报告解释称，一方面，医疗设备是封闭设备，过于老化，经常遭到修改，并且它的操作系统可能出现漏洞，如Windows 2000，Windows XP和Linux。这就是为什么在全球范围内，MEDJACK攻击向量给黑客提供了一个高度脆弱的攻击目标。防火墙也不能轻易发现和修补这样的攻击。另一方面，黑客还有一扇敞开的大门。黑客可以进入网络，绕过现有的防火墙，他们有一个时间窗口来入侵医疗设备，在保护港内建立一个后门。尽管医院往往会在医疗设备背后安装防火墙、内部网络运行杀病毒软件和其他防入侵安全端点，但是TrapX公司称，“医疗设备是黑客入侵医疗网络的关键枢纽。”由于医疗技术团队无法访问医疗设备的内部软件，所以他们只能依赖生产商建立和维护这些设备的安全。然而，生产商还没有开发出有效的软件来检测大部分由MEDJACK攻击产生的有效载荷。

侧身进攻医院放射科

在另一家医院，黑客采取了不同的攻击方式，他们通过网络传输来寻找其他目标。但是这种横向传输的来源自图像存档和通信系统(PACS)，该系统可以让放射科储存和访问多个来源的图像。这些图像来源包括CT扫描仪,核磁共振成像扫描仪，便携式x光机(c-arms)，x射线和超声波设备。PACS系统还试图扮演一个僵尸网络，并连接到命令和控制。在中国贵阳的一家医院，黑客通过横向传输入侵了一个重要的护士站，窃取了医院大量的机密数据。在医院办公时，医务人员实际在使用一个被病毒感染的网站。

入侵医院X射线系统

据TrapX公司的观察显示，在第三现实世界的攻击中，医疗设备的关键部件又感染了病毒。这次黑客在医院的X射线系统中安装了一个后门。据TrapX公司的总经理卡尔莱特介绍，“我们的科学家已经观察到，你可以模拟一套攻击，专为特定的医疗设备设计几个模型，然后发动攻击。在这个设计过程中，你可以结合诊断和治疗中的难度，以及高价值的医疗数据，为有组织的犯罪者创造一个近乎完美的攻击目标。”

远程攻击医院药物泵

黑客对医疗器械如胰岛素泵和心脏起搏器的攻击可能致命，这让美联储不得不强行介入保护无线医疗设备免受黑客的干扰。几年后，美国国土安全部对24种存在网络缺陷的、致命的医疗器械展开调查。现在，有更多关于医疗设备领域漏洞的坏消息，比如，在药物输液泵程序中，黑客可以利用远程控制把药物的剂量变到致命剂量。

安全研究人员Billy Rios发现在Hospira的药物输液泵系统中，至少有5个模式存在漏洞，他告诉《连线》杂志的Wired，“这是我们第 一次发现我们可以改变药物的剂量。”

 在检测输液泵后，Rios发现这五种模式的防御非常脆弱：标准的 PCA LifeCare输液泵，PCA3 LifeCare和 PCA5 LifeCare 输液泵；输液泵的 Symbiq 线和Plum A+ 模式输液泵。Wired补充道，至少有32万个Plum A+ 模式的输液泵安装在世界各地的医院中。尽管Rios还没有检测其他模式的漏洞，但是他怀疑公司的Plum A+3模式的输液泵，Sapphire模式和SapphirePlus模式的输液泵都存在不同程度的漏洞。