外媒 | 医疗软件和固件风险上升59%，H-ISAC称

一份由健康信息分享与分析中心（H-ISAC）、Securin和Finite State合作完成的《2023年医疗设备和医疗系统网络安全状况报告》显示，医疗设备和医疗应用程序的软件和固件面临着比以往任何时候都更大的风险，医疗IT漏洞从2022年的624个增加到了今年的993个。其中，160个漏洞已经被武器化，而去年只有43个。

这份报告强调，医疗组织面临的网络安全威胁日益演变，需要揭示医疗生态系统安全面临的挑战的深度和广度。报告建议实施定期渗透测试、漏洞修复、二进制分析以生成固件产品的软件清单，并强制实施安全设计等措施。

报告还指出，漏洞跨越了不同类型的产品，软件应用占64%，硬件占27%，操作系统占9%。虽然所有漏洞都会破坏重要的医疗服务，但H-ISAC和其合作伙伴迅速指出，“医疗硬件中的漏洞可能会带来严重的风险，包括危及患者护理、业务中断和信任丧失。”

研究评估了117家医疗设备和医疗应用程序供应商以及他们的966个产品。医疗设备根据风险等级分为以下三类：低风险设备、中等风险设备和高风险设备。研究人员还将医疗IT（医疗运营软件、应用程序和基础设施）单独分析，发现它是漏洞最多的类别，共计741个。第二类漏洞数量远远落后，仅有292个，而在中等风险医疗设备的一个子集——医疗监测/遥测中，有129个漏洞。研究人员统计了25个第一类医疗设备漏洞和2个第三类漏洞。

总之，该报告呼吁实施定期渗透测试、补丁修复和安全设计等措施，以保护敏感医疗数据和确保关键医疗服务的连续性。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。