ПРЕСС-РЕЛИЗ
НЬЮ-ЙОРК и ОРЛАНДО, Флорида, 12 марта 2024 г./PRNewswire/ —Клароти, компания по защите киберфизических систем (CPS), опубликовала сегодня на ежегодной конференции HIMSS24 новый отчет, в котором раскрыты данные о безопасности медицинских устройств, подключенных к сетям организаций здравоохранения, таких как больницы и клиники.
Отчет о состоянии безопасности CPS: здравоохранение 2023 обнаружили в этих сетях ошеломляющие 63% известных эксплуатируемых уязвимостей (KEV), отслеживаемых CISA, и что 23% медицинских устройств, включая устройства обработки изображений, клинические устройства Интернета вещей и хирургические устройства, имеют хотя бы один KEV.
В первом выпуске Отчета о состоянии безопасности CPS, посвященном здравоохранению, Team82, отмеченная наградами исследовательская группа Claroty, исследует, как проблема, связанная с подключением к сети все большего и большего количества подключенных медицинских устройств и систем пациентов, увеличивает подверженность растущей волне кибератак, направленных на нарушение работы больниц. Цель этого исследования — продемонстрировать широкие возможности подключения критически важных медицинских устройств — от систем визуализации до инфузионных насосов — и описать последствия их воздействия в Интернете. В исследованиях Team82 часто всплывают уязвимости и недостатки реализации, и в каждом из этих случаев можно провести прямую линию с потенциально негативными последствиями для пациентов.
«Подключение к сети стимулировало большие изменения в больничных сетях, что привело к значительным улучшениям в уходе за пациентами, поскольку врачи получили возможность удаленно ставить диагноз, назначать лекарства и лечить с невиданной ранее эффективностью», — сказал Амир Премингер, вице-президент по исследованиям Claroty. «Однако увеличение возможностей подключения требует правильной сетевой архитектуры и понимания уязвимости для злоумышленников, которую она представляет. Организации здравоохранения и их партнеры по безопасности должны разработать политику и стратегии, подчеркивающие необходимость в устойчивых медицинских устройствах и системах, способных противостоять вторжениям. Это включает в себя безопасный удаленный доступ, определение приоритетов управления рисками и внедрение сегментации».
Ключевые результаты:
Воздействие гостевой сети: 22% больниц подключили устройства, которые соединяют гостевые сети (которые предоставляют пациентам и посетителям доступ к Wi-Fi) и внутренние сети. Это создает опасный вектор атаки, поскольку злоумышленник может быстро найти и нацелиться на активы в общедоступной сети Wi-Fi и использовать этот доступ в качестве моста к внутренним сетям, где находятся устройства для ухода за пациентами. Фактически, исследование Team82 показало шокирующие 4% хирургических устройств — критически важного оборудования, выход которого из строя может негативно повлиять на уход за пациентами — общаются через гостевые сети.
Неподдерживаемые или устаревшие ОС: 14% подключенных медицинских устройств работают на неподдерживаемых или устаревших ОС. Из неподдерживаемых устройств 32% представляют собой устройства визуализации, включая системы рентгеновской и МРТ, которые жизненно важны для диагностики и назначения лечения, а 7% — хирургические устройства.
Высокая вероятность эксплуатации: В отчете были рассмотрены устройства с высоким Оценки системы прогнозирования эксплойтов (EPSS), которые представляют вероятность того, что уязвимость программного обеспечения будет использована в реальных условиях, по шкале от 0 до 100. Анализ показал, что 11% устройств пациентов, таких как инфузионные насосы, и 10% хирургических устройств содержат уязвимости с высокими показателями EPSS. Если копнуть глубже, то при рассмотрении устройств с неподдерживаемой ОС 85% хирургических устройств в этой категории имеют высокие показатели EPSS.
Удаленно доступные устройства: В ходе исследования было изучено, какие медицинские устройства доступны удаленно, и обнаружено, что в эту группу входят устройства с высокими последствиями отказа, включая дефибрилляторы, роботизированные хирургические системы и шлюзы для дефибрилляторов. Исследования также показали, что 66% устройств визуализации, 54% хирургических устройств и 40% устройств для пациентов доступны удаленно.
Чтобы получить доступ к полному набору выводов Team82, углубленному анализу и рекомендуемым мерам безопасности в ответ на тенденции уязвимостей, загрузите «Отчет о состоянии безопасности CPS: здравоохранение, 2023 г.".
Для получения дополнительной информации об этом отчете и недавно запущенном Claroty Расширенный модуль обнаружения аномальных угроз для платформы Medigate от ClarotyНайдите нас на Глобальной конференции здравоохранения HIMSS, стенд № 1627, которая пройдет 11–15 марта в Орландо, штат Флорида.
Методология
Отчет о состоянии безопасности CPS: Здравоохранение 2023 — это снимок тенденций кибербезопасности в сфере здравоохранения, уязвимостей медицинского оборудования и инцидентов, наблюдаемых и анализируемых Team82, группой исследования угроз Claroty, и нашими специалистами по обработке данных. Информация и идеи из надежных открытых источников, в том числе Национальной базы данных уязвимостей (NVD), Агентства кибербезопасности и безопасности инфраструктуры (CISA), Рабочей группы Координационного совета сектора здравоохранения и других, также были использованы для придания бесценного контекста нашим выводам.
Благодарности
Основным автором этого отчета является Чен Фрадкин, специалист по полнофункциональным данным в Claroty. В число участников входят: Тай Гринхал, руководитель отдела здравоохранения отрасли, Юваль Халабан, руководитель группы по рискам, Ротем Месика, руководитель группы по угрозам и рискам, Надав Эрез, вице-президент по данным и Амир Премингер, вице-президент по исследованиям. Особая благодарность всей команде Team82 и отделу данных за исключительную поддержку различных аспектов этого отчета и исследовательских усилий, которые послужили его основой.
О Claroty
Claroty дает организациям возможность обеспечить безопасность киберфизических систем в промышленных, медицинских, коммерческих и государственных средах: расширенный Интернет вещей (XIoT). Единая платформа компании интегрируется с существующей инфраструктурой клиентов, предоставляя полный спектр средств контроля для обеспечения видимости, управления рисками и уязвимостями, обнаружения угроз и безопасного удаленного доступа. Claroty, поддерживаемая крупнейшими мировыми инвестиционными фирмами и поставщиками промышленной автоматизации, используется сотнями организаций на тысячах объектов по всему миру. Компания имеет штаб-квартиру в Нью-Йорке и присутствует в Европе, Азиатско-Тихоокеанском регионе и Латинской Америке. Чтобы узнать больше, посетите claroty.com.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks
- :имеет
- :является
- :куда
- 12
- 2023
- 7
- a
- в состоянии
- О нас
- доступ
- доступной
- через
- агентство
- цель
- причислены
- Америка
- среди
- an
- анализ
- проанализированы
- и
- и инфраструктура
- годовой
- архитектура
- МЫ
- AS
- аспекты
- Активы
- At
- атаковать
- нападающий
- автор
- автоматизация
- наградами
- со спинкой
- BE
- большой
- МОСТ
- приносить
- широкий
- by
- CAN
- заботится
- случаев
- Категории
- вызов
- изменения
- чен
- Город
- Клинический
- клиники
- COM
- приход
- коммерческая
- Компания
- полный
- в связи с этим
- Конференция
- подключенный
- связь
- следствие
- содержать
- контекст
- вкладчики
- контрольная
- координирующий
- может
- Совет
- создает
- Создающий
- критической
- Клиенты
- кибератаки
- Информационная безопасность
- опасно
- данным
- ученый данных
- База данных
- более глубокий
- демонстрировать
- Кафедра
- развернуть
- описывать
- обнаружение
- развивать
- устройство
- Устройства
- диагностика
- направлять
- открытый
- Врачи
- скачать
- драматично
- обращается
- каждый
- edition
- затрат
- усилия
- Наделяет
- цельность
- средах
- Оборудование
- Эрез
- Европе
- Исследует
- исключительный
- существующий
- эксплуатация
- Эксплуатируемый
- Экспозиция
- расширенная
- факт
- FAIL
- Ошибка
- Найдите
- результаты
- Компаний
- First
- Флорида
- внимание
- Что касается
- найденный
- часто
- от
- подпитывается
- полный
- Полный стек
- шлюзы
- Глобальный
- Глобальное здоровье
- ГЛОБАЛЬНО
- группы
- GUEST
- Есть
- со штаб-квартирой
- Медицина
- здравоохранение
- сектор здравоохранения
- High
- больница
- больницы
- Как
- Однако
- HTTPS
- Сотни
- if
- Изображениями
- Влияние
- реализация
- Осуществляющий
- последствия
- улучшение
- in
- углубленный
- включают
- включает в себя
- В том числе
- Увеличение
- Увеличивает
- промышленность
- промышленность
- информация
- Инфраструктура
- вливание
- размышления
- Интегрируется
- в нашей внутренней среде,
- Интернет
- Интернет вещей
- Представляет
- неоценимый
- инвестиций
- инвестиционные фирмы
- КАТО
- несколько устройств
- IT
- известный
- крупнейших
- латинский
- Латинская Америка
- запустили
- вести
- УЧИТЬСЯ
- наименее
- Кредитное плечо
- линия
- искать
- управление
- Март
- меры
- основным медицинским
- медицинский прибор
- Модули
- БОЛЕЕ
- МРТ
- должен
- национальный
- Необходимость
- отрицательный
- отрицательно
- сеть
- сетей
- Новые
- New York
- Нью-Йорк
- вновь
- of
- on
- ONE
- онлайн
- открытый
- Операционный отдел
- or
- организация
- организации
- Орландо
- Oss
- Другое
- наши
- Результаты
- партнеры
- пациент
- пациентов
- Часть
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- потенциально
- прогноз
- предписывать
- присутствие
- президент
- первичный
- Основной
- приоритезация
- правильный
- защиту
- обеспечивать
- обеспечение
- что такое варган?
- насосы
- быстро
- ассортимент
- Управление по борьбе с наркотиками (DEA)
- выпустил
- удаленные
- удаленный доступ
- удаленно
- отчету
- представлять
- требуется
- исследованиям
- упругий
- ответ
- повышение
- Снижение
- управление рисками
- Бег
- s
- Сказал
- Шкала
- Ученый
- Ученые
- множество
- счет
- сектор
- безопасный
- безопасность
- Меры безопасности
- сегментация
- набор
- шокирующего
- показал
- Сайтов
- Снимок
- Software
- Источники
- особый
- стек
- ошеломляющий
- Область
- стратегий
- стресс
- такие
- поддержка
- Поверхность
- Хирургия
- хирургический
- система
- системы
- с
- цель
- команда
- Спасибо
- который
- Ассоциация
- Государство
- мир
- их
- Эти
- они
- вещи
- этой
- те
- тысячи
- угроза
- Волна
- в
- сегодня
- лечить
- лечение
- Тенденции
- надежных
- непокрытый
- понимание
- унифицированный
- us
- используемый
- различный
- поставщики
- вице
- вице-президент
- видимость
- Войти
- посетителей
- жизненный
- Уязвимости
- уязвимость
- слабые
- были
- когда
- который
- Wi-Fi
- Дикий
- будете
- работает
- Рабочая группа
- Мир
- рентгеновский
- йорк
- зефирнет