专家们对旧连接的医疗设备或较新的是否更多地归咎于使医疗网络更容易受到网络攻击不同。
不安全的经典故事物联网在整合旧设备进网中心。在某些行业,这些设备预日期互联网,有时一个相当长的时间,所以这并不奇怪,企业在保护他们免受远程妥协面临着很多挑战。
即使这些设备是不是很老,他们往往缺乏关键能力 - 特别是远程软件更新和配置的密码保护 - 这将帮助IT人员保护他们对现代的威胁。
这可能不是关于医疗领域完全真实,根据理查德Staynings,医疗物联网安全启动Cylera首席安全战略家。有先后,他认为,已经在近年来的医疗物联网设备的数量和种类发生爆炸,而很多这些小工具至少与不安全的领域真正的传统设备。
在某些情况下,说Staynings,老旧的设备实际上可能大大高于比较近的更安全。特别是,那些基于过时的技术,如旧版本的电可擦除可编程只读存储器(EEPROM)的。
“旧系统进行写入EEPROM - 你需要一个EEPROM读者与他们一团糟,”他说。“代码库是不是上网黑客看时,你需要的EEPROM物理访问重写一遍。”
相比之下,新设备经常使用那些更熟悉的潜在的攻击者的软件和硬件组件。“They’re more ubiquitous in their design and construction – they use [consumer off-the-shelf] operating systems, like Windows embedded, which is still being used believe it or not, and they are much more vulnerable to attack than a legacy system,” Staynings said.
不安全目前这一代的医疗物联网的硬件也进行了持续的问题,而不仅仅是那些直接的潜力。虽然IT资产得到迅速更换,物联网设备通常具有更长的更换周期。“医疗设备拥有钚的半衰期,说:” Staynings。“他们就是不走。”
其他专家则对医疗物联网的威胁Staynings’特征的销售业绩,认为是较新的设备造成比旧的更大的威胁的想法在最近的努力,以使它们更加安全的背道而驰。基思Mularski直指安永咨询网络安全实践,并描述Staynings’断言为‘令人惊讶的,’指出,对于连接的医疗设备的监管环境在正方向快速移动的标准。
“美国食品药物管理局有一些很严格的指导方针,以前的设备可以去市场,就需要放在一起威胁建模,所以在看安全架构,载体,等等,然后在除了美国食品药品管理局正在准备需要第三在盘前提交三方笔测试,” Mularski说。“随着传统设备,那些上市前提交的材料几乎没有完整的。”
Mularski不承认一些特别脆弱的旧设备通常更加孤立在网络设计上,部分是因为他们是脆弱的资产更容易识别。Windows 95的复古X光机,例如,很容易发现,作为一个坏人的潜在目标。
“在大多数情况下,我想大多数的医院环境中,他们在认识到自己有这些老deices,而且更容易的那些做好,”他说。
这突出一个主题上大多数专家 - 给定网络上的潜在安全漏洞的简单意识,是中央对确保医疗网络。格雷戈·墨菲是ORDR,总部设在圣克拉拉的网络可视性和安全启动的CEO。他说,Mularski和Staynings都有利于自己的点。
“谁遗留设备的问题,最大限度地减少需要走一英里在医院的生物医学工程部门的鞋子,”他说。“但是在不利的一面,正在连接到网络的新设备有巨大的安全漏洞本身。很多厂家自己都不知道是什么漏洞他们的设备有“。
解决这些问题的唯一途径,墨菲说,是在网络层 - 试图让一切在设备级安全可能是一个近乎不可能在许多情况下,甚至让连接到网络的每个设备的精确图像通常需要使用一个自动化的解决方案。
“这不是人的尺度的问题了,”他说。
无论Mularski和Staynings同意在这一点上,也是如此。无论是哪一个特定的网络上的设备是最脆弱的,这是值得记住的是,网络罪犯一般不讲究他们妥协什么,只要他们能够获得。
“有可能是遇到这些设备的攻击,运行扫描,并碰巧看到的漏洞[],但我们真的还没有看到具体的医疗设备的目标,” Mularski说。“重要的是要确保有医疗器械公司都列举他们的网络,跟踪他们的设备是非常重要的。”