當醫(yī)療保健已經(jīng)成為黑客活動的熱門目標時，這尤其令人擔憂。

BlueKeep是去年發(fā)現(xiàn)的Microsoft遠程桌面協(xié)議（RDP）服務中的一個漏洞，影響Windows 7，Windows Server 2008 R2和Windows Server 2008。

微軟于2019年5月發(fā)布了針對BlueKeep的補丁程序，人們擔心BlueKeep可能以與EternalBlue類似的方式部署為蠕蟲-這種漏洞推動了 WannaCry。

這次網(wǎng)絡攻擊影響了世界各地的組織，但最引人注目的受害者之一是英國的國家衛(wèi)生局，該事件使許多醫(yī)院網(wǎng)絡脫機。

但是，盡管警告了潛在的重復發(fā)生，但大量標準Windows系統(tǒng)以及運行Windows的定制醫(yī)療設備仍然容易受到BlueKeep攻擊。

醫(yī)院網(wǎng)絡上的連接設備可以包括放射設備，監(jiān)視器，X射線和超聲設備，麻醉機等。

如果不對這些設備進行修補，則破壞性的網(wǎng)絡攻擊可能會搜索出容易受到BlueKeep攻擊的機器，從而可能使醫(yī)院網(wǎng)絡和患者處于危險之中。

但是，打補丁對于醫(yī)院來說是一個特殊的挑戰(zhàn)，因為在許多情況下，設備必須保持運行狀態(tài)以提供患者護理，并且不能脫機應用更新。

醫(yī)院網(wǎng)絡也是如此龐大，以至于IT部門很容易丟失資產(chǎn)的蹤跡，這可能導致設備丟失補丁。

醫(yī)院面臨的主要問題之一是許多設備被歸類為過時的設備：例如，Windows 7易受BlueKeep的攻擊， 不再受Microsoft支持，但在醫(yī)院網(wǎng)絡中仍然很常見。

Windows 7和其他不支持的操作系統(tǒng)中發(fā)現(xiàn)的任何進一步漏洞 都不能保證獲得安全補丁，從而可能進一步威脅網(wǎng)絡。

如果讓醫(yī)療設備在醫(yī)院網(wǎng)絡上的舊系統(tǒng)上運行至關重要，研究人員建議將這些設備與網(wǎng)絡的其余部分隔離開，或者在可能的情況下與外部Internet隔離。

Geffen說：“通過NAC解決方案或內(nèi)部防火墻阻止進入網(wǎng)絡或VLAN級別上操作上不必要的端口的流量會很有幫助。

”，“在極少數(shù)情況下，當設備無法打補丁并且可用的緩解措施不切實際或不足時，應考慮進行脫網(wǎng)。

”也許最重要的是，當可以修補設備時，這應該盡快發(fā)生，因為BlueKeep和其他漏洞會在尚未使用實時補丁更新以防御攻擊的網(wǎng)絡上捕食。

及時修補這些系統(tǒng)對預防事件大有幫助。