医疗设备安全漏洞分析

关键要点

在624个医疗设备安全漏洞中，有43个已被利用，影响患者护理。中国国家支持的APT1组织已利用多个关键漏洞。医疗产品的漏洞正受到勒索软件攻击的影响。向医疗提供者发出紧急修补漏洞的建议。

最近的报告显示，从624个医疗设备中识别出的安全漏洞中，有43个已经被武器化，对患者护理产生了影响。这些武器化漏洞的利用者已经公开可获得，且黑客正在积极利用这些漏洞，具体信息来自于TechRepublic。

根据Cyber SecurityWorks的报告，以中国国家支持的高级持续威胁组织APT1也称为BrownFox为代表，已利用以下四个安全漏洞：CVE20159215、CVE201911358、CVE202011022和CVE202011023，这些漏洞存在于三项Oracle产品中。医疗产品的漏洞还遭到勒索软件攻击，BigBossHorse勒索软件利用了Biomerieux的一个漏洞，而其他勒索软件攻击者则利用了Stryker设备中的PrintNightmare弱点。

以下是恶意行为者在暗网上谈论的一些安全漏洞，显示出他们利用这些漏洞的可能性：

日服加速器漏洞编号漏洞名称涉及产品威胁类型CVE20159215Oracle漏洞Oracle产品被APT1利用CVE201911358Oracle漏洞Oracle产品被APT1利用CVE202011022Oracle漏洞Oracle产品被APT1利用CVE202011023Oracle漏洞Oracle产品被APT1利用

面对这样的安全风险，Cyber SecurityWorks呼吁医疗服务提供者立刻修补关键缺陷，整合安全访问服务边缘解决方案和生物识别技术，跟踪电子健康记录系统，并实施多重身份验证。

在当今数字化时代，加强医疗设备的网络安全是保障患者安全的重要措施，医疗提供者必须对此给予足够重视。