प्रेस विज्ञप्ति
न्यूयॉर्क और ऑरलैंडो, फ्लोरिडा, 12 मार्च, 2024/पीआरन्यूजवायर/-क्लैरिटीसाइबर-फिजिकल सिस्टम (सीपीएस) सुरक्षा कंपनी ने आज वार्षिक एचआईएमएसएस24 सम्मेलन में एक नई रिपोर्ट जारी की, जिसमें अस्पतालों और क्लीनिकों जैसे स्वास्थ्य सेवा संगठन नेटवर्क से जुड़े चिकित्सा उपकरणों की सुरक्षा के बारे में डेटा का खुलासा किया गया।
सीपीएस सुरक्षा रिपोर्ट की स्थिति: हेल्थकेयर 2023 इन नेटवर्कों पर सीआईएसए-ट्रैक किए गए 63% ज्ञात शोषित कमजोरियों (केईवी) की आश्चर्यजनक रूप से खोज की गई, और 23% चिकित्सा उपकरणों - जिनमें इमेजिंग डिवाइस, क्लिनिकल आईओटी डिवाइस और सर्जरी डिवाइस शामिल हैं - में कम से कम एक केईवी है।
द स्टेट ऑफ़ सीपीएस सिक्योरिटी रिपोर्ट के पहले स्वास्थ्य देखभाल-केंद्रित संस्करण में, Team82क्लैरोटी का पुरस्कार विजेता शोध समूह इस बात की जांच करता है कि कैसे अधिक से अधिक जुड़े हुए चिकित्सा उपकरणों और रोगी प्रणालियों के ऑनलाइन आने की चुनौती अस्पताल के संचालन को बाधित करने पर केंद्रित साइबर हमलों के बढ़ते ज्वार के जोखिम को बढ़ाती है। इस शोध का उद्देश्य महत्वपूर्ण चिकित्सा उपकरणों की व्यापक कनेक्टिविटी को प्रदर्शित करना है - इमेजिंग सिस्टम से लेकर इन्फ्यूजन पंप तक - और ऑनलाइन उनके प्रदर्शन के निहितार्थ का वर्णन करना है। Team82 के अनुसंधान में कमज़ोरियाँ और कार्यान्वयन कमज़ोरियाँ अक्सर सामने आती हैं, और इनमें से प्रत्येक मामले में संभावित रूप से नकारात्मक रोगी परिणामों के लिए एक सीधी रेखा खींची जा सकती है।
क्लारोटी में अनुसंधान के उपाध्यक्ष अमीर प्रेमिंगर ने कहा, "कनेक्टिविटी ने अस्पताल नेटवर्क में बड़े बदलावों को प्रेरित किया है, जिससे मरीज की देखभाल में नाटकीय सुधार हुआ है, जिससे डॉक्टर पहले कभी नहीं देखी गई दक्षता के साथ दूर से निदान, नुस्खे और इलाज करने में सक्षम हैं।" “हालांकि, कनेक्टिविटी में वृद्धि के लिए उचित नेटवर्क आर्किटेक्चर और इसके द्वारा पेश किए जाने वाले हमलावरों के संपर्क की समझ की आवश्यकता होती है। स्वास्थ्य सेवा संगठनों और उनके सुरक्षा साझेदारों को ऐसी नीतियां और रणनीतियां विकसित करनी चाहिए जो लचीले चिकित्सा उपकरणों और प्रणालियों की आवश्यकता पर जोर दें जो घुसपैठ का सामना कर सकें। इसमें सुरक्षित रिमोट एक्सेस, जोखिम प्रबंधन को प्राथमिकता देना और विभाजन को लागू करना शामिल है।
मुख्य निष्कर्ष:
अतिथि नेटवर्क एक्सपोज़र: 22% अस्पतालों में कनेक्टेड डिवाइस हैं जो अतिथि नेटवर्क को जोड़ते हैं - जो मरीजों और आगंतुकों को वाईफाई एक्सेस और आंतरिक नेटवर्क प्रदान करते हैं। यह एक खतरनाक हमला वेक्टर बनाता है, क्योंकि एक हमलावर सार्वजनिक वाईफाई पर संपत्तियों को तुरंत ढूंढ और लक्षित कर सकता है, और उस पहुंच को आंतरिक नेटवर्क तक एक पुल के रूप में लाभ उठा सकता है जहां रोगी देखभाल उपकरण रहते हैं। वास्तव में, Team82 के शोध से पता चला है कि चौंकाने वाले 4% सर्जिकल उपकरण-महत्वपूर्ण उपकरण, जो विफल होने पर रोगी की देखभाल पर नकारात्मक प्रभाव डाल सकते हैं-अतिथि नेटवर्क पर संचार करते हैं।
असमर्थित या जीवन समाप्ति ओएस: 14% कनेक्टेड मेडिकल उपकरण असमर्थित या जीवन समाप्ति वाले ओएस पर चल रहे हैं। असमर्थित उपकरणों में से, 32% इमेजिंग उपकरण हैं, जिनमें एक्स-रे और एमआरआई सिस्टम शामिल हैं, जो निदान और निर्देशात्मक उपचार के लिए महत्वपूर्ण हैं, और 7% सर्जिकल उपकरण हैं।
शोषण की उच्च संभावना: रिपोर्ट में उच्च क्षमता वाले उपकरणों की जांच की गई एक्सप्लॉइट प्रेडिक्शन स्कोरिंग सिस्टम (ईपीएसएस) स्कोर, जो इस संभावना को दर्शाता है कि 0-100 के पैमाने पर किसी सॉफ़्टवेयर भेद्यता का जंगल में शोषण किया जाएगा। विश्लेषण से पता चला कि 11% रोगी उपकरणों, जैसे कि इन्फ्यूजन पंप, और 10% सर्जिकल उपकरणों में उच्च ईपीएसएस स्कोर के साथ कमजोरियां हैं। गहराई से देखने पर, जब असमर्थित ओएस वाले उपकरणों को देखते हैं, तो उस श्रेणी के 85% सर्जिकल उपकरणों में उच्च ईपीएसएस स्कोर होता है।
दूर से पहुंच योग्य उपकरण: इस शोध ने जांच की कि कौन से चिकित्सा उपकरण दूर से पहुंच योग्य हैं और पाया गया कि डिफाइब्रिलेटर, रोबोटिक सर्जरी सिस्टम और डिफाइब्रिलेटर गेटवे सहित विफलता के उच्च परिणाम वाले उपकरण इस समूह में शामिल हैं। अनुसंधान ने यह भी दिखाया कि 66% इमेजिंग उपकरण, 54% सर्जिकल उपकरण, और 40% रोगी उपकरण दूर से ही पहुंच योग्य हैं।
टीम82 के निष्कर्षों के संपूर्ण सेट, गहन विश्लेषण और भेद्यता प्रवृत्तियों के जवाब में अनुशंसित सुरक्षा उपायों तक पहुंचने के लिए, "डाउनलोड करें"सीपीएस सुरक्षा रिपोर्ट की स्थिति: हेल्थकेयर 2023".
इस रिपोर्ट और क्लैरोटी के नए लॉन्च के बारे में अधिक जानकारी के लिए क्लेरोटी प्लेटफ़ॉर्म द्वारा मेडिगेट के लिए उन्नत विसंगति ख़तरा जांच मॉड्यूल, हमें HIMSS वैश्विक स्वास्थ्य सम्मेलन, बूथ #1627 में खोजें, जो 11-15 मार्च को ऑरलैंडो, फ्लोरिडा में हो रहा है।
क्रियाविधि
सीपीएस सुरक्षा रिपोर्ट की स्थिति: हेल्थकेयर 2023 हेल्थकेयर साइबर सुरक्षा रुझानों, चिकित्सा उपकरण कमजोरियों और टीम82, क्लैरोटी की खतरा अनुसंधान टीम और हमारे डेटा वैज्ञानिकों द्वारा देखी और विश्लेषण की गई घटनाओं का एक स्नैपशॉट है। राष्ट्रीय भेद्यता डेटाबेस (एनवीडी), साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए), हेल्थकेयर सेक्टर कोऑर्डिनेटिंग काउंसिल वर्किंग ग्रुप और अन्य सहित विश्वसनीय खुले स्रोतों से जानकारी और अंतर्दृष्टि का भी हमारे निष्कर्षों में अमूल्य संदर्भ लाने के लिए उपयोग किया गया था।
आभार
इस रिपोर्ट के प्राथमिक लेखक क्लारोटी के पूर्ण स्टैक डेटा वैज्ञानिक चेन फ्रैडकिन हैं। योगदानकर्ताओं में शामिल हैं: टाय ग्रीनहाल्घ, उद्योग प्रमुख स्वास्थ्य देखभाल, युवल हलबन, जोखिम टीम प्रमुख, रोटेम मेसिका, खतरा और जोखिम समूह प्रमुख, नदव एरेज़, डेटा के उपाध्यक्ष और अमीर प्रेमिंगर, अनुसंधान के उपाध्यक्ष। इस रिपोर्ट के विभिन्न पहलुओं और इसे बढ़ावा देने वाले अनुसंधान प्रयासों को असाधारण समर्थन प्रदान करने के लिए संपूर्ण टीम82 और डेटा विभाग को विशेष धन्यवाद।
क्लैरोटी के बारे में
क्लैरोटी संगठनों को औद्योगिक, स्वास्थ्य देखभाल, वाणिज्यिक और सार्वजनिक क्षेत्र के वातावरण में साइबर-भौतिक प्रणालियों को सुरक्षित करने का अधिकार देता है: विस्तारित इंटरनेट ऑफ थिंग्स (XIoT)। कंपनी का एकीकृत प्लेटफ़ॉर्म दृश्यता, जोखिम और भेद्यता प्रबंधन, खतरे का पता लगाने और सुरक्षित रिमोट एक्सेस के लिए नियंत्रण की पूरी श्रृंखला प्रदान करने के लिए ग्राहकों के मौजूदा बुनियादी ढांचे के साथ एकीकृत होता है। दुनिया की सबसे बड़ी निवेश फर्मों और औद्योगिक स्वचालन विक्रेताओं द्वारा समर्थित, क्लैरोटी को वैश्विक स्तर पर हजारों साइटों पर सैकड़ों संगठनों द्वारा तैनात किया गया है। कंपनी का मुख्यालय न्यूयॉर्क शहर में है और इसकी उपस्थिति यूरोप, एशिया-प्रशांत और लैटिन अमेरिका में है। अधिक जानने के लिए, विजिट करें claroty.com.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks
- :हैस
- :है
- :कहाँ
- 12
- 2023
- 7
- a
- योग्य
- About
- पहुँच
- सुलभ
- के पार
- एजेंसी
- उद्देश्य
- भी
- अमेरिका
- के बीच में
- an
- विश्लेषण
- विश्लेषण किया
- और
- और बुनियादी ढांचे
- वार्षिक
- स्थापत्य
- हैं
- AS
- पहलुओं
- संपत्ति
- At
- आक्रमण
- आक्रांता
- लेखक
- स्वचालन
- पुरस्कार विजेता
- अस्तरवाला
- BE
- बड़ा
- पुल
- लाना
- विस्तृत
- by
- कर सकते हैं
- कौन
- मामलों
- वर्ग
- चुनौती
- परिवर्तन
- चेन
- City
- क्लिनिकल
- क्लीनिक
- COM
- अ रहे है
- वाणिज्यिक
- कंपनी
- पूरा
- के विषय में
- सम्मेलन
- जुड़ा हुआ
- कनेक्टिविटी
- परिणाम
- शामिल
- प्रसंग
- योगदानकर्ताओं
- नियंत्रण
- समन्वय
- सका
- परिषद
- बनाता है
- बनाना
- महत्वपूर्ण
- ग्राहक
- साइबर हमले
- साइबर सुरक्षा
- खतरनाक
- तिथि
- आँकड़े वाला वैज्ञानिक
- डाटाबेस
- और गहरा
- दिखाना
- विभाग
- तैनात
- वर्णन
- खोज
- विकसित करना
- युक्ति
- डिवाइस
- निदान
- प्रत्यक्ष
- की खोज
- डॉक्टरों
- डाउनलोड
- नाटकीय
- तैयार
- से प्रत्येक
- संस्करण
- दक्षता
- प्रयासों
- अधिकार
- संपूर्णता
- वातावरण
- उपकरण
- Erez
- यूरोप
- परख होती है
- असाधारण
- मौजूदा
- शोषण
- शोषित
- अनावरण
- विस्तृत
- तथ्य
- असफल
- विफलता
- खोज
- निष्कर्ष
- फर्मों
- प्रथम
- Fla
- ध्यान केंद्रित
- के लिए
- पाया
- अक्सर
- से
- शह
- पूर्ण
- पूर्ण हो चुकी है
- प्रवेश द्वार
- वैश्विक
- वैश्विक स्वास्थ्य
- ग्लोबली
- समूह
- अतिथि
- है
- मुख्यालय
- स्वास्थ्य
- स्वास्थ्य सेवा
- हेल्थकेयर सेक्टर
- हाई
- अस्पताल
- अस्पतालों
- कैसे
- तथापि
- HTTPS
- सैकड़ों
- if
- इमेजिंग
- प्रभाव
- कार्यान्वयन
- कार्यान्वयन
- निहितार्थ
- सुधार
- in
- में गहराई
- शामिल
- शामिल
- सहित
- बढ़ना
- बढ़ जाती है
- औद्योगिक
- उद्योग
- करें-
- इंफ्रास्ट्रक्चर
- आसव
- अंतर्दृष्टि
- एकीकृत
- आंतरिक
- इंटरनेट
- चीजों की इंटरनेट
- द्वारा प्रस्तुत
- अमूल्य
- निवेश
- निवेश फर्म
- IOT
- iot उपकरण
- IT
- जानने वाला
- सबसे बड़ा
- लैटिन
- लैटिन अमेरिका
- शुभारंभ
- नेतृत्व
- जानें
- कम से कम
- लीवरेज
- लाइन
- देख
- प्रबंध
- मार्च
- उपायों
- मेडिकल
- चिकित्सीय उपकरण
- मॉड्यूल
- अधिक
- एम आर आई
- चाहिए
- राष्ट्रीय
- आवश्यकता
- नकारात्मक
- नकारात्मक
- नेटवर्क
- नेटवर्क
- नया
- न्यूयॉर्क
- न्यू यॉर्क शहर
- नए नए
- of
- on
- ONE
- ऑनलाइन
- खुला
- संचालन
- or
- संगठन
- संगठनों
- ऑर्लैंडो
- Oss
- अन्य
- हमारी
- परिणामों
- भागीदारों
- रोगी
- रोगियों
- जगह
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीतियाँ
- संभावित
- भविष्यवाणी
- निर्धारित करना
- उपस्थिति
- अध्यक्ष
- प्राथमिक
- प्रिंसिपल
- प्राथमिकता
- उचित
- सुरक्षा
- प्रदान करना
- प्रदान कर
- सार्वजनिक
- पंप
- जल्दी से
- रेंज
- की सिफारिश की
- रिहा
- दूरस्थ
- सुदूर अभिगम
- दूर से
- रिपोर्ट
- प्रतिनिधित्व
- की आवश्यकता होती है
- अनुसंधान
- लचीला
- प्रतिक्रिया
- वृद्धि
- जोखिम
- जोखिम प्रबंधन
- दौड़ना
- s
- कहा
- स्केल
- वैज्ञानिक
- वैज्ञानिकों
- स्कोर
- स्कोरिंग
- सेक्टर
- सुरक्षित
- सुरक्षा
- सुरक्षा उपाय
- विभाजन
- सेट
- चौंकाने वाला
- पता चला
- साइटें
- आशुचित्र
- सॉफ्टवेयर
- सूत्रों का कहना है
- विशेष
- धुआँरा
- चक्कर
- राज्य
- रणनीतियों
- तनाव
- ऐसा
- समर्थन
- सतह
- सर्जरी
- शल्य
- प्रणाली
- सिस्टम
- ले जा
- लक्ष्य
- टीम
- धन्यवाद
- कि
- RSI
- राज्य
- दुनिया
- लेकिन हाल ही
- इन
- वे
- चीज़ें
- इसका
- उन
- हजारों
- धमकी
- ज्वार
- सेवा मेरे
- आज
- उपचार
- उपचार
- रुझान
- विश्वस्त
- पर्दाफाश
- समझ
- एकीकृत
- us
- प्रयुक्त
- विभिन्न
- विक्रेताओं
- उपाध्यक्ष
- वाइस राष्ट्रपति
- दृश्यता
- भेंट
- आगंतुकों
- महत्वपूर्ण
- कमजोरियों
- भेद्यता
- कमजोरियों
- थे
- कब
- कौन कौन से
- वाईफ़ाई
- जंगली
- मर्जी
- साथ में
- काम कर रहे
- काम करने वाला समहू
- विश्व
- एक्स - रे
- यॉर्क
- जेफिरनेट