Claroty Team82: 63% Kerentanan yang Diketahui dan Dieksploitasi yang Dilacak oleh CISA Berada di Jaringan Organisasi Layanan Kesehatan

SIARAN PERS

NEW YORK dan ORLANDO, Florida, 12 Maret 2024/PRNewswire/ —kejelasan, perusahaan perlindungan sistem cyber-fisik (CPS), hari ini merilis di konferensi tahunan HIMSS24 sebuah laporan baru yang mengungkap data mengenai keamanan perangkat medis yang terhubung ke jaringan organisasi layanan kesehatan seperti rumah sakit dan klinik.

Laporan Keamanan CPS: Layanan Kesehatan 2023 menemukan 63% dari Known Exploited Vulnerabilities (KEVs) yang dilacak CISA pada jaringan ini, dan bahwa 23% perangkat medis—termasuk perangkat pencitraan, perangkat IoT klinis, dan perangkat bedah—memiliki setidaknya satu KEV.

Dalam The State of CPS Security Report edisi pertama yang berfokus pada layanan kesehatan, Team82, kelompok penelitian Claroty yang memenangkan penghargaan, mengkaji bagaimana tantangan semakin banyaknya perangkat medis dan sistem pasien yang terhubung secara online meningkatkan paparan terhadap gelombang serangan siber yang berfokus pada mengganggu operasional rumah sakit. Tujuan dari penelitian ini adalah untuk menunjukkan konektivitas yang luas dari perangkat medis penting—mulai dari sistem pencitraan hingga pompa infus—dan menjelaskan implikasi dari paparan perangkat tersebut secara online. Kerentanan dan kelemahan penerapan sering kali muncul dalam penelitian Team82, dan hubungan langsung dapat ditarik ke hasil yang berpotensi negatif bagi pasien dalam setiap kasus ini.

“Konektivitas telah mendorong perubahan besar dalam jaringan rumah sakit, menciptakan peningkatan dramatis dalam perawatan pasien dengan dokter yang mampu mendiagnosis, meresepkan, dan mengobati dari jarak jauh dengan efisiensi yang belum pernah ada sebelumnya,” kata Amir Preminger, wakil presiden penelitian di Claroty. “Namun, peningkatan konektivitas memerlukan arsitektur jaringan yang tepat dan pemahaman tentang paparan terhadap penyerang yang ditimbulkannya. Organisasi layanan kesehatan dan mitra keamanannya harus mengembangkan kebijakan dan strategi yang menekankan perlunya perangkat dan sistem medis yang tangguh dan mampu menahan gangguan. Hal ini mencakup akses jarak jauh yang aman, memprioritaskan manajemen risiko, dan menerapkan segmentasi.”

Temuan Kunci:

Paparan Jaringan Tamu: 22% rumah sakit memiliki perangkat terhubung yang menjembatani jaringan tamu—yang menyediakan akses WiFi bagi pasien dan pengunjung—dan jaringan internal. Hal ini menciptakan vektor serangan yang berbahaya, karena penyerang dapat dengan cepat menemukan dan menargetkan aset di WiFi publik, dan memanfaatkan akses tersebut sebagai jembatan ke jaringan internal tempat perangkat perawatan pasien berada. Faktanya, penelitian Team82 menunjukkan bahwa 4% perangkat bedah—peralatan penting yang jika gagal dapat berdampak negatif terhadap perawatan pasien—berkomunikasi di jaringan tamu.

OS yang Tidak Didukung atau Sudah Berakhir Masa Pakainya: 14% perangkat medis yang terhubung berjalan pada OS yang tidak didukung atau sudah habis masa pakainya. Dari perangkat yang tidak didukung, 32% adalah perangkat pencitraan, termasuk sistem X-Ray dan MRI, yang penting untuk diagnosis dan pengobatan preskriptif, dan 7% adalah perangkat bedah.

Kemungkinan Eksploitasi Tinggi: Laporan tersebut memeriksa perangkat dengan tingkat tinggi Skor Sistem Penilaian Prediksi Eksploitasi (EPSS)., yang mewakili kemungkinan bahwa kerentanan perangkat lunak akan dieksploitasi secara liar pada skala 0-100. Analisis menunjukkan bahwa 11% perangkat pasien, seperti pompa infus, dan 10% perangkat bedah mengandung kerentanan dengan skor EPSS yang tinggi. Jika ditelaah lebih dalam, ketika melihat perangkat dengan OS yang tidak didukung, 85% perangkat bedah dalam kategori tersebut memiliki skor EPSS yang tinggi.

Perangkat yang Dapat Diakses dari Jarak Jauh: Penelitian ini meneliti perangkat medis mana yang dapat diakses dari jarak jauh dan menemukan perangkat dengan konsekuensi kegagalan yang tinggi, termasuk defibrilator, sistem bedah robotik, dan gerbang defibrilator, termasuk dalam kelompok ini. Penelitian juga menunjukkan 66% perangkat pencitraan, 54% perangkat bedah, dan 40% perangkat pasien dapat diakses dari jarak jauh.

Untuk mengakses kumpulan lengkap temuan Team82, analisis mendalam, dan langkah-langkah keamanan yang direkomendasikan sebagai respons terhadap tren kerentanan, unduh “Laporan Keamanan Status CPS: Layanan Kesehatan 2023. "

Untuk informasi lebih lanjut tentang laporan ini dan Claroty yang baru diluncurkan Modul Deteksi Anomali Tingkat Lanjut untuk platform Medigate by Claroty, temukan kami di HIMSS Global Health Conference, booth #1627, yang berlangsung pada 11-15 Maret di Orlando, Florida.

Metodologi

Laporan Status Keamanan CPS: Layanan Kesehatan 2023 merupakan gambaran tren keamanan siber layanan kesehatan, kerentanan perangkat medis, dan insiden yang diamati dan dianalisis oleh Team82, tim peneliti ancaman Claroty, dan ilmuwan data kami. Informasi dan wawasan dari sumber terbuka tepercaya, termasuk National Vulnerability Database (NVD), Cybersecurity and Infrastructure Security Agency (CISA), Healthcare Sector Coordinating Council Working Group, dan lainnya, juga digunakan untuk memberikan konteks yang sangat berharga pada temuan kami.

Ucapan Terima Kasih

Penulis utama laporan ini adalah Chen Fradkin, ilmuwan data lengkap di Claroty. Kontributornya antara lain: Ty Greenhalgh, kepala industri layanan kesehatan, Yuval Halaban, ketua tim risiko, Rotem Mesika, pemimpin kelompok ancaman dan risiko, Nadav Erez, wakil presiden data, dan Amir Preminger, wakil presiden penelitian. Terima kasih khusus kepada seluruh Team82 dan departemen data yang telah memberikan dukungan luar biasa terhadap berbagai aspek laporan ini dan upaya penelitian yang mendorongnya.

Tentang Claroty
Claroty memberdayakan organisasi untuk mengamankan sistem cyber-fisik di lingkungan industri, layanan kesehatan, komersial, dan sektor publik: Extended Internet of Things (XIoT). Platform terpadu perusahaan ini terintegrasi dengan infrastruktur pelanggan yang ada untuk memberikan serangkaian kontrol penuh untuk visibilitas, manajemen risiko dan kerentanan, deteksi ancaman, dan akses jarak jauh yang aman. Didukung oleh perusahaan investasi dan vendor otomasi industri terbesar di dunia, Claroty diterapkan oleh ratusan organisasi di ribuan lokasi di seluruh dunia. Perusahaan ini berkantor pusat di New York City dan hadir di Eropa, Asia-Pasifik, dan Amerika Latin. Untuk mempelajari lebih lanjut, kunjungi claroty.com.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks