医疗设备安全漏洞分析

关键要点

• 在624个医疗设备安全漏洞中，有43个已被利用，影响患者护理。
• 中国国家支持的APT1组织已利用多个关键漏洞。
• 医疗产品的漏洞正受到勒索软件攻击的影响。
• 向医疗提供者发出紧急修补漏洞的建议。

最近的报告显示，从624个医疗设备中识别出的安全漏洞中，有43个已经被武器化，对患者护理产生了影响。这些武器化漏洞的利用者已经公开可获得，且黑客正在积极利用这些漏洞，具体信息来自于。

根据CyberSecurityWorks的报告，以中国国家支持的高级持续威胁组织APT1（也称为BrownFox）为代表，已利用以下四个安全漏洞：CVE-2015-9215、CVE-2019-11358、CVE-2020-11022和CVE-2020-11023，这些漏洞存在于三项Oracle产品中。医疗产品的漏洞还遭到勒索软件攻击，BigBossHorse勒索软件利用了Biomerieux的一个漏洞，而其他勒索软件攻击者则利用了Stryker设备中的PrintNightmare弱点。

以下是恶意行为者在暗网上谈论的一些安全漏洞，显示出他们利用这些漏洞的可能性：

面对这样的安全风险，CyberSecurityWorks呼吁医疗服务提供者立刻修补关键缺陷，整合安全访问服务边缘解决方案和生物识别技术，跟踪电子健康记录系统，并实施多重身份验证。

在当今数字化时代，加强医疗设备的网络安全是保障患者安全的重要措施，医疗提供者必须对此给予足够重视。