研究：83%的医学影像连网装置执行老旧的操作系统

资安业者Palo Alto Networks本周公布了2020年的IoT威胁报告，分析了美国企业与医疗组织的120万个IoT装置，发现有83%的医疗影像装置，仍使用老旧的操作系统，远高于2018年的56%。

根据市场研究机构Gartner的IoT市场预测，今年全球医疗供应商将安装3.5亿个IoT装置，高于2019年的2.8亿与2018年的2.1亿。

然而，Palo Alto Networks今年的调查则显示，有高达83%的医疗影像装置采用了老旧的操作系统，高于2018年的56%，突然窜升的原因是有许多相关装置使用的，是微软甫于今年停止支援的Windows 7操作系统。

在Palo Alto Networks所调查的医疗影像装置中，只有17%采用了现行仍具技术支援或漏洞修补的操作系统，包含了11%的Windows 10、2%的Windows 8.1、2%的Linux与2%的嵌入式系统；而在采用老旧操作系统的83%，则包含56%的Windows 7、11%的Windows XP、7%的嵌入式系统、4%的Linux、3%的Unix，还有2%的其它Windows操作系统（如下图：图片来源／Palo Alto Networks），而这些老旧操作系统因已缺乏安全修补，而更容易成为骇客的目标，可能允许骇客破坏装置能力或窃取机密的医疗资讯。

而在所有的IoT装置中，有高达98%的装置流量没有加密。医疗院所的IoT装置威胁中，有51%与影像装置有关。此外，有72%医疗院所的虚拟局域网络混合了IT及IoT资产，表示只要骇进某个使用者的电脑，就能将恶意程式散布到同一网络中的IoT装置。

IoT装置的安全性日益受到瞩目的原因，不只是企业部署的IoT装置愈来愈多了，还包括IoT装置的安全措施通常较不严谨，研究指出，有高达57%的IoT装置曝露在中／高严重等级的攻击风险中，也让他们成为骇客入侵企业网络与系统的最佳媒介。

在骇客攻击IoT装置的途径上，有41%是开采了装置的安全漏洞，此外，骇客针对IoT装置展开攻击的目的，也从原本的建立僵尸网络，移转到利用它们来散布恶意程式。

此一研究所调查的对象，为企业与医疗院所的IoT装置，前者包括IP Phone、打印机、对讲机系统、消费者电子装置、监视器及电力管理装置等，安全问题较为严重的为监视器、打印机、消费者电子装置与电力管理装置。医疗院所的IoT装置则有输液泵、影像系统、病人监视器、诊断分析器、护士铃及医疗装置闸道等，其中安全问题最严重的即是上述的医疗影像系统，继之为病人监视器与医疗装置闸道。

Palo Alto Networks建议，企业或医疗院所首先应该要清点内部的IoT装置，修补各种容易修补的装置漏洞，隔离IoT装置与虚拟局域网络，并启用主动监控机制。