Komunikat prasowy
NOWY JORK i ORLANDO na Florydzie, 12 marca 2024 r./PRNewswire/ —Claroty'ego, firma zajmująca się ochroną systemów cyberfizycznych (CPS), opublikowała dzisiaj na dorocznej konferencji HIMSS24 nowy raport, w którym ujawniono dane dotyczące bezpieczeństwa wyrobów medycznych podłączonych do sieci organizacji opieki zdrowotnej, takich jak szpitale i przychodnie.
Raport o stanie bezpieczeństwa CPS: Opieka zdrowotna 2023 odkryło zdumiewające 63% znanych luk w zabezpieczeniach (KEV) śledzonych przez CISA w tych sieciach oraz że 23% urządzeń medycznych – w tym urządzeń do obrazowania, klinicznych urządzeń IoT i urządzeń chirurgicznych – ma co najmniej jeden KEV.
W pierwszym wydaniu raportu o stanie bezpieczeństwa CPS poświęconym opiece zdrowotnej: Team82, wielokrotnie nagradzana grupa badawcza Claroty, bada, w jaki sposób wyzwanie, jakie stanowi coraz większa liczba podłączonych do sieci urządzeń medycznych i systemów pacjentów, zwiększa narażenie na rosnącą falę cyberataków mających na celu zakłócanie działalności szpitali. Celem tego badania jest wykazanie szerokiej możliwości podłączenia krytycznych wyrobów medycznych – od systemów obrazowania po pompy infuzyjne – i opisanie konsekwencji ich narażenia w Internecie. W badaniach Team82 często pojawiają się luki w zabezpieczeniach i wdrożeniach, a w każdym z tych przypadków można wyznaczyć bezpośrednią linię potencjalnie negatywnych wyników dla pacjentów.
„Łączność pobudziła duże zmiany w sieci szpitali, zapewniając radykalną poprawę opieki nad pacjentem, a lekarze mogą zdalnie diagnozować, przepisywać leki i leczyć z niespotykaną dotąd wydajnością” – powiedział Amir Preminger, wiceprezes ds. badań w Claroty. „Jednak wzrost łączności wymaga odpowiedniej architektury sieci i zrozumienia narażenia na ataki, jakie ona wprowadza. Organizacje zajmujące się opieką zdrowotną i ich partnerzy w dziedzinie bezpieczeństwa muszą opracować zasady i strategie podkreślające potrzebę stosowania odpornych urządzeń i systemów medycznych odpornych na włamania. Obejmuje to bezpieczny dostęp zdalny, nadawanie priorytetów zarządzaniu ryzykiem i wdrażanie segmentacji.
Główne ustalenia:
Ekspozycja w sieci gościnnej: 22% szpitali ma podłączone urządzenia, które łączą sieci gościnne, które zapewniają pacjentom i gościom dostęp do Wi-Fi, z sieciami wewnętrznymi. Tworzy to niebezpieczny wektor ataku, ponieważ osoba atakująca może szybko znaleźć i wybrać zasoby w publicznej sieci Wi-Fi, a następnie wykorzystać ten dostęp jako pomost do sieci wewnętrznych, w których znajdują się urządzenia do opieki nad pacjentem. W rzeczywistości badanie Team82 wykazało, że szokujące 4% urządzeń chirurgicznych – sprzętu o znaczeniu krytycznym, który w przypadku awarii może mieć negatywny wpływ na opiekę nad pacjentem – komunikuje się w sieciach gościnnych.
Nieobsługiwane lub wycofane systemy operacyjne: 14% podłączonych urządzeń medycznych działa na nieobsługiwanych lub wycofanych z eksploatacji systemach operacyjnych. Spośród urządzeń nieobsługiwanych 32% to urządzenia do obrazowania, w tym systemy rentgenowskie i rezonans magnetyczny, które są niezbędne do diagnozowania i leczenia przepisanego, a 7% to urządzenia chirurgiczne.
Wysokie prawdopodobieństwo eksploatacji: W raporcie zbadano urządzenia o wysokim poziomie Wyniki systemu punktacji przewidywania wykorzystania wykorzystania (EPSS)., które reprezentują prawdopodobieństwo wykorzystania luki w oprogramowaniu w środowisku naturalnym w skali od 0 do 100. Analiza wykazała, że 11% urządzeń pacjentów, takich jak pompy infuzyjne, i 10% urządzeń chirurgicznych zawiera luki w zabezpieczeniach o wysokich wynikach EPSS. Sięgając głębiej, patrząc na urządzenia z nieobsługiwanymi systemami operacyjnymi, 85% urządzeń chirurgicznych w tej kategorii ma wysokie wyniki EPSS.
Urządzenia dostępne zdalnie: W badaniu tym sprawdzano, które urządzenia medyczne są dostępne zdalnie i stwierdzono, że do tej grupy zaliczają się te, które pociągają za sobą poważne konsekwencje awarii, w tym defibrylatory, systemy chirurgii robotycznej i bramki do defibrylatorów. Badania wykazały również, że 66% urządzeń do obrazowania, 54% urządzeń chirurgicznych i 40% urządzeń pacjenta jest dostępnych zdalnie.
Aby uzyskać dostęp do pełnego zestawu ustaleń Team82, dogłębnej analizy i zalecanych środków bezpieczeństwa w odpowiedzi na trendy w zakresie luk w zabezpieczeniach, pobierz „Raport o stanie bezpieczeństwa CPS: Opieka zdrowotna 2023".
Aby uzyskać więcej informacji na temat tego raportu i nowo wprowadzonej na rynek Claroty Zaawansowany moduł wykrywania zagrożeń anomalii dla platformy Medigate firmy Claroty, znajdź nas na konferencji HIMSS Global Health Conference, stoisko nr 1627, która odbędzie się w dniach 11–15 marca w Orlando na Florydzie.
Metodologia
Raport o stanie bezpieczeństwa CPS: Healthcare 2023 to przegląd trendów w cyberbezpieczeństwie opieki zdrowotnej, luk w zabezpieczeniach urządzeń medycznych oraz incydentów zaobserwowanych i przeanalizowanych przez Team82, zespół badawczy Claroty zajmujący się badaniem zagrożeń oraz naszych analityków danych. Informacje i spostrzeżenia z zaufanych, otwartych źródeł, w tym z krajowej bazy danych na temat podatności na ataki (NVD), Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA), Grupy Roboczej Rady Koordynacyjnej ds. Sektora Opieki Zdrowotnej i innych, również zostały wykorzystane, aby nadać naszym ustaleniom nieoceniony kontekst.
Podziękowania
Głównym autorem tego raportu jest Chen Fradkin, specjalista ds. analityki danych w Claroty. Współautorami są: Ty Greenhalgh, dyrektor branży opieki zdrowotnej, Yuval Halaban, kierownik zespołu ds. ryzyka, Rotem Mesika, kierownik grupy ds. zagrożeń i ryzyka, Nadav Erez, wiceprezes ds. danych i Amir Preminger, wiceprezes ds. badań. Specjalne podziękowania dla całego Team82 i działu danych za zapewnienie wyjątkowego wsparcia dla różnych aspektów tego raportu i wysiłków badawczych, które go napędzały.
O Clarotym
Claroty umożliwia organizacjom zabezpieczanie systemów cyberfizycznych w środowiskach przemysłowych, opieki zdrowotnej, komercyjnych i sektora publicznego: rozszerzony Internet rzeczy (XIoT). Ujednolicona platforma firmy integruje się z istniejącą infrastrukturą klientów, aby zapewnić pełny zakres kontroli w zakresie widoczności, zarządzania ryzykiem i podatnościami, wykrywania zagrożeń i bezpiecznego dostępu zdalnego. Wspierany przez największe na świecie firmy inwestycyjne i dostawców automatyki przemysłowej, Claroty jest wdrażany przez setki organizacji w tysiącach lokalizacji na całym świecie. Siedziba firmy znajduje się w Nowym Jorku i jest obecna w Europie, regionie Azji i Pacyfiku oraz Ameryce Łacińskiej. Aby dowiedzieć się więcej, odwiedź Claroty.com.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks
- :ma
- :Jest
- :Gdzie
- 12
- 2023
- 7
- a
- Zdolny
- O nas
- dostęp
- dostępny
- w poprzek
- agencja
- zmierzać
- również
- Ameryka
- wśród
- an
- analiza
- analizowane
- i
- i infrastruktura
- roczny
- architektura
- SĄ
- AS
- aspekty
- Aktywa
- At
- atakować
- napastnik
- autor
- Automatyzacja
- Wielokrotnie nagradzana
- poparła
- BE
- Duży
- BRIDGE
- przynieść
- szeroki
- by
- CAN
- który
- Etui
- Kategoria
- wyzwanie
- Zmiany
- chen
- Miasto
- Kliniczne
- kliniki
- COM
- przyjście
- handlowy
- sukcesy firma
- kompletny
- o
- Konferencja
- połączony
- Łączność
- konsekwencja
- zawierać
- kontekst
- Dostawcy
- kontroli
- koordynacja
- mógłby
- Rada
- tworzy
- Tworzenie
- krytyczny
- Klientów
- cyberataki
- Bezpieczeństwo cybernetyczne
- Niebezpieczny
- dane
- naukowiec danych
- Baza danych
- głębiej
- wykazać
- Departament
- wdrażane
- opisać
- Wykrywanie
- rozwijać
- urządzenie
- urządzenia
- diagnoza
- kierować
- odkryty
- Lekarze
- pobieranie
- dramatycznie
- sporządzony
- każdy
- edycja
- efektywność
- starania
- upoważnia
- całość
- środowiska
- sprzęt
- ty jesteś
- Europie
- Bada
- wyjątkowy
- Przede wszystkim system został opracowany
- eksploatacja
- eksploatowany
- Ekspozycja
- dużym
- fakt
- FAIL
- Brak
- Znajdź
- Ustalenia
- firmy
- i terminów, a
- fla
- koncentruje
- W razie zamówieenia projektu
- znaleziono
- często
- od
- podsycane
- pełny
- Pełny stos
- bramy
- Globalne
- Globalne zdrowie
- Globalnie
- Zarządzanie
- Gość
- Have
- z siedzibą
- Zdrowie
- opieki zdrowotnej
- sektor ochrony zdrowia
- Wysoki
- szpital
- szpitale
- W jaki sposób
- Jednak
- HTTPS
- Setki
- if
- Obrazowanie
- Rezultat
- realizacja
- wykonawczych
- implikacje
- ulepszenia
- in
- informacje
- zawierać
- obejmuje
- Włącznie z
- Zwiększać
- Zwiększenia
- przemysłowy
- przemysł
- Informacja
- Infrastruktura
- napar
- spostrzeżenia
- Integruje się
- wewnętrzny
- Internet
- Internet przedmiotów
- Przedstawia
- nieoceniony
- inwestycja
- firmy inwestycyjne
- Internet przedmiotów
- urządzenia iot
- IT
- znany
- największym
- łacina
- Ameryka Łacińska
- uruchomiona
- prowadzić
- UCZYĆ SIĘ
- najmniej
- Dźwignia
- Linia
- poszukuje
- i konserwacjami
- March
- środków
- medyczny
- Urządzenie medyczne
- Moduł
- jeszcze
- MRI
- musi
- narodowy
- Potrzebować
- ujemny
- ujemnie
- sieć
- sieci
- Nowości
- I Love New York
- nowy jork
- nowo
- of
- on
- ONE
- Online
- koncepcja
- operacje
- or
- organizacja
- organizacji
- Orlando
- Oss
- Pozostałe
- ludzkiej,
- wyniki
- wzmacniacz
- pacjent
- pacjenci
- Miejsce
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- polityka
- potencjalnie
- przepowiednia
- przepisać
- obecność
- prezydent
- pierwotny
- Główny
- ustalanie priorytetów
- właściwy
- ochrona
- zapewniać
- że
- publiczny
- lakierki
- szybko
- zasięg
- Zalecana
- wydany
- zdalny
- zdalny dostęp
- zdalnie
- raport
- reprezentować
- Wymaga
- Badania naukowe
- sprężysty
- odpowiedź
- podniesienie
- Ryzyko
- Zarządzanie ryzykiem
- bieganie
- s
- Powiedział
- Skala
- Naukowiec
- Naukowcy
- wyniki
- punktacji
- sektor
- bezpieczne
- bezpieczeństwo
- Środki bezpieczeństwa
- segmentacja
- zestaw
- wstrząsający
- pokazał
- Witryny
- Migawka
- Tworzenie
- Źródła
- specjalny
- stos
- oszałamiający
- Stan
- strategie
- stres
- taki
- wsparcie
- Powierzchnia
- Chirurgia
- chirurgiczny
- system
- systemy
- biorąc
- cel
- zespół
- Podziękowania
- że
- Połączenia
- Państwo
- świat
- ich
- Te
- one
- rzeczy
- to
- tych
- tysiące
- groźba
- Fala
- do
- już dziś
- leczyć
- leczenie
- Trendy
- zaufany
- odkryte
- zrozumienie
- Ujednolicony
- us
- używany
- różnorodny
- sprzedawców
- wice
- Wiceprezes
- widoczność
- Odwiedzić
- odwiedzający
- istotny
- Luki w zabezpieczeniach
- wrażliwość
- Słabości
- były
- jeśli chodzi o komunikację i motywację
- który
- wifi
- Dziki
- będzie
- w
- pracujący
- Grupa robocza
- świat
- rentgenowski
- york
- zefirnet