看不见的“疫情”,超半数医学行业设备“确诊”( 五 )
对于Digital Shadows的安全工程师Charles Ragland来说 , 这并不奇怪 , 他曾在急诊室和救护车上担任过10年的护理人员 。 在此期间 , 他亲眼目睹了大量过时的医疗设备 , 包括依然运行Windows Server 2003的心脏导管实验室系统 。
由于连接大量设备的医疗网络的复杂性 , 许多设备的漏洞都成了漏网之鱼 , 包括BlueKeep这样的危险漏洞 。
对于医疗结构来说 , 最有效的风险缓解技术包括:
最有效风险缓解技术
关闭不必要的服务 , 实施(用于RDP的)网络级身份验证 , 阻止对敏感端口的访问以及确保及时进行安全更新 。
Vectra安全分析主管Chris Morales认为 , 医疗行业安全问题如此“脏乱差”的部分原因还在于制造商缺乏责任心 , 因为设备通常是由非技术背景的医务人员购买 , 厂商往往不会“自寻烦恼”主动告知客户IT或安全性问题 。
推荐阅读
- 魔兽世界怀旧服|魔兽世界怀旧服:T5本难度探讨,一周过去,半数人打尾王还是很慌
- 电子竞技|打假赛?辱女?调侃疫情?赌王儿子撕开了电竞圈最后一块遮羞布
- 网游|打假赛?辱女?调侃疫情?赌王儿子撕开了电竞圈最后一块遮羞布
- 点卡|疫情再次紧绷,剑网三免费点卡防疫,玩家:又可以扛鼎了!
- 网游|玩了9年网游,见到的最小网游BOSS?曾经用放大镜都看不见
- 精灵宝可梦GO|Niantic联系现实情况 确定回滚疫情期间对《精灵宝可梦Go》的部分改动
- dota2|Dota2:真就这么双标?外国队夺冠—精彩,中国队夺冠—看不见!
- 人物设定|Fgo里的玛修人设崩了?我看不见得吧
- ig|IG宁王顶替theshy上单,60天假期回国休息,赛前因疫情被隔离21天
- 阴阳师|阴阳师6月2日更新维护时间推迟 受疫情影响延迟到周五更新