Команда Claroty82: 63% известных использованных уязвимостей, отслеживаемых CISA, находятся в сетях организаций здравоохранения

ПРЕСС-РЕЛИЗ

НЬЮ-ЙОРК и ОРЛАНДО, Флорида, 12 марта 2024 г./PRNewswire/ —Клароти, компания по защите киберфизических систем (CPS), опубликовала сегодня на ежегодной конференции HIMSS24 новый отчет, в котором раскрыты данные о безопасности медицинских устройств, подключенных к сетям организаций здравоохранения, таких как больницы и клиники.

Отчет о состоянии безопасности CPS: здравоохранение 2023 обнаружили в этих сетях ошеломляющие 63% известных эксплуатируемых уязвимостей (KEV), отслеживаемых CISA, и что 23% медицинских устройств, включая устройства обработки изображений, клинические устройства Интернета вещей и хирургические устройства, имеют хотя бы один KEV.

В первом выпуске Отчета о состоянии безопасности CPS, посвященном здравоохранению, Team82, отмеченная наградами исследовательская группа Claroty, исследует, как проблема, связанная с подключением к сети все большего и большего количества подключенных медицинских устройств и систем пациентов, увеличивает подверженность растущей волне кибератак, направленных на нарушение работы больниц. Цель этого исследования — продемонстрировать широкие возможности подключения критически важных медицинских устройств — от систем визуализации до инфузионных насосов — и описать последствия их воздействия в Интернете. В исследованиях Team82 часто всплывают уязвимости и недостатки реализации, и в каждом из этих случаев можно провести прямую линию с потенциально негативными последствиями для пациентов.

«Подключение к сети стимулировало большие изменения в больничных сетях, что привело к значительным улучшениям в уходе за пациентами, поскольку врачи получили возможность удаленно ставить диагноз, назначать лекарства и лечить с невиданной ранее эффективностью», — сказал Амир Премингер, вице-президент по исследованиям Claroty. «Однако увеличение возможностей подключения требует правильной сетевой архитектуры и понимания уязвимости для злоумышленников, которую она представляет. Организации здравоохранения и их партнеры по безопасности должны разработать политику и стратегии, подчеркивающие необходимость в устойчивых медицинских устройствах и системах, способных противостоять вторжениям. Это включает в себя безопасный удаленный доступ, определение приоритетов управления рисками и внедрение сегментации».

Ключевые результаты:

Воздействие гостевой сети: 22% больниц подключили устройства, которые соединяют гостевые сети (которые предоставляют пациентам и посетителям доступ к Wi-Fi) и внутренние сети. Это создает опасный вектор атаки, поскольку злоумышленник может быстро найти и нацелиться на активы в общедоступной сети Wi-Fi и использовать этот доступ в качестве моста к внутренним сетям, где находятся устройства для ухода за пациентами. Фактически, исследование Team82 показало шокирующие 4% хирургических устройств — критически важного оборудования, выход которого из строя может негативно повлиять на уход за пациентами — общаются через гостевые сети.

Неподдерживаемые или устаревшие ОС: 14% подключенных медицинских устройств работают на неподдерживаемых или устаревших ОС. Из неподдерживаемых устройств 32% представляют собой устройства визуализации, включая системы рентгеновской и МРТ, которые жизненно важны для диагностики и назначения лечения, а 7% — хирургические устройства.

Высокая вероятность эксплуатации: В отчете были рассмотрены устройства с высоким Оценки системы прогнозирования эксплойтов (EPSS), которые представляют вероятность того, что уязвимость программного обеспечения будет использована в реальных условиях, по шкале от 0 до 100. Анализ показал, что 11% устройств пациентов, таких как инфузионные насосы, и 10% хирургических устройств содержат уязвимости с высокими показателями EPSS. Если копнуть глубже, то при рассмотрении устройств с неподдерживаемой ОС 85% хирургических устройств в этой категории имеют высокие показатели EPSS.

Удаленно доступные устройства: В ходе исследования было изучено, какие медицинские устройства доступны удаленно, и обнаружено, что в эту группу входят устройства с высокими последствиями отказа, включая дефибрилляторы, роботизированные хирургические системы и шлюзы для дефибрилляторов. Исследования также показали, что 66% устройств визуализации, 54% хирургических устройств и 40% устройств для пациентов доступны удаленно.

Чтобы получить доступ к полному набору выводов Team82, углубленному анализу и рекомендуемым мерам безопасности в ответ на тенденции уязвимостей, загрузите «Отчет о состоянии безопасности CPS: здравоохранение, 2023 г.".

Для получения дополнительной информации об этом отчете и недавно запущенном Claroty Расширенный модуль обнаружения аномальных угроз для платформы Medigate от ClarotyНайдите нас на Глобальной конференции здравоохранения HIMSS, стенд № 1627, которая пройдет 11–15 марта в Орландо, штат Флорида.

Методология

Отчет о состоянии безопасности CPS: Здравоохранение 2023 — это снимок тенденций кибербезопасности в сфере здравоохранения, уязвимостей медицинского оборудования и инцидентов, наблюдаемых и анализируемых Team82, группой исследования угроз Claroty, и нашими специалистами по обработке данных. Информация и идеи из надежных открытых источников, в том числе Национальной базы данных уязвимостей (NVD), Агентства кибербезопасности и безопасности инфраструктуры (CISA), Рабочей группы Координационного совета сектора здравоохранения и других, также были использованы для придания бесценного контекста нашим выводам.

Благодарности

Основным автором этого отчета является Чен Фрадкин, специалист по полнофункциональным данным в Claroty. В число участников входят: Тай Гринхал, руководитель отдела здравоохранения отрасли, Юваль Халабан, руководитель группы по рискам, Ротем Месика, руководитель группы по угрозам и рискам, Надав Эрез, вице-президент по данным и Амир Премингер, вице-президент по исследованиям. Особая благодарность всей команде Team82 и отделу данных за исключительную поддержку различных аспектов этого отчета и исследовательских усилий, которые послужили его основой.

О Claroty
Claroty дает организациям возможность обеспечить безопасность киберфизических систем в промышленных, медицинских, коммерческих и государственных средах: расширенный Интернет вещей (XIoT). Единая платформа компании интегрируется с существующей инфраструктурой клиентов, предоставляя полный спектр средств контроля для обеспечения видимости, управления рисками и уязвимостями, обнаружения угроз и безопасного удаленного доступа. Claroty, поддерживаемая крупнейшими мировыми инвестиционными фирмами и поставщиками промышленной автоматизации, используется сотнями организаций на тысячах объектов по всему миру. Компания имеет штаб-квартиру в Нью-Йорке и присутствует в Европе, Азиатско-Тихоокеанском регионе и Латинской Америке. Чтобы узнать больше, посетите claroty.com.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks