隨著4G網(wǎng)絡(luò)的普及，5G互聯(lián)網(wǎng)的出現(xiàn)，互聯(lián)技術(shù)越來越發(fā)達(dá)，其中就包括物聯(lián)網(wǎng)。

物聯(lián)網(wǎng)顧名思義，通過各種信息傳感器、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器等各種裝置與技術(shù)，實(shí)時(shí)采集任何需要監(jiān)控、 連接、互動(dòng)的物體或過程，采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息，通過各類可能的網(wǎng)絡(luò)接入，實(shí)現(xiàn)物與物、物與人的泛在連接，實(shí)現(xiàn)對(duì)物品和過程的智能化感知、識(shí)別和管理。

今日，某醫(yī)療物聯(lián)網(wǎng)安全提供商研究表明，大約一半的醫(yī)療物聯(lián)網(wǎng)裝置與聯(lián)網(wǎng)的醫(yī)療設(shè)備中存在至少一個(gè)關(guān)鍵漏洞，并且是未被發(fā)現(xiàn)大規(guī)模的，其被用作訪問網(wǎng)絡(luò)和敏感數(shù)據(jù)，并對(duì)醫(yī)療設(shè)備的可用性產(chǎn)生影響；大約30%的床邊聯(lián)網(wǎng)醫(yī)療保健設(shè)備存在一個(gè)未修補(bǔ)的高危漏洞，不僅會(huì)對(duì)服務(wù)的可用性、數(shù)據(jù)機(jī)密性產(chǎn)生影響，甚至對(duì)患者安全產(chǎn)生威脅。

此次分析范圍涵蓋超過300家醫(yī)院，包括其聯(lián)網(wǎng)設(shè)備足跡，用于分析物聯(lián)網(wǎng)以及醫(yī)療物聯(lián)網(wǎng)（IoMT）設(shè)備中存在的潛在的風(fēng)險(xiǎn)和漏洞。其中最常見的一種醫(yī)療物聯(lián)網(wǎng)設(shè)備靜脈注射泵，僅這一種設(shè)備就占設(shè)備的38%。這種靜脈注射泵是其中最容易受到攻擊的，其中的七成會(huì)對(duì)患者直接產(chǎn)生威脅或影響服務(wù)的可用性或醫(yī)患隱私信息泄露。半數(shù)的VOIP系統(tǒng)存在漏洞，排第二、第三、第四的醫(yī)療設(shè)備則是超聲波設(shè)備、患者監(jiān)護(hù)儀、藥品分配器。

下面說說比較常見的兩種物聯(lián)網(wǎng)漏洞：Ripple20和Urgent11。但是除了這兩種常見漏洞之外，醫(yī)療物聯(lián)網(wǎng)以及物聯(lián)網(wǎng)中存在更多的常見的且易于被人利用的漏洞。有大約10%的醫(yī)療物聯(lián)網(wǎng)設(shè)備受到Ripple20和Urgent11這兩種漏洞的影響。而最常見的風(fēng)險(xiǎn)則是憑據(jù)薄弱，存在這種風(fēng)險(xiǎn)的設(shè)備約占20%，過于多的醫(yī)療設(shè)備或者物聯(lián)網(wǎng)設(shè)備的登錄密碼還是設(shè)備手冊(cè)上的默認(rèn)密碼，極易受到密碼暴力破解攻擊。

醫(yī)院大量科室使用的醫(yī)療設(shè)備或器械包括放射科、腫瘤科、醫(yī)學(xué)研究室、藥理室、神經(jīng)科及神經(jīng)外科用的設(shè)備都存在系統(tǒng)老化過時(shí)的風(fēng)險(xiǎn)，這些版本沒有及時(shí)更新版本或補(bǔ)丁，極易受到攻擊。

醫(yī)療設(shè)備往往有別于普通的計(jì)算機(jī)，它往往由特殊的固件以及特定版本的軟件構(gòu)成，而無論是生產(chǎn)廠商還是醫(yī)療機(jī)構(gòu)都對(duì)這些設(shè)備本身的系統(tǒng)安全不夠重視，這些儀器往往都是與患者關(guān)系最密切的，甚至直接與患者相連或者在患者的床邊，包括非正確輸入驗(yàn)證、身份驗(yàn)證，使用已宣布召回的設(shè)備。如果對(duì)醫(yī)療物聯(lián)網(wǎng)安全不夠重視，不了解所有物聯(lián)網(wǎng)以及I哦MT設(shè)備的全面清單，受到黑客威脅的就不僅僅是我們的數(shù)據(jù)、財(cái)產(chǎn)、電子設(shè)備，甚至可能直接威脅到我們的生命安全，這無疑為黑客又重重的增加了一項(xiàng)砝碼。