近日，来自Modat公司的最新研究报告显示，全球有超过120万台互联网连接的医疗设备和系统面临严重的网络安全风险，这给患者数据的安全带来了极大的威胁。这项研究的结果显示，受到影响的设备遍布多个国家，特别是在美国、南非和欧洲等地，造成的隐患不容小觑。

根据这份报告，受影响的设备包括MRI、CT、X光、血液测试系统、医院管理系统等超过70种不同类型的医疗设备。这样的情况不仅让医疗数据面临被黑客攻击的风险，更可能影响到患者的生命安全。Modat团队通过其独特的互联网扫描平台Modat Magnify，对全球医疗设备进行了全面的扫描和分析，得出了以上令人不安的结果。

调查结果显示，受影响的顶级地区包括美国（超过174,000台设备）、南非（约172,000台）、澳大利亚（约111,000台）和巴西（约82,000台）。简而言之，网络安全问题已经成为全球医疗健康行业面临的重要挑战。

造成医疗设备易受攻击的原因有很多，其中包括配置不当、不安全的管理设置、使用默认或弱密码，以及固件或软件未获得及时更新的漏洞。可悲的是，很多系统连基本的身份验证都没有，有的甚至使用工厂默认密码，如“admin”或“123456”。这些疏漏不仅危及患者的隐私，还可能为黑客提供进行诈骗、勒索或网络渗透的机会。比如，某次扫描就暴露了一名患者的胸部和脑部MRI结果，连同患者的姓名和医疗历史。这类记录包含高度敏感的信息，如个人健康信息（PHI）和个人身份信息（PII），给患者的隐私安全带来了巨大风险。

此外，研究还发现，利用相同的方法，研究人员成功访问了多种医学影像资料：包括眼部检查、牙科X光、血液测试结果，以及用于帮助治疗肺癌患者的详细肺部MRI扫描。这对于患者和医疗机构来说，无疑是一个巨大的隐患。然而，这些曝光的医疗文档在网络上随意可得，有些甚至可以追溯到若干年前。

在意识到这场危机的严重性后，Modat与国际合作伙伴Health-ISAC和荷兰CERT Z-CERT共同行动，迅速开展负责任的披露流程。他们与受影响的机构沟通，帮助其修复安全漏洞。这些发现强调了网络安全在医疗行业中的重要性，不仅是IT部门应该关注的问题，更关乎每一个患者的生命安全。

Modat首席执行官Soufian El Yadmani指出：“我们应该问自己的是：为什么会有 MRI 扫描设备连接到互联网却缺乏适当的安全措施？”他进一步表示：“主要风险在于不必要的网络暴露。这些医疗系统应仅在有合法的临床需要进行远程访问时，才能连接到安全、配置得当的网络。虽然远程MRI操作越来越普遍以应对人手不足和提供专业协助，但许多系统仍然暴露在互联网之下，缺乏足够的网络安全措施。”

为了解决上述问题，研究中建议组织定期进行安全性评估，并维护全面的资产清单，以应对人员变动和运营变化可能带来的配置漂移和安全漏洞。此外，对网络连接设备的持续监控至关重要，以识别潜在的暴露点、配置错误或新出现的漏洞。通过这样的方式，医疗机构可以显著降低其网络安全风险。随着远程医疗服务的普及和互联设备的日益增加，确保数字基础设施的安全已成为当务之急。

Modat作为一家成立于2024年的欧洲研究驱动型网络安全公司，致力于增强个人、企业和政府的网络抗压能力。其旗舰平台Modat Magnify利用全球最大的互联网“设备DNA”数据集，能够识别并编目每一个互联网连接设备，创造出独特的设备特征，从而实现更快速的威胁情报。希望通过这样的努力，能够帮助各界共同应对日益严峻的网络安全威胁。

更多信息可以访问 Modat官网，确保在数字时代的安全无忧。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！