网络安全领域对诸如Black Lotus 启动工具包和基于安卓系统的银行凭证窃取恶意软件Xenomorph 等恶意软件给予了高度关注。随着这些重大威胁的逼近,我们不禁想起医疗保健这一最脆弱的行业之一,而应用和平台安全在该行业至关重要。根据Check Point Research (CPR) 的一份报告,2022 年针对医疗机构的网络攻击增加了 60%,达到每周 1426 次。可以理解的是,勒索软件似乎是这类攻击中最受欢迎的类型,因为医疗机构高度依赖网络系统的数据,并且对数据的隐私保护要求极高。2023 年 1 月 28 日,可穿戴式除颤器制造商Zoll遭遇攻击,超过 100 万人的个人记录被盗。
医疗保健IT生态系统漏洞正在扩大
医疗保健行业一直在稳步扩展其IT布局,将越来越多的设备接入网络,并收集和分析关键数据。新冠疫情期间,这一趋势加速发展,远程医疗预约、远程患者监护服务以及调整后的保险方案使得消费者能够以更快、更经济的方式获得高质量的医疗服务。然而,这种快速扩张也带来了更多安全漏洞。此外,医疗保健IT基础设施中第三方服务的使用也为网络攻击打开了方便之门。
医疗数据中心的漏洞
近期,医疗数据中心的基础技术——服务器主板固件——屡遭攻击。据固件和供应链安全公司Eclypsium 在 2022 年 6 月通过一系列泄露的聊天记录披露,Conti 勒索软件团伙试图通过 Intel ME 固件访问串行外设接口 (SPI) 总线,“从而间接访问 UEFI/BIOS,植入其他恶意程序,并利用系统管理模式 (SMM) 获取操作系统底层系统的运行时控制权”。该报告还指出,俄罗斯联邦安全局 (FSB) 也是此次攻击的受益者之一。
联网医疗设备的漏洞
根据《医疗保健创新》杂志的一份报告,数据显示,医院中53%的联网医疗设备和其他物联网设备存在已知的严重漏洞。而且,这些漏洞越来越多地出现在医疗保健组件的基础技术中。例如,2021年8月,Swisslog Healthcare公司的Translogic气动运输系统(PTS)控制面板中发现了一个固件漏洞。这个名为“ PwnedPiper ”的漏洞能够渗透系统,允许进行未经身份验证和未加密的固件更新。攻击者随后可以控制医院的整个PTS系统,从而关闭用于运输药物、血液和实验室样本的关键系统。
保护医疗保健信息技术的基础
为了防止此类通过固件发起的网络攻击,医疗服务提供商应采用固件弹性或平台信任根 (PRoT) 解决方案,通过检测、保护和恢复设备固件至可信状态,为 IT 堆栈的更高层级构建信任链。为抵御 Conti 攻击,此类解决方案可以验证启动和外围设备固件,同时过滤 SPI 总线上的入侵行为。
像Translogic PTS这样的医疗设备也可以采用PRoT解决方案,防止攻击者使用未经认证和未加密的代码入侵设备固件。利用硬件信任根(HRoT)控制器,固件更新可以根据其加密密钥进行验证。任何故障都会将固件恢复到已知的、经过认证的版本,从而避免系统停机和医疗设备遭受潜在攻击。
Tektagon平台医疗保健IT信任根
AMI Tektagon是一系列符合 NIST® SP 800-193 标准的平台信任根解决方案,包含全面的镜像验证、运行时保护以及平台和外设固件损坏恢复功能。Tektagon 可轻松与AMI Aptio和MegaRAC启动固件配合使用,为云服务提供商、服务器 ODM 和 OEM、中心机房和边缘交换以及客户端和嵌入式设备制造商提供设计灵活性、硬件复用和全面的支持。
如需了解更多信息,请联系我们的销售代表。
