Claroty Team82: Το 63% των γνωστών εκμεταλλευόμενων τρωτών σημείων που παρακολουθούνται από την CISA βρίσκονται σε δίκτυα οργανισμών υγείας

Δελτίο τύπου

ΝΕΑ ΥΟΡΚΗ και ΟΡΛΑΝΤΟ, Φλόριντα, 12 Μαρτίου 2024/PRNewswire/ —Κλαρότι, η εταιρεία προστασίας κυβερνοφυσικών συστημάτων (CPS), δημοσίευσε σήμερα στο ετήσιο συνέδριο HIMSS24 μια νέα έκθεση που αποκάλυψε σχετικά δεδομένα σχετικά με την ασφάλεια των ιατρικών συσκευών που συνδέονται με δίκτυα οργανισμών υγειονομικής περίθαλψης, όπως νοσοκομεία και κλινικές.

Έκθεση για την κατάσταση της ασφάλειας του CPS: Healthcare 2023 ανακάλυψε ένα εκπληκτικό 63% των γνωστών εκμεταλλευόμενων ευπαθειών (KEV) που παρακολουθούνται από την CISA σε αυτά τα δίκτυα και ότι το 23% των ιατρικών συσκευών—συμπεριλαμβανομένων συσκευών απεικόνισης, κλινικών συσκευών IoT και χειρουργικών συσκευών— διαθέτουν τουλάχιστον ένα KEV.

Στην πρώτη επικεντρωμένη στην υγειονομική περίθαλψη έκδοση της Έκθεσης για την ασφάλεια της κατάστασης του CPS, Team82, η βραβευμένη ερευνητική ομάδα του Claroty, εξετάζει πώς η πρόκληση των ολοένα και περισσότερων συνδεδεμένων ιατρικών συσκευών και συστημάτων ασθενών που έρχονται στο διαδίκτυο αυξάνει την έκθεση στο αυξανόμενο κύμα κυβερνοεπιθέσεων που επικεντρώνονται στη διακοπή λειτουργίας των νοσοκομείων. Ο στόχος αυτής της έρευνας είναι να καταδείξει την ευρεία συνδεσιμότητα κρίσιμων ιατρικών συσκευών - από συστήματα απεικόνισης έως αντλίες έγχυσης - και να περιγράψει τις επιπτώσεις της έκθεσής τους στο διαδίκτυο. Τα τρωτά σημεία και οι αδυναμίες υλοποίησης εμφανίζονται συχνά στην έρευνα του Team82 και μπορεί να γίνει άμεση γραμμή στα δυνητικά αρνητικά αποτελέσματα των ασθενών σε καθεμία από αυτές τις περιπτώσεις.

«Η συνδεσιμότητα έχει προκαλέσει μεγάλες αλλαγές στα νοσοκομειακά δίκτυα, δημιουργώντας δραματικές βελτιώσεις στην περίθαλψη ασθενών με γιατρούς που μπορούν να διαγνώσουν εξ αποστάσεως, να συνταγογραφήσουν και να θεραπεύσουν με μια αποτελεσματικότητα που δεν είχε ξαναδεί», δήλωσε ο Amir Preminger, αντιπρόεδρος έρευνας στο Claroty. «Ωστόσο, η αύξηση της συνδεσιμότητας απαιτεί σωστή αρχιτεκτονική δικτύου και κατανόηση της έκθεσης σε εισβολείς που εισάγει. Οι οργανισμοί υγειονομικής περίθαλψης και οι εταίροι τους σε θέματα ασφάλειας πρέπει να αναπτύξουν πολιτικές και στρατηγικές που τονίζουν την ανάγκη για ανθεκτικές ιατρικές συσκευές και συστήματα που να αντέχουν σε εισβολές. Αυτό περιλαμβάνει ασφαλή απομακρυσμένη πρόσβαση, ιεράρχηση της διαχείρισης κινδύνων και εφαρμογή τμηματοποίησης».

Σημαντικά ευρήματα:

Έκθεση δικτύου επισκεπτών: Το 22% των νοσοκομείων έχουν συνδεδεμένες συσκευές που γεφυρώνουν δίκτυα επισκεπτών —που παρέχουν στους ασθενείς και τους επισκέπτες πρόσβαση WiFi— και εσωτερικά δίκτυα. Αυτό δημιουργεί έναν επικίνδυνο φορέα επίθεσης, καθώς ένας εισβολέας μπορεί γρήγορα να βρει και να στοχεύσει στοιχεία στο δημόσιο WiFi και να αξιοποιήσει την πρόσβαση ως γέφυρα στα εσωτερικά δίκτυα όπου βρίσκονται οι συσκευές φροντίδας ασθενών. Στην πραγματικότητα, η έρευνα του Team82 έδειξε ένα συγκλονιστικό 4% των χειρουργικών συσκευών - κρίσιμος εξοπλισμός που εάν αποτύχει θα μπορούσε να επηρεάσει αρνητικά τη φροντίδα των ασθενών - επικοινωνούν στα δίκτυα επισκεπτών.

Μη υποστηριζόμενα λειτουργικά συστήματα ή λειτουργικά συστήματα στο τέλος της ζωής τους: Το 14% των συνδεδεμένων ιατρικών συσκευών λειτουργούν σε μη υποστηριζόμενα λειτουργικά συστήματα ή λειτουργικά συστήματα στο τέλος του κύκλου ζωής τους. Από τις μη υποστηριζόμενες συσκευές, το 32% είναι συσκευές απεικόνισης, συμπεριλαμβανομένων των συστημάτων ακτίνων Χ και μαγνητικής τομογραφίας, που είναι ζωτικής σημασίας για τη διάγνωση και τη συνταγογραφική θεραπεία, και το 7% είναι χειρουργικές συσκευές.

Υψηλή πιθανότητα εκμετάλλευσης: Η έκθεση εξέτασε συσκευές με υψηλή Βαθμολογίες του Exploit Prediction Scoring System (EPSS)., τα οποία αντιπροσωπεύουν την πιθανότητα εκμετάλλευσης μιας ευπάθειας λογισμικού στη φύση σε κλίμακα 0-100. Η ανάλυση έδειξε ότι το 11% των συσκευών ασθενών, όπως οι αντλίες έγχυσης, και το 10% των χειρουργικών συσκευών περιέχουν ευπάθειες με υψηλές βαθμολογίες EPSS. Κοιτάζοντας βαθύτερα, όταν εξετάζουμε συσκευές με μη υποστηριζόμενα λειτουργικά συστήματα, το 85% των χειρουργικών συσκευών αυτής της κατηγορίας έχουν υψηλές βαθμολογίες EPSS.

Συσκευές με απομακρυσμένη πρόσβαση: Αυτή η έρευνα εξέτασε ποιες ιατρικές συσκευές είναι προσβάσιμες εξ αποστάσεως και διαπίστωσε ότι εκείνες με υψηλή συνέπεια αστοχίας, συμπεριλαμβανομένων απινιδωτών, ρομποτικών χειρουργικών συστημάτων και πυλών απινιδωτή, συγκαταλέγονται σε αυτήν την ομάδα. Η έρευνα έδειξε επίσης ότι το 66% των συσκευών απεικόνισης, το 54% των χειρουργικών συσκευών και το 40% των συσκευών ασθενών είναι προσβάσιμες από απόσταση.

Για να αποκτήσετε πρόσβαση στο πλήρες σύνολο ευρημάτων του Team82, σε βάθος ανάλυση και συνιστώμενα μέτρα ασφαλείας ως απάντηση στις τάσεις ευπάθειας, κάντε λήψη του "Έκθεση ασφαλείας κατάστασης CPS: Healthcare 2023. "

Για περισσότερες πληροφορίες σχετικά με αυτήν την έκθεση και το Claroty που κυκλοφόρησε πρόσφατα Advanced Anomaly Threat Detection Module για την πλατφόρμα Medigate της Claroty, βρείτε μας στο Παγκόσμιο Συνέδριο Υγείας HIMSS, περίπτερο #1627, που πραγματοποιείται 11-15 Μαρτίου στο Ορλάντο της Φλόριντα.

Μεθοδολογία

Η Έκθεση Ασφάλειας Κατάστασης του CPS: Healthcare 2023 είναι ένα στιγμιότυπο των τάσεων στον κυβερνοχώρο της υγειονομικής περίθαλψης, των ευπαθειών ιατρικών συσκευών και των περιστατικών που παρατηρήθηκαν και αναλύθηκαν από την Team82, την ερευνητική ομάδα απειλών της Claroty, και τους επιστήμονες δεδομένων μας. Πληροφορίες και πληροφορίες από αξιόπιστες ανοιχτές πηγές, συμπεριλαμβανομένης της Εθνικής βάσης δεδομένων ευπάθειας (NVD), της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), της Ομάδας Εργασίας του Συμβουλίου Συντονισμού του Τομέα Υγείας και άλλων, χρησιμοποιήθηκαν επίσης για να φέρουμε πολύτιμο πλαίσιο στα ευρήματά μας.

Ευχαριστίες

Ο κύριος συγγραφέας αυτής της έκθεσης είναι ο Chen Fradkin, επιστήμονας δεδομένων πλήρους στοίβας στο Claroty. Στους συνεισφέροντες περιλαμβάνονται οι: Ty Greenhalgh, επικεφαλής υγειονομικής περίθαλψης της βιομηχανίας, Yuval Halaban, επικεφαλής της ομάδας κινδύνου, Rotem Mesika, επικεφαλής ομάδας απειλών και κινδύνου, Nadav Erez, αντιπρόεδρος δεδομένων και Amir Preminger, αντιπρόεδρος έρευνας. Ιδιαίτερες ευχαριστίες στο σύνολο του Team82 και στο τμήμα δεδομένων για την εξαιρετική υποστήριξη σε διάφορες πτυχές αυτής της έκθεσης και στις ερευνητικές προσπάθειες που την τροφοδότησε.

Σχετικά με το Claroty
Το Claroty εξουσιοδοτεί τους οργανισμούς να ασφαλίζουν τα κυβερνοφυσικά συστήματα σε περιβάλλοντα βιομηχανικού, υγειονομικού, εμπορικού και δημόσιου τομέα: το Εκτεταμένο Διαδίκτυο των Πραγμάτων (XIoT). Η ενοποιημένη πλατφόρμα της εταιρείας ενσωματώνεται με την υπάρχουσα υποδομή των πελατών για να παρέχει ένα πλήρες φάσμα ελέγχων για ορατότητα, διαχείριση κινδύνου και ευπάθειας, ανίχνευση απειλών και ασφαλή απομακρυσμένη πρόσβαση. Με την υποστήριξη των μεγαλύτερων επενδυτικών εταιρειών και προμηθευτών βιομηχανικών αυτοματισμών στον κόσμο, το Claroty αναπτύσσεται από εκατοντάδες οργανισμούς σε χιλιάδες τοποθεσίες παγκοσμίως. Η εταιρεία έχει την έδρα της στη Νέα Υόρκη και έχει παρουσία στην Ευρώπη, την Ασία-Ειρηνικό και τη Λατινική Αμερική. Για να μάθετε περισσότερα, επισκεφθείτε claroty.com.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks