הודעה לעיתונות
ניו יורק ואורלנדו, פלורידה, 12 במרץ 2024/PRNewswire/ —קלרוטי, חברת הגנת מערכות סייבר-פיזיקליות (CPS), פרסמה היום בכנס HIMSS24 השנתי דו"ח חדש שחשף נתונים הנוגעים לאבטחת מכשירים רפואיים המחוברים לרשתות ארגוני בריאות כגון בתי חולים ומרפאות.
דוח אבטחת מצב CPS: בריאות 2023 גילו 63% מדהימים של נקודות תורפה ידועות במעקב CISA (KEV) ברשתות אלו, וכי ל-23% מהמכשירים הרפואיים - כולל מכשירי הדמיה, מכשירי IoT קליניים ומכשירי ניתוח - יש לפחות KEV אחד.
במהדורה הראשונה הממוקדת בשירותי בריאות של דוח האבטחה של CPS, Team82, קבוצת המחקר עטורת הפרסים של Claroty, בוחנת כיצד האתגר של יותר ויותר מכשירים רפואיים מחוברים ומערכות מטופלים המקושרים מגביר את החשיפה לגאות הגואה של מתקפות סייבר המתמקדות בשיבוש פעילות בתי החולים. מטרת מחקר זה היא להדגים את הקישוריות הרחבה של מכשירים רפואיים קריטיים - ממערכות הדמיה ועד משאבות אינפוזיה - ולתאר את ההשלכות של החשיפה שלהם באינטרנט. פגיעויות וחולשות יישום מופיעות לעתים קרובות במחקר של Team82, וניתן למתוח קו ישיר לתוצאות שליליות פוטנציאליות של מטופלים בכל אחד מהמקרים הללו.
"הקישוריות גרמה לשינויים גדולים ברשתות בתי החולים, ויצרה שיפורים דרמטיים בטיפול בחולים עם רופאים המסוגלים לאבחן מרחוק, לרשום ולטפל ביעילות שטרם נראתה", אמר אמיר פרמינגר, סגן נשיא למחקר בקלרוטי. "עם זאת, הגידול בקישוריות דורש ארכיטקטורת רשת נכונה והבנה של החשיפה לתוקפים שהיא מציגה. ארגוני שירותי בריאות ושותפי האבטחה שלהם חייבים לפתח מדיניות ואסטרטגיות המדגישות את הצורך במכשירים ומערכות רפואיות עמידים שיכולים לעמוד בפריצות. זה כולל גישה מאובטחת מרחוק, תעדוף ניהול סיכונים ויישום פילוח".
ממצאים עיקריים:
חשיפת רשת אורחים: ל-22% מבתי החולים יש מכשירים מחוברים המגשרים בין רשתות אורחים - המספקות לחולים ולמבקרים גישה לאינטרנט אלחוטי - ורשתות פנימיות. זה יוצר וקטור התקפה מסוכן, מכיוון שתוקף יכול למצוא ולמקד במהירות נכסים ב-WiFi הציבורי, ולמנף את הגישה הזו כגשר לרשתות הפנימיות שבהן מתקנים לטיפול בחולים. למעשה, המחקר של Team82 הראה ש-4% מזעזע מהמכשירים הכירורגיים - ציוד קריטי שאם ייכשל עלול להשפיע לרעה על הטיפול בחולים - מתקשרים ברשתות אורחים.
מערכת הפעלה לא נתמכת או מערכות הפעלה של סוף החיים: 14% מהמכשירים הרפואיים המחוברים פועלים על מערכת הפעלה לא נתמכת או על מערכות הפעלה עם סוף החיים. מהמכשירים הלא נתמכים, 32% הם מכשירי הדמיה, כולל מערכות רנטגן ו-MRI, החיוניות לאבחון ולטיפול מרשם, ו-7% הם מכשירים כירורגיים.
סבירות גבוהה לניצול: הדו"ח בחן מכשירים עם גבוה נצל את ציוני מערכת ניקוד החיזוי (EPSS)., המייצגים את ההסתברות שפגיעות תוכנה תנוצל בטבע בסולם של 0-100. ניתוח הראה כי 11% מהמכשירים של המטופלים, כגון משאבות עירוי, ו-10% מהמכשירים הכירורגיים מכילים פגיעות עם ציוני EPSS גבוהים. אם חפירה עמוקה יותר, כאשר מסתכלים על מכשירים עם מערכת הפעלה לא נתמכת, ל-85% מהמכשירים הכירורגיים בקטגוריה זו יש ציוני EPSS גבוהים.
מכשירים נגישים מרחוק: מחקר זה בדק אילו מכשירים רפואיים נגישים מרחוק ומצא כי אלו עם תוצאה גבוהה של כשל, כולל דפיברילטורים, מערכות ניתוחים רובוטיים ושערי דפיברילטור, נמנים עם קבוצה זו. מחקרים הראו גם ש-66% ממכשירי ההדמיה, 54% מהמכשירים הניתוחיים ו-40% ממכשירי המטופלים נגישים מרחוק.
כדי לגשת למכלול הממצאים המלא של Team82, ניתוח מעמיק ואמצעי אבטחה מומלצים בתגובה למגמות פגיעות, הורד את "דוח אבטחת מצב CPS: בריאות 2023".
למידע נוסף על דוח זה ועל ה-Cleroty's שהושק לאחרונה מודול מתקדם לגילוי איומים אנומליים עבור פלטפורמת Medigate by Claroty, מצא אותנו ב-HIMSS Global Health Conference, דוכן מס' 1627, שמתקיים בין 11-15 במרץ באורלנדו, פלורידה.
מֵתוֹדוֹלוֹגִיָה
דוח האבטחה של CPS: Healthcare 2023 הוא תמונת מצב של מגמות אבטחת סייבר בתחום הבריאות, פגיעויות של מכשירים רפואיים ותקריות שנצפו ונותחו על ידי Team82, צוות מחקר האיומים של Claroty ומדעני הנתונים שלנו. מידע ותובנות ממקורות פתוחים מהימנים, כולל מאגר הפגיעות הלאומי (NVD), הסוכנות לאבטחת סייבר ותשתיות (CISA), קבוצת העבודה של מועצת התיאום של מגזר הבריאות ואחרים, שימשו גם כדי להביא הקשר רב ערך לממצאים שלנו.
תודות
המחבר העיקרי של דו"ח זה הוא צ'ן פרדקין, מדען נתונים מלאים ב-Cleroty. התורמים כוללים: טיי גרינהלג, מנהל בריאות בתעשייה, יובל חלבן, ראש צוות סיכון, רותם מסיקה, מוביל קבוצת איומים וסיכון, נדב ארז, סמנכ"ל נתונים ואמיר פרמינגר, סמנכ"ל מחקר. תודה מיוחדת לכל הצוות של Team82 ומחלקת הנתונים על מתן תמיכה יוצאת דופן להיבטים שונים של דוח זה ומאמצי המחקר שהזינו אותו.
על קלרוטי
Claroty מסמיכה ארגונים לאבטח מערכות סייבר-פיזיות בסביבות תעשייתיות, בריאות, מסחריות וציבוריות: האינטרנט המורחב של הדברים (XIoT). הפלטפורמה המאוחדת של החברה משתלבת עם התשתית הקיימת של הלקוחות כדי לספק מגוון שלם של בקרות לנראות, ניהול סיכונים ופגיעות, זיהוי איומים וגישה מרחוק מאובטחת. מגובה על ידי חברות ההשקעות הגדולות בעולם וספקי אוטומציה תעשייתית, Claroty נפרסת על ידי מאות ארגונים באלפי אתרים ברחבי העולם. מטה החברה נמצא בניו יורק ויש לה נוכחות באירופה, אסיה-פסיפיק ואמריקה הלטינית. למידע נוסף, בקר claroty.com.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks
- :יש ל
- :הוא
- :איפה
- 12
- 2023
- 7
- a
- יכול
- אודות
- גישה
- נגיש
- לרוחב
- סוכנות
- המטרה
- גם
- אמריקה
- בין
- an
- אנליזה
- מְנוּתָח
- ו
- תשתיות
- שנתי
- ארכיטקטורה
- ARE
- AS
- היבטים
- נכסים
- At
- לתקוף
- תוקף
- מחבר
- אוטומציה
- עטורת פרסים
- מגובה
- BE
- גָדוֹל
- לְגַשֵׁר
- להביא
- רחב
- by
- CAN
- אשר
- מקרים
- קטגוריה
- לאתגר
- שינויים
- חן
- עִיר
- קליני
- מרפאות
- COM
- מגיע
- מסחרי
- חברה
- להשלים
- לגבי
- כנס
- מחובר
- קישוריות
- תוצאה
- להכיל
- הקשר
- תורמים
- בקרות
- תיאום
- יכול
- המועצה
- יוצר
- יוצרים
- קריטי
- לקוחות
- התקפות רשת
- אבטחת סייבר
- מסוכן
- נתונים
- מדען נתונים
- מסד נתונים
- עמוק יותר
- להפגין
- מַחלָקָה
- פרס
- לתאר
- איתור
- לפתח
- מכשיר
- התקנים
- אבחון
- ישיר
- גילה
- רופאים
- להורדה
- באופן דרמטי
- נמשך
- כל אחד
- מהדורה
- יְעִילוּת
- מַאֲמָצִים
- מעצים
- שְׁלֵמוּת
- סביבות
- ציוד
- ארז
- אירופה
- בחינות
- יוצא דופן
- קיימים
- ניצול
- ומנוצל
- חשיפה
- מוּרחָב
- עובדה
- FAIL
- כשלון
- ממצאים
- חברות
- ראשון
- פלורידה
- מרוכז
- בעד
- מצא
- בתדירות גבוהה
- החל מ-
- תודלק
- מלא
- מחסנית מלאה
- שערים
- גלוֹבָּלִי
- בריאות עולמית
- ברחבי עולם
- קְבוּצָה
- אוֹרֵחַ
- יש
- שבסיסה
- בְּרִיאוּת
- בריאות
- מגזר הבריאות
- גָבוֹהַ
- בית חולים
- בתי חולים
- איך
- אולם
- HTTPS
- מאות
- if
- הדמיה
- פְּגִיעָה
- הפעלה
- יישום
- השלכות
- שיפורים
- in
- מעמיק
- לכלול
- כולל
- כולל
- להגדיל
- עליות
- התעשייה
- תעשייה
- מידע
- תשתית
- אִינפוּזִיָה
- תובנות
- משלב
- פנימי
- אינטרנט
- אינטרנט של דברים
- מציג
- לֹא יְסוּלֵא בְּפָּז
- השקעה
- חברות השקעות
- IOT
- מכשירי יוט
- IT
- ידוע
- הגדול ביותר
- הלטינית
- אמריקה הלטינית
- הושק
- עוֹפֶרֶת
- לִלמוֹד
- הכי פחות
- תנופה
- קו
- הסתכלות
- ניהול
- צעדה
- אמצעים
- רפואי
- מיכשור רפואי
- מודול
- יותר
- MRI
- צריך
- לאומי
- צורך
- שלילי
- באופן שלילי
- רשת
- רשתות
- חדש
- ניו יורק
- ניו יורק
- חדש
- of
- on
- ONE
- באינטרנט
- לפתוח
- תפעול
- or
- ארגון
- ארגונים
- אורלנדו
- לנו
- אחרים
- שלנו
- תוצאות
- שותפים
- חולה
- חולים
- מקום
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- פוטנציאל
- נבואה
- לקבוע
- נוכחות
- נשיא
- יְסוֹדִי
- מנהל
- סדר עדיפויות
- תָקִין
- .
- לספק
- מתן
- ציבורי
- נעלי סירה
- מהירות
- רכס
- מוּמלָץ
- שוחרר
- מרחוק
- גישה מרחוק
- מרחוק
- לדווח
- לייצג
- דורש
- מחקר
- מִתאוֹשֵׁשׁ מַהֵר
- תגובה
- עולה
- הסיכון
- ניהול סיכונים
- ריצה
- s
- אמר
- סולם
- מַדְעָן
- מדענים
- ציונים
- מניה
- מגזר
- לבטח
- אבטחה
- אמצעי אבטחה
- פילוח
- סט
- מזעזע
- הראה
- אתרים
- תמונת בזק
- תוכנה
- מקורות
- מיוחד
- לערום
- מַדְהִים
- מדינה
- אסטרטגיות
- לחץ
- כזה
- תמיכה
- משטח
- כִּירוּרגִיָה
- כירורגי
- מערכת
- מערכות
- נטילת
- יעד
- נבחרת
- תודה
- זֶה
- השמיים
- המדינה
- העולם
- שֶׁלָהֶם
- אלה
- הֵם
- דברים
- זֶה
- אלה
- אלפים
- איום
- גאות
- ל
- היום
- טיפול
- טיפול
- מגמות
- מהימן
- חָשׂוּף
- הבנה
- מאוחד
- us
- מְשׁוּמָשׁ
- שונים
- ספקים
- סְגָן
- סגן הנשיא
- ראות
- לְבַקֵר
- מבקרים
- חיוני
- פגיעויות
- פגיעות
- חולשות
- היו
- מתי
- אשר
- wifi
- בר
- יצטרך
- עם
- עובד
- קבוצת עבודה
- עוֹלָם
- רנטגן
- york
- זפירנט