平台信任根在医疗保健领域可以成为一项救命措施

2023年6月26日

网络安全领域对诸如Black Lotus 启动工具包和基于安卓系统的银行凭证窃取恶意软件Xenomorph 等恶意软件给予了高度关注。随着这些重大威胁的逼近,我们不禁想起医疗保健这一最脆弱的行业之一,而应用和平台安全在该行业至关重要。根据Check Point Research (CPR) 的一份报告2022 年针对医疗机构的网络攻击增加了 60%,达到每周 1426 次。可以理解的是,勒索软件似乎是这类攻击中最受欢迎的类型,因为医疗机构高度依赖网络系统的数据,并且对数据的隐私保护要求极高。2023 年 1 月 28 日,可穿戴式除颤器制造商Zoll遭遇攻击,超过 100 万人的个人记录被盗

医疗保健IT生态系统漏洞正在扩大

医疗保健行业一直在稳步扩展其IT布局,将越来越多的设备接入网络,并收集和分析关键数据。新冠疫情期间,这一趋势加速发展,远程医疗预约、远程患者监护服务以及调整后的保险方案使得消费者能够以更快、更经济的方式获得高质量的医疗服务。然而,这种快速扩张也带来了更多安全漏洞。此外,医疗保健IT基础设施中第三方服务的使用也为网络攻击打开了方便之门。

医疗数据中心的漏洞  

近期,医疗数据中心的基础技术——服务器主板固件——屡遭攻击。据固件和供应链安全公司Eclypsium 在 2022 年 6 月通过一系列泄露的聊天记录披露,Conti 勒索软件团伙试图通过 Intel ME 固件访问串行外设接口 (SPI) 总线,“从而间接访问 UEFI/BIOS,植入其他恶意程序,并利用系统管理模式 (SMM) 获取操作系统底层系统的运行时控制权”。该报告还指出,俄罗斯联邦安全局 (FSB) 也是此次攻击的受益者之一。

联网医疗设备的漏洞

根据《医疗保健创新》杂志的一份报告,数据显示,医院中53%的联网医疗设备和其他物联网设备存在已知的严重漏洞。而且,这些漏洞越来越多地出现在医疗保健组件的基础技术中。例如,2021年8月,Swisslog Healthcare公司的Translogic气动运输系统(PTS)控制面板中发现了一个固件漏洞。这个名为“ PwnedPiper ”的漏洞能够渗透系统,允许进行未经身份验证和未加密的固件更新。攻击者随后可以控制医院的整个PTS系统,从而关闭用于运输药物、血液和实验室样本的关键系统。

保护医疗保健信息技术的基础

为了防止此类通过固件发起的网络攻击,医疗服务提供商应采用固件弹性或平台信任根 (PRoT) 解决方案,通过检测、保护和恢复设备固件至可信状态,为 IT 堆栈的更高层级构建信任链。为抵御 Conti 攻击,此类解决方案可以验证启动和外围设备固件,同时过滤 SPI 总线上的入侵行为。

像Translogic PTS这样的医疗设备也可以采用PRoT解决方案,防止攻击者使用未经认证和未加密的代码入侵设备固件。利用硬件信任根(HRoT)控制器,固件更新可以根据其加密密钥进行验证。任何故障都会将固件恢复到已知的、经过认证的版本,从而避免系统停机和医疗设备遭受潜在攻击。

Tektagon平台医疗保健IT信任根

AMI Tektagon是一系列符合 NIST® SP 800-193 标准的平台信任根解决方案,包含全面的镜像验证、运行时保护以及平台和外设固件损坏恢复功能。Tektagon 可轻松与AMI AptioMegaRAC启动固件配合使用,为云服务提供商、服务器 ODM 和 OEM、中心机房和边缘交换以及客户端和嵌入式设备制造商提供设计灵活性、硬件复用和全面的支持。

如需了解更多信息,请联系我们的销售代表

值得信赖,因为关键事项

AMI 是您在高风险创新领域值得信赖的低风险合作伙伴。我们的固件解决方案能够在关键时刻提升性能、可靠性并缩短产品上市时间。

选择 AMI,您将获得深厚的专业知识、久经考验的稳定性以及贯穿整个开发过程的实践支持。联系我们,了解 AMI 固件解决方案如何帮助您降低风险、简化复杂性并自信地扩展规模。

翻译强力驱动

下载许可协议

本声明专门针对本网站 (ami.com) 或任何其他由 AMI 所有、运营、许可或控制的网站上提供的软件。

 任何可从本服务器下载的软件(“软件”)均为 AMI 和/或其供应商的版权作品。软件的使用受随附或包含于软件中的最终用户许可协议(如有)(“许可协议”)条款的约束。最终用户必须首先同意许可协议的条款,才能安装任何随附或包含许可协议的软件。

 本软件仅供最终用户根据许可协议下载使用。任何违反许可协议的软件复制或分发行为均属违法,并将受到严厉的民事和刑事处罚。违者将依法受到最严厉的法律制裁。

 在不限制前述规定的前提下,严禁将软件复制或再复制到任何其他服务器或位置以进行进一步复制或再分发,除非此类复制或再分发已由随附该软件的许可协议明确允许。

 本软件的保证(如有)仅限于许可协议的条款。除许可协议中规定的保证外,AMI 特此声明对本软件不作任何保证和条件,包括所有关于适销性、特定用途适用性、所有权和不侵权的默示保证和条件。

 为方便起见,AMI可能会在本服务或其软件产品中提供工具和实用程序供您使用和/或下载。AMI不对使用此类工具和实用程序所产生结果或输出的准确性做出任何保证。在使用本服务或AMI软件产品中提供的工具和实用程序时,请尊重他人的知识产权。

 RESTRICTED RIGHTS LEGEND. Any Software which is downloaded from this Server (ami.com) any other AMI owned, operated, licensed or controlled site for or on behalf of the United States of America, its agencies and/or instrumentalities ("U.S. Government"), is provided with Restricted Rights. Use, duplication, or disclosure by the U.S. Government is subject to restrictions as set forth in subparagraph (c)(1)(ii) of the Rights in Technical Data and Computer Software clause at DFARS 252.227-7013 or subparagraphs (c)(1) and (2) of the Commercial Computer Software - Restricted Rights at 48 CFR 52.227-19, as applicable. Manufacturer is AMI 3095 Satellite Boulevard, Building 800, Suite 425, Duluth, GA 30096.

NOTICE SPECIFIC TO DOCUMENTS AVAILABLE ON THIS WEBSITE

 Permission to use Documents (such as white papers, press releases, datasheets and FAQs) from this server (ami.com) any other AMI owned, operated, licensed or controlled site ("Server") is granted, provided that (1) the below copyright notice appears in all copies and that both the copyright notice and this permission notice appear, (2) use of such Documents from this Server is for informational and non-commercial or personal use only and will not be copied or posted on any network computer or broadcast in any media and (3) no modifications of any Documents are made. Educational institutions ( specifically K-12, universities and state community colleges) may download and reproduce the Documents for distribution in the classroom. Distribution outside the classroom requires express written permission. Use for any other purpose is expressly prohibited by law and may result in severe civil and criminal penalties. Violators will be prosecuted to the maximum extent possible.

 Documents specified above do not include the design or layout of the ami.com website or any other AMI owned, operated, licensed or controlled site. Elements of AMI websites are protected by trade dress, trademark, unfair competition and other laws and may not be copied or imitated in whole or in part. No logo, graphic, sound or image from any AMI website may be copied or retransmitted unless expressly permitted by AMI.

 AMI AND/OR ITS RESPECTIVE SUPPLIERS MAKE NO REPRESENTATIONS ABOUT THE SUITABILITY OF THE INFORMATION CONTAINED IN THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER FOR ANY PURPOSE. ALL SUCH DOCUMENTS AND RELATED GRAPHICS ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. AMI AND/OR ITS RESPECTIVE SUPPLIERS HEREBY DISCLAIM ALL WARRANTIES AND CONDITIONS WITH REGARD TO THIS INFORMATION, INCLUDING ALL IMPLIED WARRANTIES AND CONDITIONS OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT. IN NO EVENT SHALL AMI AND/OR ITS RESPECTIVE SUPPLIERS BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF INFORMATION AVAILABLE FROM THIS SERVER.

 THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER COULD INCLUDE TECHNICAL INACCURACIES OR TYPOGRAPHICAL ERRORS. CHANGES ARE PERIODICALLY ADDED TO THE INFORMATION HEREIN. AMI AND/OR ITS RESPECTIVE SUPPLIERS MAY MAKE IMPROVEMENTS AND/OR CHANGES IN THE PRODUCT(S) AND/OR THE PROGRAM(S) DESCRIBED HEREIN AT ANY TIME.

NOTICES AND PROCEDURE FOR MAKING CLAIMS OF COPYRIGHT INFRINGEMENT

 Pursuant to Title 17, United States Code, Section 512(c)(2), notifications of claimed copyright infringement should be sent to Service Provider's Designated Agent. ALL INQUIRIES NOT RELEVANT TO THE FOLLOWING PROCEDURE WILL NOT RECEIVE A RESPONSE.

 See Notice and Procedure for Making Claims of Copyright Infringement.

LINKS TO THIRD PARTY SITES

 THE LINKS IN THIS AREA WILL LET YOU LEAVE AMI'S SITE. THE LINKED SITES ARE NOT UNDER THE CONTROL OF AMI AND AMI IS NOT RESPONSIBLE FOR THE CONTENTS OF ANY LINKED SITE OR ANY LINK CONTAINED IN A LINKED SITE, OR ANY CHANGES OR UPDATES TO SUCH SITES. AMI IS NOT RESPONSIBLE FOR WEBCASTING OR ANY OTHER FORM OF TRANSMISSION RECEIVED FROM ANY LINKED SITE. AMI IS PROVIDING THESE LINKS TO YOU ONLY AS A CONVENIENCE, AND THE INCLUSION OF ANY LINK DOES NOT IMPLY ENDORSEMENT BY AMI OF THE SITE.

UNSOLICITED IDEA SUBMISSION POLICY

 AMI及其员工、代理和/或子公司均不接受或考虑任何未经请求的创意,包括但不限于新广告活动、新促销活动、新产品或技术、工艺流程、材料、营销计划或新产品名称的创意。严禁向AMI提交任何原创创意作品、样品、演示或其他作品。如AMI收到任何未经请求的创意材料,该等材料将被销毁,AMI对发送者因此遭受的任何直接或间接损失概不负责,且AMI无义务将该等材料视为机密或专有信息。双方明确理解,AMI禁止未经请求的创意提交政策的目的是为了防止第三方基于AMI开发的创意、产品或其他材料(该等创意、产品或其他材料可能与AMI收到的未经请求的创意、产品或其他材料相似或相同)而对AMI提出侵权索赔。

反馈和信息

 您在本网站提供的任何反馈均将被视为非保密信息。AMI 可以不受限制地使用此类信息。

条款及细则

请对此翻译评分
您的反馈将用于改进谷歌翻译