プレスリリース
ニューヨークおよびフロリダ州オーランド、12年2024月XNUMX日/PRNewswire/ —クラロティサイバーフィジカルシステム (CPS) 保護会社である は本日、年次カンファレンス HIMSS24 で、病院や診療所などの医療組織ネットワークに接続されている医療機器のセキュリティに関するデータを明らかにした新しいレポートを発表しました。
CPS セキュリティの現状レポート: ヘルスケア 2023 CISA が追跡した既知の悪用された脆弱性 (KEV) の驚くべき 63% がこれらのネットワーク上に存在し、画像処理装置、臨床 IoT 装置、手術装置などの医療機器の 23% に少なくとも XNUMX つの KEV が存在することを発見しました。
CPS セキュリティ状況レポートのヘルスケアに焦点を当てた最初の版では、次のように述べています。 Team82, 受賞歴のあるクラロティの研究グループは、ますます接続された医療機器と患者システムがオンラインになるという課題により、病院運営の混乱に焦点を当てたサイバー攻撃の増加の波にさらされる機会がどのように増加するかを調査しています。この研究の目的は、イメージング システムから輸液ポンプに至るまで、重要な医療機器の広範な接続性を実証し、オンラインでの暴露の影響を説明することです。 Team82 の研究では脆弱性や実装上の弱点が頻繁に表面化しており、それぞれのケースで潜在的にマイナスの患者転帰に直接的な線を引くことができます。
「接続性は病院ネットワークに大きな変化をもたらし、医師がこれまでにない効率で遠隔から診断、処方、治療できるようになり、患者ケアに劇的な改善をもたらしました」とクラロティの研究担当副社長アミール・プレミンジャーは述べています。 「ただし、接続性を高めるには、適切なネットワーク アーキテクチャと、それによって引き起こされる攻撃者への危険性を理解する必要があります。医療機関とそのセキュリティ パートナーは、侵入に耐える回復力のある医療機器とシステムの必要性を強調するポリシーと戦略を策定する必要があります。これには、安全なリモート アクセス、リスク管理の優先順位付け、セグメンテーションの実装が含まれます。」
主な調査結果:
ゲストネットワークの露出: 病院の 22% は、ゲスト ネットワーク (患者や訪問者に WiFi アクセスを提供する) と内部ネットワークをブリッジする接続デバイスを備えています。これにより、攻撃者は公衆 Wi-Fi 上の資産を素早く見つけて標的にし、そのアクセスを患者ケア デバイスが存在する内部ネットワークへのブリッジとして利用できるため、危険な攻撃ベクトルが作成されます。実際、Team82 の調査では、外科用デバイス (故障すると患者ケアに悪影響を及ぼす可能性がある重要な機器) の 4% がゲスト ネットワーク上で通信しているという衝撃的な結果が示されました。
サポートされていない、またはサポートが終了した OS: 接続された医療機器の 14% は、サポートされていない OS またはサポートが終了した OS で実行されています。サポートされていないデバイスのうち、32% は診断や処方治療に不可欠な X 線や MRI システムなどの画像デバイスで、7% は外科用デバイスです。
悪用の可能性が高い: このレポートでは、高機能のデバイスを調査しました。 エクスプロイト予測スコアリング システム (EPSS) スコア、ソフトウェアの脆弱性が実際に悪用される確率を 0 ~ 100 のスケールで表します。分析の結果、輸液ポンプなどの患者用機器の 11%、外科用機器の 10% に EPSS スコアの高い脆弱性が存在することが判明しました。さらに詳しく調べると、サポートされていない OS を搭載したデバイスを見ると、そのカテゴリの手術用デバイスの 85% が高い EPSS スコアを持っています。
リモートからアクセス可能なデバイス: この調査では、どの医療機器がリモート アクセス可能であるかを調査し、除細動器、ロボット手術システム、除細動器ゲートウェイなど、故障の影響が大きい医療機器がこのグループに含まれることがわかりました。調査では、画像処理装置の 66%、外科用装置の 54%、患者用装置の 40% がリモート アクセス可能であることも判明しました。
Team82 の完全な調査結果、詳細な分析、脆弱性の傾向に対応した推奨セキュリティ対策にアクセスするには、「CPS セキュリティ状況レポート: ヘルスケア 2023に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
このレポートとClarotyが新しく発売した製品の詳細については、こちらをご覧ください。 Claroty プラットフォームの Medigate 用の高度な異常脅威検出モジュール1627 月 11 日から 15 日までフロリダ州オーランドで開催される HIMSS グローバル ヘルス カンファレンス、ブース番号 XNUMX にお立ち寄りください。
方法論
「CPS セキュリティの現状レポート: ヘルスケア 2023 年」は、Team82、Claroty の脅威研究チーム、および当社のデータ サイエンティストによって観察および分析された医療サイバーセキュリティのトレンド、医療機器の脆弱性、およびインシデントのスナップショットです。 National Vulnerability Database (NVD)、Cybersecurity and Infrastructure Security Agency (CISA)、Healthcare Sector Coordinating Council Working Group などの信頼できるオープン ソースからの情報と洞察も、調査結果に貴重なコンテキストをもたらすために使用されました。
謝辞
このレポートの主著者は、Claroty のフルスタック データ サイエンティストである Chen Fradkin です。寄稿者には、ヘルスケア業界の責任者である Ty Greenhalgh 氏、リスク チーム リードの Yuval Halaban 氏、脅威およびリスク グループ リードの Rotem Mesika 氏、データ担当副社長の Nadav Erez 氏、調査担当副社長の Amir Preminger 氏が含まれます。このレポートとその原動力となった研究活動のさまざまな側面に格別なサポートを提供してくれた Team82 全体とデータ部門に特に感謝します。
クラロティについて
Claroty は、組織が産業、医療、商業、公共部門の環境全体でサイバー物理システム、つまり拡張モノのインターネット (XIoT) を保護できるようにします。同社の統合プラットフォームは顧客の既存のインフラストラクチャと統合し、可視性、リスクと脆弱性の管理、脅威の検出、安全なリモート アクセスのためのあらゆる制御を提供します。 Claroty は、世界最大の投資会社や産業オートメーション ベンダーの支援を受けて、世界中の数百の組織によって数千の拠点に導入されています。同社はニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。さらに詳しく知りたい場合は、次のサイトをご覧ください。 クラロティ.com.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks
- :持っている
- :は
- :どこ
- 12
- 2023
- 7
- a
- できる
- 私たちについて
- アクセス
- アクセス可能な
- 越えて
- 代理店
- 目指す
- また
- アメリカ
- 間で
- an
- 分析
- 分析
- および
- とインフラ
- 毎年恒例の
- 建築
- です
- AS
- 側面
- 資産
- At
- 攻撃
- アタッカー
- 著者
- オートメーション
- 受賞歴のある
- 支持された
- BE
- ビッグ
- BRIDGE
- 持って来る
- 広い
- by
- 缶
- これ
- 例
- カテゴリー
- 挑戦する
- 変更
- チェン
- 市町村
- 臨床
- 診療所
- COM
- 到来
- コマーシャル
- 会社
- コンプリート
- について
- 講演
- 交流
- 接続性
- 結果
- 含む
- コンテキスト
- 貢献者
- controls
- 調整する
- 可能性
- 協議会
- 作成します。
- 作成
- 重大な
- Customers
- サイバー攻撃
- サイバーセキュリティ
- 危険な
- データ
- データサイエンティスト
- データベース
- より深い
- 実証します
- 部門
- 展開
- 説明する
- 検出
- 開発する
- デバイス
- Devices
- 診断
- 直接
- 発見
- 医師
- ダウンロード
- 劇的に
- 描かれた
- 各
- エディション
- 効率
- 努力
- 力を与える
- 全体
- 環境
- 装置
- エレーズ
- ヨーロッパ
- 試験
- 例外的
- 既存の
- 搾取
- 搾取
- 暴露
- で
- 実際
- フェイル
- 不良解析
- もう完成させ、ワークスペースに掲示しましたか?
- 調査結果
- 企業
- 名
- FLA
- 焦点を当て
- 発見
- 頻繁に
- から
- 燃料補給
- フル
- フルスタック
- ゲートウェイ
- グローバル
- グローバルヘルス
- グローバルに
- グループ
- ゲスト
- 持ってる
- 本社
- 健康
- ヘルスケア
- ヘルスケア部門
- ハイ
- 病院
- 病院
- 認定条件
- しかしながら
- HTTPS
- 何百
- if
- イメージング
- 影響
- 実装
- 実装
- 意義
- 改善
- in
- 綿密な
- include
- 含ま
- 含めて
- 増える
- 増加
- インダストリアル
- 産業を変えます
- 情報
- インフラ
- 輸液
- 洞察
- 統合する
- 内部
- インターネット
- モノのインターネット
- 紹介します
- 貴重な
- 投資
- 投資会社
- IOT
- IoTデバイス
- IT
- 既知の
- 最大の
- ローマ字
- ラテンアメリカ
- 打ち上げ
- つながる
- LEARN
- 最低
- 活用します
- LINE
- 探して
- 管理
- 3月
- 措置
- 医療の
- 医療機器
- モジュール
- 他には?
- MRI検査
- しなければなりません
- 国民
- 必要
- 負
- マイナスに
- ネットワーク
- ネットワーク
- 新作
- ニューヨーク
- ニューヨーク市
- 新しく
- of
- on
- ONE
- オンライン
- 開いた
- 業務執行統括
- or
- 組織
- 組織
- オーランド
- オッス
- その他
- 私たちの
- 成果
- パートナー
- 患者
- 患者
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポリシー
- :
- 予測
- 処方する
- プレゼンス
- 社長
- 主要な
- 校長
- 優先順位付け
- 適切な
- 保護
- 提供します
- 提供
- 公共
- パンプス
- すぐに
- 範囲
- 推奨される
- リリース
- リモート
- リモートアクセス
- リモートから
- レポート
- 表す
- 必要
- 研究
- 弾力性のあります
- 応答
- 上昇
- リスク
- リスク管理
- ランニング
- s
- 前記
- 規模
- 科学者
- 科学者たち
- スコア
- 得点
- セクター
- 安全に
- セキュリティ
- セキュリティー対策
- セグメンテーション
- セッションに
- 衝撃的な
- 示されました
- サイト
- Snapshot
- ソフトウェア
- ソース
- 特別
- スタック
- 驚異的な
- 都道府県
- 作戦
- ストレス
- そのような
- サポート
- 表面
- 手術
- 外科的な
- システム
- 取得
- ターゲット
- チーム
- 感謝
- それ
- ステート
- 世界
- アプリ環境に合わせて
- ボーマン
- 彼ら
- 物事
- この
- それらの
- 数千
- 脅威
- タイド
- 〜へ
- 今日
- 治療する
- 治療
- トレンド
- 信頼されている
- 発見
- 理解する
- 統一
- us
- 中古
- さまざまな
- ベンダー
- バイス
- 副会長
- 視認性
- 訪問
- 訪問者
- 極めて重要な
- 脆弱性
- 脆弱性
- 弱点
- した
- いつ
- which
- 無線LAN
- ワイルド
- 意志
- ワーキング
- ワーキンググループ
- 世界
- X線
- ヨーク
- ゼファーネット