PRESSRELEASE
NEW YORK och ORLANDO, Florida, 12 mars 2024/PRNewswire/ —Claroty, skyddsföretaget för cyberfysikaliska system (CPS), släppte idag vid den årliga HIMSS24-konferensen en ny rapport som avslöjade angående data om säkerheten för medicinsk utrustning ansluten till vårdorganisationsnätverk som sjukhus och kliniker.
Säkerhetsrapporten för CPS: Healthcare 2023 upptäckte häpnadsväckande 63 % av CISA-spårade kända exploaterade sårbarheter (KEV) i dessa nätverk, och att 23 % av medicinsk utrustning – inklusive bildbehandlingsenheter, kliniska IoT-enheter och kirurgiska enheter – har minst en KEV.
I den första hälso- och sjukvårdsfokuserade utgåvan av The State of CPS Security Report, Team82, Clarotys prisbelönta forskargrupp, undersöker hur utmaningen med att fler och fler uppkopplade medicinska apparater och patientsystem kommer online ökar exponeringen för den stigande strömmen av cyberattacker som fokuserar på att störa sjukhusverksamheten. Syftet med denna forskning är att demonstrera den breda anslutningsmöjligheten hos kritiska medicinska apparater – från bildsystem till infusionspumpar – och beskriva konsekvenserna av deras exponering online. Sårbarheter och implementeringssvagheter dyker ofta upp i Team82s forskning, och en direkt linje kan dras till potentiellt negativa patientresultat i vart och ett av dessa fall.
"Anslutningsmöjligheter har stimulerat stora förändringar i sjukhusnätverk, skapat dramatiska förbättringar i patientvården med läkare som kan distansdiagnostisera, ordinera och behandla med en aldrig tidigare skådad effektivitet", säger Amir Preminger, forskningschef på Claroty. "Men ökningen av anslutningsmöjligheter kräver korrekt nätverksarkitektur och en förståelse för den exponering för angripare som den introducerar. Sjukvårdsorganisationer och deras säkerhetspartner måste utveckla policyer och strategier som betonar behovet av motståndskraftiga medicinska apparater och system som tål intrång. Detta inkluderar säker fjärråtkomst, prioritering av riskhantering och implementering av segmentering.”
Nyckelfynd:
Gästnätverksexponering: 22 % av sjukhusen har anslutna enheter som överbryggar gästnätverk – som ger patienter och besökare WiFi-åtkomst – och interna nätverk. Detta skapar en farlig attackvektor, eftersom en angripare snabbt kan hitta och rikta in sig på tillgångar på det offentliga WiFi-nätverket och utnyttja den åtkomsten som en brygga till de interna nätverken där patientvårdsenheter finns. Faktum är att Team82:s forskning visade att 4 % av kirurgiska enheter – kritisk utrustning som om de misslyckas kan påverka patientvården negativt – kommunicerar på gästnätverk.
Ostödda eller end-of-life OS: 14 % av de anslutna medicinska enheterna körs på operativsystem som inte stöds eller som är uttjänta. Av de enheter som inte stöds är 32 % avbildningsenheter, inklusive röntgen- och MR-system, som är avgörande för diagnos och receptbelagd behandling, och 7 % är kirurgiska enheter.
Hög sannolikhet för exploatering: Rapporten undersökte enheter med hög Utnyttja Prediction Scoring System (EPSS) poäng, som representerar sannolikheten att en sårbarhet i programvaran kommer att utnyttjas i naturen på en skala från 0-100. Analyser visade att 11 % av patientenheterna, såsom infusionspumpar, och 10 % av kirurgiska enheterna innehåller sårbarheter med höga EPSS-poäng. Gräver man djupare, när man tittar på enheter med ostödda operativsystem, har 85 % av kirurgiska enheter i den kategorin höga EPSS-poäng.
Fjärrtillgängliga enheter: Denna forskning undersökte vilka medicinska apparater som är tillgängliga på distans och fann att de med en hög konsekvens av fel, inklusive defibrillatorer, robotkirurgisystem och defibrillatorgateways, hör till denna grupp. Forskning visade också att 66 % av bildåtergivningsenheterna, 54 % av kirurgiska apparater och 40 % av patientenheterna är tillgängliga på distans.
För att få tillgång till Team82s kompletta uppsättning resultat, djupgående analyser och rekommenderade säkerhetsåtgärder som svar på sårbarhetstrend, ladda ner "State of CPS Security Report: Healthcare 2023. "
För mer information om denna rapport och Clarotys nylanserade Advanced Anomaly Threat Detection Module för Medigate by Claroty-plattformen, hitta oss på HIMSS Global Health Conference, monter #1627, som äger rum 11-15 mars i Orlando, Fla.
Metodik
State of CPS Security Report: Healthcare 2023 är en ögonblicksbild av cybersäkerhetstrender inom hälso- och sjukvården, sårbarheter för medicinsk utrustning och incidenter som observerats och analyserats av Team82, Clarotys team för hotforskare och våra dataforskare. Information och insikter från pålitliga öppna källor, inklusive National Vulnerability Database (NVD), Cybersecurity and Infrastructure Security Agency (CISA), Healthcare Sector Coordinating Council Working Group, och andra, användes också för att få ovärderlig kontext till våra resultat.
Tack
Den primära författaren till denna rapport är Chen Fradkin, full-stack data scientist på Claroty. Bidragsgivare inkluderar: Ty Greenhalgh, industrichef för hälso- och sjukvård, Yuval Halaban, riskteamledare, Rotem Mesika, hot- och riskgruppledare, Nadav Erez, vicepresident för data och Amir Preminger, vicepresident för forskning. Särskilt tack till hela Team82 och dataavdelningen för att de tillhandahållit exceptionellt stöd till olika aspekter av denna rapport och forskningsinsatser som drev den.
Om Claroty
Claroty ger organisationer möjlighet att säkra cyberfysiska system i industri-, hälsovårds-, kommersiella och offentliga miljöer: Extended Internet of Things (XIoT). Företagets enhetliga plattform integreras med kunders befintliga infrastruktur för att tillhandahålla ett komplett utbud av kontroller för synlighet, risk- och sårbarhetshantering, hotdetektering och säker fjärråtkomst. Med stöd av världens största värdepappersföretag och leverantörer av industriell automation, används Claroty av hundratals organisationer på tusentals platser globalt. Företaget har sitt huvudkontor i New York City och har en närvaro i Europa, Asien-Stillahavsområdet och Latinamerika. Om du vill veta mer, besök claroty.com.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks
- : har
- :är
- :var
- 12
- 2023
- 7
- a
- Able
- Om oss
- tillgång
- tillgänglig
- tvärs
- byrå
- Syftet
- också
- amerika
- bland
- an
- analys
- analyseras
- och
- och infrastruktur
- årsringar
- arkitektur
- ÄR
- AS
- aspekter
- Tillgångar
- At
- attackera
- angripare
- Författaren
- Automation
- prisbelönta
- dragen tillbaka
- BE
- Stor
- BRO
- föra
- bred
- by
- KAN
- vilken
- fall
- Kategori
- utmanar
- Förändringar
- chen
- Stad
- Klinisk
- kliniker
- COM
- kommande
- kommersiella
- företag
- fullborda
- om
- Konferens
- anslutna
- Anslutningar
- Följaktligen
- innehålla
- sammanhang
- contributors
- kontroller
- samordnande
- kunde
- Rådet
- skapar
- Skapa
- kritisk
- Kunder
- cyberattack
- Cybersäkerhet
- Dangerous
- datum
- datavetare
- Databas
- djupare
- demonstrera
- Avdelning
- utplacerade
- beskriva
- Detektering
- utveckla
- anordning
- enheter
- diagnos
- rikta
- upptäckt
- Läkare
- ladda ner
- dramatiskt
- dras
- varje
- edition
- effektivitet
- ansträngningar
- bemyndigar
- helhet
- miljöer
- Utrustning
- du är
- Europa
- undersöker
- exceptionell
- befintliga
- utnyttjande
- utnyttjas
- Exponering
- förlängas
- Faktum
- MISSLYCKAS
- Misslyckande
- hitta
- resultat
- företag
- Förnamn
- fla
- fokuserade
- För
- hittade
- ofta
- från
- fueled
- full
- Full stack
- gateways
- Välgörenhet
- Global hälsa
- Globalt
- Grupp
- Gäst
- Har
- huvudkontor
- Hälsa
- hälso-och sjukvård
- sjukvården
- Hög
- sjukhuset
- sjukhus
- Hur ser din drömresa ut
- Men
- HTTPS
- Hundratals
- if
- Imaging
- Inverkan
- genomförande
- genomföra
- implikationer
- förbättringar
- in
- djupgående
- innefattar
- innefattar
- Inklusive
- Öka
- Ökar
- industriell
- industrin
- informationen
- Infrastruktur
- infusion
- insikter
- integrerar
- inre
- Internet
- sakernas Internet
- Introducerar
- ovärderlig
- investering
- värdepappersföretag
- iot
- iot enheter
- IT
- känd
- största
- latin
- latinamerika
- lanserades
- leda
- LÄRA SIG
- t minst
- Hävstång
- linje
- du letar
- ledning
- Mars
- åtgärder
- medicinsk
- medicinsk utrustning
- Modulerna
- mer
- MRT
- måste
- nationell
- Behöver
- negativ
- negativt
- nät
- nätverk
- Nya
- New York
- new york city
- nytt
- of
- on
- ONE
- nätet
- öppet
- Verksamhet
- or
- organisation
- organisationer
- Orlando
- Us
- Övrigt
- vår
- utfall
- partner
- Patienten
- patienter
- Plats
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Strategier
- potentiellt
- förutsägelse
- ordinera
- Närvaron
- VD
- primär
- Principal
- prioritering
- rätt
- skydd
- ge
- tillhandahålla
- allmän
- pumps
- snabbt
- område
- rekommenderas
- frigörs
- avlägsen
- fjärråtkomst
- distans
- rapport
- representerar
- Kräver
- forskning
- elastisk
- respons
- stigande
- Risk
- riskhanterings
- rinnande
- s
- Nämnda
- Skala
- Forskare
- vetenskapsmän
- poäng
- poäng
- sektor
- säkra
- säkerhet
- Säkerhetsåtgärder
- segmentering
- in
- chockerande
- visade
- Områden
- Snapshot
- Mjukvara
- Källor
- speciell
- stapel
- förbluffande
- Ange
- strategier
- påkänning
- sådana
- stödja
- yta
- Kirurgi
- kirurgisk
- system
- System
- tar
- Målet
- grupp
- Tack
- den där
- Smakämnen
- Staten
- världen
- deras
- Dessa
- de
- saker
- detta
- de
- tusentals
- hot
- Tide
- till
- i dag
- behandla
- behandling
- Trender
- betrodd
- avtäckt
- förståelse
- enhetlig
- us
- Begagnade
- olika
- försäljare
- vice
- Vice President
- synlighet
- Besök
- besökare
- avgörande
- sårbarheter
- sårbarhet
- svagheter
- były
- när
- som
- wiFi
- Vild
- kommer
- med
- arbetssätt
- Arbetsgrupp
- världen
- röntgen
- york
- zephyrnet
