【研究发现医院处于网络攻击的高风险中 但患者没有意识到】Armis报告称，虽然信息技术专家清楚地意识到损害病人数据和关闭计算机系统的网络攻击的风险正在上升，但病人似乎并不清楚。事实上，在新报告中接受调查的公众中，超60%的人称他们在过去两年中没有听说过任何医疗领域的网络攻击。https://t.cn/A6if9jn7

根据阿米斯公司(Armis)的一项新研究显示，英国员工对网络安全缺乏认识，这是一种危险的现象，这会使使企业面临网络攻击的风险。尽管有60%的员工承认他们已经成为网络攻击的受害者。

对2000名英国员工进行的全国性调查发现，只有大约四分之一(27%)的人知道相关的网络风险，而十分之一(11%)的人根本不担心这些风险。

更令人担忧的是，只有五分之一的人表示他们为在线安全付费，这使企业在新冠疫情期间转向远程工作的过程中面临高风险。

员工或其组织遇到的最普遍的攻击类型是网络钓鱼(27%)、数据泄露(23%)和恶意软件(20%)。

该研究还显示，人们对英国面临的网络威胁的规模日益担忧。21%的受访者将大规模的网络攻击列为未来最担心的问题。五分之二(40%)的受访者表示，他们希望能有一位网络安全部长，以确保该问题在政府层面得到更多关注。

Armis的CAO兼EMEA总经理Conor Coughlan概述道：“很明显，英国政府必须优先考虑网络安全意识和培训。这是一个必须自上而下解决的问题。展望未来，应更加重视安全意识培训以及技术控制，让组织全面了解风险敞口。组织需要了解投资正确的安全性以保护自己和客户并避免停机的重要性。”#网络安全# #网络威胁# #网络攻击#

#网络安全# Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递，在全球超过3000家医院中使用。近日，Armis研究人员在该系统中发现了8类漏洞（PwnedPiper），这些漏洞可成为医院勒索攻击者的有力工具。

Armis的研究人员发现，TransLogic气动管系统特别是该产品的Nexus控制面板，会受到上述类型漏洞的影响，产生与硬编码凭据、权限升级、内存损坏、拒绝服务和固件升级相关的一系列问题。

网络攻击者可以利用这些漏洞来造成PTS的工作中断，或完全控制PTS的Nexus控制面板。在Armis描述的理论攻击场景中，攻击者首先是通过瞄准连接到互联网的易受攻击的IP摄像头来访问包含PTS的网络，再利用上述安全漏洞向目标系统发送特制数据包，不需要身份验证或用户交互。