等。如果这些设备没有安装补丁,搜索易受BlueKeep攻击的机器的破坏性网络攻击可能会让医院网络和病人处于危险之中。
报道还称,医院面临的一个关键问题是,许多设备被归类为过时的:例如,Windows7 容易受到BlueKeep的攻击,而且不再得到微软的支持,但在医院网络中仍然很常见。Windows7 和其他不受支持的操作系统中发现的任何进一步的漏洞都不能保证是安全补丁,这可能会让网络面临进一步的风险。