Claroty Team82: 63% من الثغرات الأمنية المستغلة المعروفة التي تتبعها CISA موجودة على شبكات مؤسسات الرعاية الصحية

بيان صحفي

نيويورك وأورلاندو، فلوريدا، 12 مارس 2024/PRNewswire/ —كلاروتيأصدرت شركة حماية الأنظمة الفيزيائية السيبرانية (CPS) اليوم في مؤتمر HIMSS24 السنوي تقريرًا جديدًا كشف عن بيانات مثيرة للقلق حول أمان الأجهزة الطبية المتصلة بشبكات مؤسسات الرعاية الصحية مثل المستشفيات والعيادات.

تقرير حالة أمن CPS: الرعاية الصحية 2023 اكتشفت CISA نسبة مذهلة تبلغ 63% من الثغرات الأمنية المستغلة المعروفة (KEVs) التي تتبعها CISA على هذه الشبكات، وأن 23% من الأجهزة الطبية - بما في ذلك أجهزة التصوير وأجهزة إنترنت الأشياء السريرية وأجهزة الجراحة - تحتوي على KEV واحد على الأقل.

في الطبعة الأولى التي تركز على الرعاية الصحية من التقرير الأمني ​​لحالة CPS، Team82، مجموعة أبحاث Claroty الحائزة على جوائز، تدرس كيف أن التحدي المتمثل في ظهور المزيد والمزيد من الأجهزة الطبية المتصلة وأنظمة المرضى عبر الإنترنت يزيد من التعرض للمد المتزايد من الهجمات الإلكترونية التي تركز على تعطيل عمليات المستشفى. الهدف من هذا البحث هو إظهار التوصيلية الواسعة للأجهزة الطبية المهمة — بدءًا من أنظمة التصوير وحتى مضخات التسريب — ووصف الآثار المترتبة على تعرضها عبر الإنترنت. تظهر نقاط الضعف ونقاط الضعف في التنفيذ بشكل متكرر في أبحاث Team82، ويمكن رسم خط مباشر لنتائج المرضى السلبية المحتملة في كل حالة من هذه الحالات.

وقال أمير بريمينجر، نائب رئيس الأبحاث في كلاروتي: "لقد أدى الاتصال إلى تغييرات كبيرة في شبكات المستشفيات، مما أدى إلى تحسينات هائلة في رعاية المرضى مع أطباء قادرين على التشخيص والوصف والعلاج عن بعد بكفاءة لم يسبق لها مثيل". "ومع ذلك، فإن زيادة الاتصال تتطلب بنية شبكة مناسبة وفهمًا للتعرض للمهاجمين الذي تقدمه. يجب على مؤسسات الرعاية الصحية وشركائها الأمنيين تطوير سياسات واستراتيجيات تؤكد على الحاجة إلى أجهزة وأنظمة طبية مرنة يمكنها مقاومة التطفلات. ويشمل ذلك الوصول الآمن عن بعد، وتحديد أولويات إدارة المخاطر، وتنفيذ التجزئة.

النتائج الرئيسية:

تعرض شبكة الضيف: تمتلك 22% من المستشفيات أجهزة متصلة تعمل على ربط شبكات الضيوف - والتي توفر للمرضى والزوار إمكانية الوصول إلى شبكة WiFi - والشبكات الداخلية. يؤدي هذا إلى إنشاء ناقل هجوم خطير، حيث يمكن للمهاجم العثور بسرعة على الأصول الموجودة على شبكة WiFi العامة واستهدافها، والاستفادة من هذا الوصول كجسر إلى الشبكات الداخلية حيث توجد أجهزة رعاية المرضى. في الواقع، أظهر بحث Team82 أن نسبة 4% من الأجهزة الجراحية - المعدات الحيوية التي قد تؤثر سلبًا في حالة تعطلها على رعاية المرضى - تتواصل عبر شبكات الضيوف.

أنظمة تشغيل غير مدعومة أو منتهية الصلاحية: 14% من الأجهزة الطبية المتصلة تعمل على أنظمة تشغيل غير مدعومة أو انتهت صلاحيتها. ومن بين الأجهزة غير المدعومة، 32% عبارة عن أجهزة تصوير، بما في ذلك أنظمة الأشعة السينية والرنين المغناطيسي، والتي تعتبر حيوية للتشخيص والعلاج الوصفي، و7% عبارة عن أجهزة جراحية.

احتمالية عالية للاستغلال: وفحص التقرير الأجهزة ذات المستويات العالية استغلال نظام تسجيل النقاط (EPSS) عشرات، والتي تمثل احتمالية استغلال ثغرة أمنية في البرنامج على مقياس من 0 إلى 100. أظهر التحليل أن 11% من أجهزة المرضى، مثل مضخات التسريب، و10% من الأجهزة الجراحية تحتوي على نقاط ضعف ذات درجات عالية من EPSS. بالتعمق أكثر، عند النظر إلى الأجهزة التي بها أنظمة تشغيل غير مدعومة، فإن 85% من الأجهزة الجراحية في هذه الفئة تتمتع بدرجات عالية من EPSS.

الأجهزة التي يمكن الوصول إليها عن بعد: فحص هذا البحث الأجهزة الطبية التي يمكن الوصول إليها عن بعد ووجد أن الأجهزة التي لها عواقب عالية للفشل، بما في ذلك أجهزة تنظيم ضربات القلب، وأنظمة الجراحة الروبوتية، وبوابات مزيل الرجفان، من بين هذه المجموعة. وأظهرت الأبحاث أيضًا أن 66% من أجهزة التصوير، و54% من الأجهزة الجراحية، و40% من أجهزة المرضى يمكن الوصول إليها عن بعد.

للوصول إلى مجموعة نتائج Team82 الكاملة والتحليل المتعمق والتدابير الأمنية الموصى بها استجابةً لاتجاهات الضعف، قم بتنزيل "تقرير حالة أمان CPS: الرعاية الصحية 2023".

لمزيد من المعلومات حول هذا التقرير وتقرير Claroty الذي تم إطلاقه حديثًا وحدة متقدمة للكشف عن التهديدات الشاذة لمنصة Medigate by Clarotyتجدنا في مؤتمر الصحة العالمي HIMSS، الجناح رقم 1627، الذي سيعقد في الفترة من 11 إلى 15 مارس في أورلاندو، فلوريدا.

آلية العمل

تقرير حالة أمان CPS: الرعاية الصحية 2023 هو لمحة سريعة عن اتجاهات الأمن السيبراني للرعاية الصحية، ونقاط الضعف في الأجهزة الطبية، والحوادث التي تمت مراقبتها وتحليلها بواسطة Team82، فريق أبحاث التهديدات في Claroty، وعلماء البيانات لدينا. كما تم استخدام المعلومات والأفكار من المصادر المفتوحة الموثوقة، بما في ذلك قاعدة بيانات الضعف الوطنية (NVD)، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ومجموعة عمل مجلس تنسيق قطاع الرعاية الصحية، وغيرها، لإضفاء سياق لا يقدر بثمن على النتائج التي توصلنا إليها.

شكر وتقدير

المؤلف الرئيسي لهذا التقرير هو تشين فرادكين، عالم البيانات الكامل في Claroty. من بين المساهمين: تاي جرينهالغ، مدير الرعاية الصحية في الصناعة، يوفال هالابان، قائد فريق المخاطر، روتيم ميسيكا، قائد مجموعة التهديدات والمخاطر، ناداف إيرز، نائب رئيس البيانات وأمير بريمينغر، نائب رئيس الأبحاث. شكر خاص لفريق Team82 بأكمله وقسم البيانات لتقديم الدعم الاستثنائي لمختلف جوانب هذا التقرير والجهود البحثية التي غذته.

حول كلاروتي
تعمل Claroty على تمكين المؤسسات من تأمين الأنظمة المادية السيبرانية عبر بيئات القطاع الصناعي والرعاية الصحية والتجارية والعام: إنترنت الأشياء الممتد (XIoT). تتكامل المنصة الموحدة للشركة مع البنية التحتية الحالية للعملاء لتوفير مجموعة كاملة من عناصر التحكم للرؤية وإدارة المخاطر والثغرات الأمنية واكتشاف التهديدات والوصول الآمن عن بعد. بدعم من أكبر شركات الاستثمار في العالم وموردي الأتمتة الصناعية، يتم نشر Claroty بواسطة مئات المؤسسات في آلاف المواقع على مستوى العالم. يقع المقر الرئيسي للشركة في مدينة نيويورك ولها حضور في أوروبا وآسيا والمحيط الهادئ وأمريكا اللاتينية. لمعرفة المزيد، قم بزيارة claroty.com.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks