Claroty Team82: 63% znanych luk w zabezpieczeniach wykrytych przez CISA znajduje się w sieciach organizacji opieki zdrowotnej

Komunikat prasowy

NOWY JORK i ORLANDO na Florydzie, 12 marca 2024 r./PRNewswire/ —Claroty'ego, firma zajmująca się ochroną systemów cyberfizycznych (CPS), opublikowała dzisiaj na dorocznej konferencji HIMSS24 nowy raport, w którym ujawniono dane dotyczące bezpieczeństwa wyrobów medycznych podłączonych do sieci organizacji opieki zdrowotnej, takich jak szpitale i przychodnie.

Raport o stanie bezpieczeństwa CPS: Opieka zdrowotna 2023 odkryło zdumiewające 63% znanych luk w zabezpieczeniach (KEV) śledzonych przez CISA w tych sieciach oraz że 23% urządzeń medycznych – w tym urządzeń do obrazowania, klinicznych urządzeń IoT i urządzeń chirurgicznych – ma co najmniej jeden KEV.

W pierwszym wydaniu raportu o stanie bezpieczeństwa CPS poświęconym opiece zdrowotnej: Team82, wielokrotnie nagradzana grupa badawcza Claroty, bada, w jaki sposób wyzwanie, jakie stanowi coraz większa liczba podłączonych do sieci urządzeń medycznych i systemów pacjentów, zwiększa narażenie na rosnącą falę cyberataków mających na celu zakłócanie działalności szpitali. Celem tego badania jest wykazanie szerokiej możliwości podłączenia krytycznych wyrobów medycznych – od systemów obrazowania po pompy infuzyjne – i opisanie konsekwencji ich narażenia w Internecie. W badaniach Team82 często pojawiają się luki w zabezpieczeniach i wdrożeniach, a w każdym z tych przypadków można wyznaczyć bezpośrednią linię potencjalnie negatywnych wyników dla pacjentów.

„Łączność pobudziła duże zmiany w sieci szpitali, zapewniając radykalną poprawę opieki nad pacjentem, a lekarze mogą zdalnie diagnozować, przepisywać leki i leczyć z niespotykaną dotąd wydajnością” – powiedział Amir Preminger, wiceprezes ds. badań w Claroty. „Jednak wzrost łączności wymaga odpowiedniej architektury sieci i zrozumienia narażenia na ataki, jakie ona wprowadza. Organizacje zajmujące się opieką zdrowotną i ich partnerzy w dziedzinie bezpieczeństwa muszą opracować zasady i strategie podkreślające potrzebę stosowania odpornych urządzeń i systemów medycznych odpornych na włamania. Obejmuje to bezpieczny dostęp zdalny, nadawanie priorytetów zarządzaniu ryzykiem i wdrażanie segmentacji.

Główne ustalenia:

Ekspozycja w sieci gościnnej: 22% szpitali ma podłączone urządzenia, które łączą sieci gościnne, które zapewniają pacjentom i gościom dostęp do Wi-Fi, z sieciami wewnętrznymi. Tworzy to niebezpieczny wektor ataku, ponieważ osoba atakująca może szybko znaleźć i wybrać zasoby w publicznej sieci Wi-Fi, a następnie wykorzystać ten dostęp jako pomost do sieci wewnętrznych, w których znajdują się urządzenia do opieki nad pacjentem. W rzeczywistości badanie Team82 wykazało, że szokujące 4% urządzeń chirurgicznych – sprzętu o znaczeniu krytycznym, który w przypadku awarii może mieć negatywny wpływ na opiekę nad pacjentem – komunikuje się w sieciach gościnnych.

Nieobsługiwane lub wycofane systemy operacyjne: 14% podłączonych urządzeń medycznych działa na nieobsługiwanych lub wycofanych z eksploatacji systemach operacyjnych. Spośród urządzeń nieobsługiwanych 32% to urządzenia do obrazowania, w tym systemy rentgenowskie i rezonans magnetyczny, które są niezbędne do diagnozowania i leczenia przepisanego, a 7% to urządzenia chirurgiczne.

Wysokie prawdopodobieństwo eksploatacji: W raporcie zbadano urządzenia o wysokim poziomie Wyniki systemu punktacji przewidywania wykorzystania wykorzystania (EPSS)., które reprezentują prawdopodobieństwo wykorzystania luki w oprogramowaniu w środowisku naturalnym w skali od 0 do 100. Analiza wykazała, że ​​11% urządzeń pacjentów, takich jak pompy infuzyjne, i 10% urządzeń chirurgicznych zawiera luki w zabezpieczeniach o wysokich wynikach EPSS. Sięgając głębiej, patrząc na urządzenia z nieobsługiwanymi systemami operacyjnymi, 85% urządzeń chirurgicznych w tej kategorii ma wysokie wyniki EPSS.

Urządzenia dostępne zdalnie: W badaniu tym sprawdzano, które urządzenia medyczne są dostępne zdalnie i stwierdzono, że do tej grupy zaliczają się te, które pociągają za sobą poważne konsekwencje awarii, w tym defibrylatory, systemy chirurgii robotycznej i bramki do defibrylatorów. Badania wykazały również, że 66% urządzeń do obrazowania, 54% urządzeń chirurgicznych i 40% urządzeń pacjenta jest dostępnych zdalnie.

Aby uzyskać dostęp do pełnego zestawu ustaleń Team82, dogłębnej analizy i zalecanych środków bezpieczeństwa w odpowiedzi na trendy w zakresie luk w zabezpieczeniach, pobierz „Raport o stanie bezpieczeństwa CPS: Opieka zdrowotna 2023".

Aby uzyskać więcej informacji na temat tego raportu i nowo wprowadzonej na rynek Claroty Zaawansowany moduł wykrywania zagrożeń anomalii dla platformy Medigate firmy Claroty, znajdź nas na konferencji HIMSS Global Health Conference, stoisko nr 1627, która odbędzie się w dniach 11–15 marca w Orlando na Florydzie.

Metodologia

Raport o stanie bezpieczeństwa CPS: Healthcare 2023 to przegląd trendów w cyberbezpieczeństwie opieki zdrowotnej, luk w zabezpieczeniach urządzeń medycznych oraz incydentów zaobserwowanych i przeanalizowanych przez Team82, zespół badawczy Claroty zajmujący się badaniem zagrożeń oraz naszych analityków danych. Informacje i spostrzeżenia z zaufanych, otwartych źródeł, w tym z krajowej bazy danych na temat podatności na ataki (NVD), Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA), Grupy Roboczej Rady Koordynacyjnej ds. Sektora Opieki Zdrowotnej i innych, również zostały wykorzystane, aby nadać naszym ustaleniom nieoceniony kontekst.

Podziękowania

Głównym autorem tego raportu jest Chen Fradkin, specjalista ds. analityki danych w Claroty. Współautorami są: Ty Greenhalgh, dyrektor branży opieki zdrowotnej, Yuval Halaban, kierownik zespołu ds. ryzyka, Rotem Mesika, kierownik grupy ds. zagrożeń i ryzyka, Nadav Erez, wiceprezes ds. danych i Amir Preminger, wiceprezes ds. badań. Specjalne podziękowania dla całego Team82 i działu danych za zapewnienie wyjątkowego wsparcia dla różnych aspektów tego raportu i wysiłków badawczych, które go napędzały.

O Clarotym
Claroty umożliwia organizacjom zabezpieczanie systemów cyberfizycznych w środowiskach przemysłowych, opieki zdrowotnej, komercyjnych i sektora publicznego: rozszerzony Internet rzeczy (XIoT). Ujednolicona platforma firmy integruje się z istniejącą infrastrukturą klientów, aby zapewnić pełny zakres kontroli w zakresie widoczności, zarządzania ryzykiem i podatnościami, wykrywania zagrożeń i bezpiecznego dostępu zdalnego. Wspierany przez największe na świecie firmy inwestycyjne i dostawców automatyki przemysłowej, Claroty jest wdrażany przez setki organizacji w tysiącach lokalizacji na całym świecie. Siedziba firmy znajduje się w Nowym Jorku i jest obecna w Europie, regionie Azji i Pacyfiku oraz Ameryce Łacińskiej. Aby dowiedzieć się więcej, odwiedź Claroty.com.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks