看不见的“疫情”，超半数医学行业设备“确诊”( 四 )_在安全牛之前的《史上最大规模远程办公

除BlueKeep之外，过时的Windows版本还将医疗设备暴露于一系列其他漏洞中。例如，高达11％的已连接医疗设备都暴露于DejaBlue——一系列RDP缺陷，可影响Windows 7、Windows 8.1和Windows 10（以及Windows Server 2008、Windows Server 2012、Windows Server 2016和Windows Server 2019）。

医疗安全问题日益恶化

那么医疗机构为什么不更新他们的医疗设备？这背后的原因有很多，首先，补丁管理对医院来说是一个大麻烦。研究人员说，一个重大漏洞被披露四个月后，大多数医院仍不会修补超过40％的易受攻击设备。

根据CyberMDX先前的研究，有80％的设备制造商和医疗机构报告说，医疗设备“非常难于保护” ，原因是缺乏安全开发的知识和培训，开发团队则面临按时交付产品的巨大压力。该研究还指出，医疗设备缺乏质量保证和安全测试程序，导致产品上市时的漏洞越来越多。实际上，接受调查的组织中有近三分之一表示，他们从未审核过医疗设备的已知漏洞。