Claroty Team82：CISA 跟踪的已知利用漏洞中有 63% 位于医疗机构网络上

新闻报道

纽约和佛罗里达州奥兰多，12 年 2024 月 XNUMX 日/美通社/ —克拉罗蒂网络物理系统 (CPS) 保护公司今天在年度 HIMSS24 会议上发布了一份新报告，该报告披露了有关连接到医院和诊所等医疗机构网络的医疗设备安全性的数据。

CPS 安全状况报告：医疗保健 2023 在这些网络上发现了 63% 的 CISA 追踪的已知可利用漏洞 (KEV)，并且 23% 的医疗设备（包括成像设备、临床物联网设备和手术设备）至少有一个 KEV。

在《CPS 安全状况报告》的第一个以医疗保健为重点的版本中， Team82Claroty 的获奖研究小组研究了越来越多的互联医疗设备和患者系统联网所带来的挑战，如何增加了针对不断增加的旨在破坏医院运营的网络攻击浪潮的风险。这项研究的目的是展示关键医疗设备（从成像系统到输液泵）的广泛连接性，并描述其在线暴露的影响。 Team82 的研究中经常出现漏洞和实施缺陷，并且可以直接确定每种情况下潜在的负面患者结果。

Claroty 研究副总裁 Amir Preminger 表示：“互联性推动了医院网络的巨大变革，极大地改善了患者护理，医生能够以前所未有的效率进行远程诊断、开处方和治疗。” “然而，连接性的增加需要适当的网络架构，并了解它所带来的攻击者风险。医疗保健组织及其安全合作伙伴必须制定政策和战略，强调需要能够抵御入侵的弹性医疗设备和系统。这包括安全远程访问、优先考虑风险管理以及实施细分。”

主要发现：

访客网络暴露： 22% 的医院拥有连接访客网络（为患者和访客提供 WiFi 访问）和内部网络的连接设备。这会产生危险的攻击媒介，因为攻击者可以快速查找并定位公共 WiFi 上的资产，并利用该访问作为通往患者护理设备所在的内部网络的桥梁。事实上，Team82 的研究表明，令人震惊的是，有 4% 的手术设备（如果出现故障可能会对患者护理产生负面影响的关键设备）在访客网络上进行通信。

不受支持或停产的操作系统： 14% 的联网医疗设备在不受支持或已停产的操作系统上运行。在不受支持的设备中，32% 是成像设备，包括 X 射线和 MRI 系统，这对诊断和处方治疗至关重要，7% 是手术设备。

被利用的可能性很高： 该报告检查了具有高 利用预测评分系统 (EPSS) 分数，表示软件漏洞在野外被利用的概率，范围为 0-100。分析显示，11% 的患者设备（例如输液泵）和 10% 的手术设备存在 EPSS 评分较高的漏洞。更深入地研究，当查看操作系统不受支持的设备时，该类别中 85% 的手术设备具有较高的 EPSS 分数。

远程访问设备： 这项研究检查了哪些医疗设备可以远程访问，发现那些故障后果严重的设备，包括除颤器、机器人手术系统和除颤器网关，都属于这一类。研究还表明，66% 的成像设备、54% 的手术设备和 40% 的患者设备可以远程访问。

要访问 Team82 针对漏洞趋势的完整调查结果、深入分析和建议的安全措施，请下载“CPS 安全状况报告：医疗保健 2023设立的区域办事处外，我们在美国也开设了办事处，以便我们为当地客户提供更多的支持。“

有关本报告和 Claroty 新推出的更多信息 适用于 Medigate by Claroty 平台的高级异常威胁检测模块，请在 1627 月 11 日至 15 日在佛罗里达州奥兰多举行的 HIMSS 全球健康大会上找到我们，展位号为 XNUMX。

研究方法

CPS 安全状况报告：2023 年医疗保健是医疗保健网络安全趋势、医疗设备漏洞以及 Team82、Claroty 威胁研究团队和我们的数据科学家观察和分析的事件的快照。来自可信开源来源的信息和见解，包括国家漏洞数据库 (NVD)、网络安全和基础设施安全局 (CISA)、医疗保健部门协调委员会工作组等，也被用来为我们的发现提供宝贵的背景信息。

致谢

本报告的主要作者是 Claroty 的全栈数据科学家 Chen Fradkin。贡献者包括：医疗保健行业负责人 Ty Greenhalgh、风险团队负责人 Yuval Halaban、威胁和风险小组负责人 Rotem Mesika、数据副总裁 Nadav Erez 和研究副总裁 Amir Preminger。特别感谢整个 Team82 和数据部门为本报告的各个方面提供的卓越支持以及为本报告提供支持的研究工作。

关于 Claroty
Claroty 使组织能够保护工业、医疗保健、商业和公共部门环境中的网络物理系统：扩展物联网 (XIoT)。该公司的统一平台与客户现有的基础设施集成，为可见性、风险和漏洞管理、威胁检测和安全远程访问提供全方位的控制。在全球最大的投资公司和工业自动化供应商的支持下，Claroty 已被全球数千个站点的数百个组织部署。该公司总部位于纽约市，业务遍及欧洲、亚太地区和拉丁美洲。要了解更多信息，请访问 claroty.com.

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/ics-ot-security/claroty-team-82-63-of-known-exploited-vulnerabilities-tracked-by-cisa-are-on-healthcare-organization-networks