Claroty Team82: 63% das vulnerabilidades exploradas conhecidas rastreadas pela CISA estão em redes de organizações de saúde

COMUNICADO DE IMPRENSA

NOVA IORQUE e ORLANDO, Flórida, 12 de março de 2024/PRNewswire/ —Claro, empresa de proteção de sistemas ciberfísicos (CPS), divulgou hoje, na conferência anual HIMSS24, um novo relatório que revelou dados preocupantes sobre a segurança de dispositivos médicos conectados a redes de organizações de saúde, como hospitais e clínicas.

Relatório sobre o estado do segurança do CPS: Healthcare 2023 descobriu impressionantes 63% de vulnerabilidades conhecidas exploradas (KEVs) rastreadas pela CISA nessas redes, e que 23% dos dispositivos médicos – incluindo dispositivos de imagem, dispositivos clínicos de IoT e dispositivos cirúrgicos – têm pelo menos um KEV.

Na primeira edição do The State of CPS Security Report com foco na saúde, Team82, o premiado grupo de pesquisa da Claroty, examina como o desafio de cada vez mais dispositivos médicos e sistemas de pacientes conectados ficarem on-line aumenta a exposição à onda crescente de ataques cibernéticos focados em interromper as operações hospitalares. O objetivo desta investigação é demonstrar a ampla conectividade de dispositivos médicos críticos – desde sistemas de imagem até bombas de infusão – e descrever as implicações da sua exposição online. Vulnerabilidades e fraquezas de implementação frequentemente surgem na pesquisa do Team82, e uma linha direta pode ser traçada para resultados potencialmente negativos para os pacientes em cada um desses casos.

“A conectividade estimulou grandes mudanças nas redes hospitalares, criando melhorias drásticas no atendimento aos pacientes, com médicos capazes de diagnosticar, prescrever e tratar remotamente com uma eficiência nunca antes vista”, disse Amir Preminger, vice-presidente de pesquisa da Claroty. “No entanto, o aumento da conectividade requer uma arquitetura de rede adequada e uma compreensão da exposição aos invasores que ela introduz. As organizações de saúde e os seus parceiros de segurança devem desenvolver políticas e estratégias que enfatizem a necessidade de dispositivos e sistemas médicos resilientes que possam resistir a intrusões. Isso inclui acesso remoto seguro, priorização do gerenciamento de riscos e implementação de segmentação.”

Principais conclusões:

Exposição à rede de convidados: 22% dos hospitais têm dispositivos conectados que conectam redes de convidados – que fornecem acesso WiFi a pacientes e visitantes – e redes internas. Isso cria um vetor de ataque perigoso, pois um invasor pode encontrar e direcionar rapidamente ativos no WiFi público e aproveitar esse acesso como uma ponte para as redes internas onde residem os dispositivos de atendimento ao paciente. Na verdade, a pesquisa da Team82 mostrou que impressionantes 4% dos dispositivos cirúrgicos – equipamentos críticos que, se falharem, poderiam impactar negativamente o atendimento ao paciente – se comunicam em redes de convidados.

Sistemas operacionais não suportados ou em fim de vida: 14% dos dispositivos médicos conectados funcionam em sistemas operacionais sem suporte ou em fim de vida. Dos dispositivos não suportados, 32% são dispositivos de imagem, incluindo sistemas de raios X e ressonância magnética, que são vitais para o diagnóstico e tratamento prescritivo, e 7% são dispositivos cirúrgicos.

Alta probabilidade de exploração: O relatório examinou dispositivos com alta Explorar pontuações do sistema de pontuação de previsão (EPSS), que representam a probabilidade de uma vulnerabilidade de software ser explorada em estado selvagem em uma escala de 0 a 100. A análise mostrou que 11% dos dispositivos dos pacientes, como bombas de infusão, e 10% dos dispositivos cirúrgicos contêm vulnerabilidades com altas pontuações de EPSS. Indo mais fundo, ao analisar dispositivos com sistemas operacionais não suportados, 85% dos dispositivos cirúrgicos nessa categoria apresentam altas pontuações de EPSS.

Dispositivos acessíveis remotamente: Esta pesquisa examinou quais dispositivos médicos são acessíveis remotamente e descobriu que aqueles com alta consequência de falha, incluindo desfibriladores, sistemas de cirurgia robótica e gateways de desfibriladores, estão entre este grupo. A pesquisa também mostrou que 66% dos dispositivos de imagem, 54% dos dispositivos cirúrgicos e 40% dos dispositivos dos pacientes são acessíveis remotamente.

Para acessar o conjunto completo de descobertas, análises aprofundadas e medidas de segurança recomendadas do Team82 em resposta às tendências de vulnerabilidade, baixe o “Relatório de segurança do estado do CPS: Assistência médica 2023. "

Para mais informações sobre este relatório e o recém-lançado relatório da Claroty Módulo avançado de detecção de ameaças de anomalias para a plataforma Medigate by Claroty, encontre-nos na HIMSS Global Health Conference, estande nº 1627, que acontecerá de 11 a 15 de março em Orlando, Flórida.

Metodologia

O Relatório sobre o estado do CPS Security: Healthcare 2023 é um instantâneo das tendências de segurança cibernética da saúde, vulnerabilidades de dispositivos médicos e incidentes observados e analisados ​​pela Team82, a equipe de pesquisa de ameaças da Claroty, e nossos cientistas de dados. Informações e insights de fontes abertas confiáveis, incluindo o Banco de Dados Nacional de Vulnerabilidade (NVD), a Agência de Segurança Cibernética e de Infraestrutura (CISA), o Grupo de Trabalho do Conselho Coordenador do Setor de Saúde e outros, também foram usados ​​para trazer um contexto inestimável às nossas descobertas.

Agradecimentos

O autor principal deste relatório é Chen Fradkin, cientista de dados full stack da Claroty. Os colaboradores incluem: Ty Greenhalgh, diretor de saúde do setor, Yuval Halaban, líder da equipe de risco, Rotem Mesika, líder do grupo de ameaças e riscos, Nadav Erez, vice-presidente de dados e Amir Preminger, vice-presidente de pesquisa. Agradecimentos especiais a todo o Team82 e ao departamento de dados por fornecer suporte excepcional a vários aspectos deste relatório e aos esforços de pesquisa que o alimentaram.

Sobre Claro
A Claroty capacita as organizações a proteger sistemas ciberfísicos em ambientes industriais, de saúde, comerciais e do setor público: a Internet das Coisas Estendida (XIoT). A plataforma unificada da empresa integra-se à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de riscos e vulnerabilidades, detecção de ameaças e acesso remoto seguro. Apoiado pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, o Claroty é implementado por centenas de organizações em milhares de locais em todo o mundo. A empresa está sediada na cidade de Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, visite claroty. com.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks