2月19日 消息:與醫(yī)院網(wǎng)絡上的其他設備相比，聯(lián)網(wǎng)醫(yī)療設備受到BlueKeep攻擊的可能性是前者的兩倍，這讓患者和員工面臨著額外的網(wǎng)絡攻擊風險。尤其令人擔憂的是，醫(yī)療保健已經(jīng)成為黑客攻擊的一個熱門目標。

據(jù)悉，BlueKeep是去年發(fā)現(xiàn)的微軟遠程桌面協(xié)議(RDP)服務的一個漏洞，影響Windows 7、Windows Server 2008 R2 和Windows Server 2008。

醫(yī)療網(wǎng)絡安全公司CyberMDX的研究人員最新發(fā)布的一份報告顯示，一家普通醫(yī)院中，有22%的Windows設備都受在BlueKeep漏洞的影響，因為設備沒有收到相關的補丁。當涉及到運行在Windows上的聯(lián)網(wǎng)醫(yī)療設備時，這個數(shù)字上升到45%，這意味著幾乎一半的設備是易受攻擊的。醫(yī)院網(wǎng)絡上的連接設備包括放射設備、監(jiān)視器、x射線和超聲波設備、麻醉儀器等。如果這些設備沒有安裝補丁，搜索易受BlueKeep攻擊的機器的破壞性網(wǎng)絡攻擊可能會讓醫(yī)院網(wǎng)絡和病人處于危險之中。

報道還稱，醫(yī)院面臨的一個關鍵問題是，許多設備被歸類為過時的：例如，Windows7 容易受到BlueKeep的攻擊，而且不再得到微軟的支持，但在醫(yī)院網(wǎng)絡中仍然很常見。Windows7 和其他不受支持的操作系統(tǒng)中發(fā)現(xiàn)的任何進一步的漏洞都不能保證是安全補丁，這可能會讓網(wǎng)絡面臨進一步的風險。