Palo Alto Networks示警老旧作业系统　为医疗影像装置带来威胁

▲Palo Alto Networks台湾区总经理尤惠生。（图／记者姚惠茹摄）

记者姚惠茹／台北报导 网路安全品牌Palo Alto Networks威胁情报小组Unit 42，近期公布最新的2020年物联网威胁报告，其中利用物联网（IoT）的资安产品Zingbox分析2018年至2019年，美国IT企业和医疗机构数千个实际地点所使用的120万个物联网的设备装置，发现企业更容易遭受以物联网为目标的新型恶意软体或利用老旧的作业系统的漏洞恶意入侵。 根据Gartner 2019年的报告，预计到2019年底，物联网的端点使用预计将达48亿，比2018年增长21.5％，而物联网虽然为各行各业带来创新和服务机会，但也带来新的网路安全风险。 Palo Alto Networks表示，台湾卫福部去年曾公布，全台共有22间以上的医院遇过勒索病毒攻击的状况，其中医院系统硬体与软体老旧成为资安隐忧，正反映报告中指出，由于Windows 7操作系统即将到期，因此83％的医疗影像设备在不受支援的操作系统上执行，与2018年相比增长56％。

Palo Alto Networks指出，像是为挖矿劫持（Crypto jacking）的攻击敞开大门，安全问题最多的医疗物联网（IoMT）影像系统，是临床工作流程的重要部分，对于医学机构而言，高达51％的威胁涉及影像设备，这会破坏医疗服务的品质，并使骇客能够窃取存储在这些设备上的患者资料。 Palo Alto Networks建议，企业或医院想采取措施降低资安风险，可采取四个步骤，包括步骤一，运用智慧扫描和分析物联网设备，了解物联网设备连接配置资讯，因为企业若直接介接或存取网路的物联网设备，可能会带来更高的风险，IT一旦发现装置并确认其风险状况，便可以启动补救工作。 步骤二是更新印表机及其他需要维护设备的软体，因为印表机和监视器是跨企业之间最常见也最脆弱的装置，而医疗照护中，影像和患者监控系统位居第一，因此Palo Alto Networks建议检查前两或三个最常用的网路连接设备，并与供应商合作日常维护的管理策略。 步骤三是分隔物联网和区域网路，可有效阻止漏洞横向移动，减少攻击层面，并能大幅减少后续效应，让企业可利用虚拟区域网路和防火墙来实现网域分隔；步骤四则是启用主动监控机制，为了准确识别攻击，监控解决方案必须能持续扩展和运作，并即时分析所有网路连接设备的行为。