网络安全简报:奥林巴斯IT中断,FHIR漏洞等

新的研究表明,医疗保健的API“最后一英里”存在漏洞,而另一份报告则评估了不安全设备的成本。
通过 ob 体育在线竞猜
于下午

医疗技术供应商奥林巴斯(Olympus)周二宣布,正在调查一起潜在的网络安全事件,该事件影响到美国、加拿大和拉丁美洲的it系统。

奥林巴斯说,作为事件的一部分,它暂停了受影响的系统,并通知了相关外部合作伙伴。

声明没有透露任何细节关于数据是否被泄露,或者攻击的具体性质。

该公司在一份声明中表示:“我们正在与适当的第三方就这一情况进行合作,并将继续采取一切必要措施,以安全的方式为我们的客户和商业伙伴提供服务。”

“保护我们的客户和合作伙伴,保持他们对我们的信任是我们的首要任务,”它补充说。

医疗保健行业的“最后一英里”正面临攻击

提供API威胁保护的aprov公司周三发布了一份由网络安全研究员Alissa Knight撰写的报告,内容涉及API研究的快速医疗互操作性资源的安全漏洞,以及访问这些资源的移动应用程序。

Knight的研究发现,医疗保健FHIR api容易被自动化脚本和受损应用程序滥用。

该报告审查了三个FHIR api产品,服务于一个由48个应用程序和api组成的生态系统,并涵盖了来自2.5万名供应商和支付方的汇总电子健康记录数据。

所有测试的FHIR API都允许API使用一个患者的证书访问其他患者的健康数据,所有测试的移动应用程序都不能阻止中间人攻击。

Aproov的研究人员表示,这可能使黑客获得证书,并访问机密的患者数据。

Knight建议安全授权,阻止不合规应用访问敏感数据,并通过法律和财务问责实施监管链。

奈特在一份声明中说:“令人担忧的是,敏感的患者数据从更高安全级别转移到第三方聚合器,而第三方聚合器被发现明显缺乏安全。”

网络安全问题的代价

一个新的波耐蒙研究所的调查研究发现,在大中型企业中,近60%拥有网络安全决策权的高管表示,由于担心联网设备的安全问题,他们所在的机构失去了业务。

此外,只有不到11%的组织对他们响应设备组件详细信息请求的能力有很高的信心。只有一半的人表示,他们的组织在将产品运送给客户之前会对其安全性进行评估。

尽管这些组织并不只在医疗保健领域运营,但研究结果重申了跨行业保护连接设备的重要性。

“黑客们正在寻找利用物联网/连接设备漏洞的新方法,这些数据显示了一个令人不安的认识,即许多组织没有做好准备,”发布该调查结果的Finite State首席执行官马特·威克豪斯(Matt Wyckhouse)说。

“风险很容易被忽视,许多公司在面临入侵或网络攻击之前都是这样,”他说。“但这里的数据显示,安全问题会影响组织的底线,因此必须采取更严肃的方式来保护设备。”

Kat Jercich是《医疗保健IT新闻》的高级编辑。欧宝娱乐是黑平台
Twitter:@kjercich
电子邮件:kjercich@himss.org
欧宝娱乐是黑平台医疗保健IT新闻是HIMSS媒体出版物。

想知道更多这样的故事吗?从医疗保健IT新闻获取每日新闻更新。欧宝娱乐是黑平台
您的订阅已保存。
发生了一些错误。请再试一次。
Baidu