當(dāng)醫(yī)療保健已經(jīng)成為黑客活動的熱門目標(biāo)時，這尤其令人擔(dān)憂。

BlueKeep是去年發(fā)現(xiàn)的Microsoft遠(yuǎn)程桌面協(xié)議（RDP）服務(wù)中的一個漏洞，影響Windows 7，Windows Server 2008 R2和Windows Server 2008。

微軟于2019年5月發(fā)布了針對BlueKeep的補(bǔ)丁程序，人們擔(dān)心BlueKeep可能以與EternalBlue類似的方式部署為蠕蟲-這種漏洞推動了 WannaCry。

這次網(wǎng)絡(luò)攻擊影響了世界各地的組織，但最引人注目的受害者之一是英國的國家衛(wèi)生局，該事件使許多醫(yī)院網(wǎng)絡(luò)脫機(jī)。

但是，盡管警告了潛在的重復(fù)發(fā)生，但大量標(biāo)準(zhǔn)Windows系統(tǒng)以及運(yùn)行Windows的定制醫(yī)療設(shè)備仍然容易受到BlueKeep攻擊。

醫(yī)院網(wǎng)絡(luò)上的連接設(shè)備可以包括放射設(shè)備，監(jiān)視器，X射線和超聲設(shè)備，麻醉機(jī)等。

如果不對這些設(shè)備進(jìn)行修補(bǔ)，則破壞性的網(wǎng)絡(luò)攻擊可能會搜索出容易受到BlueKeep攻擊的機(jī)器，從而可能使醫(yī)院網(wǎng)絡(luò)和患者處于危險(xiǎn)之中。

但是，打補(bǔ)丁對于醫(yī)院來說是一個特殊的挑戰(zhàn)，因?yàn)樵谠S多情況下，設(shè)備必須保持運(yùn)行狀態(tài)以提供患者護(hù)理，并且不能脫機(jī)應(yīng)用更新。

醫(yī)院網(wǎng)絡(luò)也是如此龐大，以至于IT部門很容易丟失資產(chǎn)的蹤跡，這可能導(dǎo)致設(shè)備丟失補(bǔ)丁。

醫(yī)院面臨的主要問題之一是許多設(shè)備被歸類為過時的設(shè)備：例如，Windows 7易受BlueKeep的攻擊， 不再受Microsoft支持，但在醫(yī)院網(wǎng)絡(luò)中仍然很常見。

Windows 7和其他不支持的操作系統(tǒng)中發(fā)現(xiàn)的任何進(jìn)一步漏洞 都不能保證獲得安全補(bǔ)丁，從而可能進(jìn)一步威脅網(wǎng)絡(luò)。

如果讓醫(yī)療設(shè)備在醫(yī)院網(wǎng)絡(luò)上的舊系統(tǒng)上運(yùn)行至關(guān)重要，研究人員建議將這些設(shè)備與網(wǎng)絡(luò)的其余部分隔離開，或者在可能的情況下與外部Internet隔離。

Geffen說：“通過NAC解決方案或內(nèi)部防火墻阻止進(jìn)入網(wǎng)絡(luò)或VLAN級別上操作上不必要的端口的流量會很有幫助。

”，“在極少數(shù)情況下，當(dāng)設(shè)備無法打補(bǔ)丁并且可用的緩解措施不切實(shí)際或不足時，應(yīng)考慮進(jìn)行脫網(wǎng)。

”也許最重要的是，當(dāng)可以修補(bǔ)設(shè)備時，這應(yīng)該盡快發(fā)生，因?yàn)锽lueKeep和其他漏洞會在尚未使用實(shí)時補(bǔ)丁更新以防御攻擊的網(wǎng)絡(luò)上捕食。

及時修補(bǔ)這些系統(tǒng)對預(yù)防事件大有幫助。