Rapporto sullo stato della sicurezza CPS: l'assistenza sanitaria 2023” rivela sorprendenti lacune di sicurezza nei dispositivi medici direttamente collegati all'assistenza al paziente
NEW YORK e ORLANDO, Florida – 12 marzo 2024 – Claroty, la società di protezione cyber-fisico (CPS), ha pubblicato oggi alla conferenza annuale HIMSS24 un nuovo rapporto che ha scoperto i dati relativi alla sicurezza dei dispositivo medicomedici connessi alle reti di organizzazioni sanitarie come ospedali e cliniche. Il rapporto sullo stato della sicurezza CPS: Healthcare 2023 ha scoperto un impressionante 63% delle vulnerabilità sfruttate conosciute (Knoed Exploited Vulnerabilities, KEV) tracciate da CISA su queste reti, e che il 23% dei dispositivo medico - inclusi dispositivi di imaging, dispositivi IoT clinici e dispositivi chirurgici - ha almeno un KEV.
Nella prima edizione focalizzata sull’assistenza sanitaria di The State of CPS Security Report , Team82, il pluripremiato gruppo di ricerca di Claroty, esamina come la sfida di un numero sempre maggiore di sistemi medici e dispositivo medicodi pazienti connessi in arrivo online aumenti l’esposizione alla crescente marea di attacchi informatici focalizzati sull’interruzione delle operazioni ospedaliere. Lo scopo di questa ricerca è dimostrare l’ampia connettività dei medici critici dispositivo medico, dai sistemi di imaging alle pompe di infusione, e descrivere le implicazioni della loro esposizione online. Le vulnerabilità e le debolezze di implementazione spesso emergono in Team82’s ricerche e una linea diretta può essere tracciata verso esiti potenzialmente negativi per i pazienti in ciascuno di questi casi.
“La connettività ha stimolato grandi cambiamenti nelle reti ospedaliere, creando notevoli miglioramenti nell’assistenza ai pazienti con medici in grado di diagnosticare, prescrivere e trattare da remoto con un’efficienza mai vista prima”, ha affermato Amir Preminger, vicepresidente della ricerca presso Claroty. “Tuttavia, l’aumento della connettività richiede un’architettura di rete adeguata e una comprensione dell’esposizione agli aggressori che introduce. Le organizzazioni sanitarie e i loro partner per la sicurezza devono sviluppare politiche e strategie che mettano in evidenza la necessità di sistemi medici resilienti in grado di dispositivo medicoresistere alle intrusioni. Ciò include la accesso remoto sicuro e prioritaria dei rischi e l’implementazione della segmentazione”.
Risultati chiave:
Esposizione alla rete degli ospiti : il 22% degli ospedali dispone di dispositivi connessi che collegano le reti degli ospiti, che forniscono accesso WiFi a pazienti e visitatori, e reti interne. Ciò crea un pericoloso vettore di attacco, poiché un utente malintenzionato può trovare e indirizzare rapidamente le risorse sul WiFi pubblico e sfruttare tale accesso come ponte verso le reti interne in cui risiedono i dispositivi di assistenza ai pazienti. In effetti, Team82’s ricerche hanno mostrato uno scioccante 4% dei dispositivi chirurgici, apparecchiature critiche che se falliscono potrebbero avere un impatto negativo sulla cura del paziente, comunicare sulle reti degli ospiti.
OS non supportati o di fine vita: il 14% dei dispositivo medico medici connessi è in esecuzione su sistemi operativi non supportati o di fine vita. Dei dispositivi non supportati, il 32% sono dispositivi di imaging, compresi i sistemi a raggi X e MRI, che sono vitali per la diagnosi e il trattamento prescrittivo, e il 7% sono dispositivi chirurgici.
Alta probabilità di sfruttamento : il rapporto ha esaminato i dispositivi con punteggi elevati del sistema di valutazione delle previsioni di sfruttamento (Exploit Prediction Scoring System, EPSS), che rappresentano la probabilità che una vulnerabilità del software venga sfruttata in natura su una scala di 0-100. L’analisi ha mostrato che il 11% dei dispositivi dei pazienti, come le pompe di infusione, e il 10% dei dispositivi chirurgici contengono vulnerabilità con punteggi EPSS elevati. Scavando più in profondità, quando si guardano i dispositivi con sistemi operativi non supportati, il 85% dei dispositivi chirurgici in quella categoria ha punteggi EPSS elevati.
Dispositivi accessibili a distanza : Questa ricerca ha esaminato quali dispositivo medico sono accessibili a distanza e ha trovato quelli con un'alta conseguenza di guasto, compresi defibrillatori, sistemi di chirurgia robotica e gateway di defibrillatori, sono tra questo gruppo. La ricerca ha anche mostrato che il 66% dei dispositivi di imaging, il 54% dei dispositivi chirurgici e il 40% dei dispositivi dei pazienti sono accessibili da remoto.
To access Team82’s complete set of findings, in-depth analysis, and recommended security measures in response to vulnerability trends, download the “State of CPS Security Report: Healthcare 2023.”
Per ulteriori informazioni su questo rapporto e sul nuovo modulo di rilevamento delle minacce di anomalie avanzate di Claroty per la piattaforma Medigate by Claroty, vi invitiamo a trovarci all’HIMSS Global Health Conference, stand n. 1627, che si terrà il 11-15 marzo a Orlando, in Florida. Claroty
Metodologia
Lo State of CPS Security Report: Healthcare 2023 è un'istantanea delle tendenze della sicurezza informatica sanitaria, delle vulnerabilità dispositivo medico e degli incidenti osservati e analizzati da Team82, dal team di ricerca sulle minacce di Claroty e dai nostri scienziati dei dati. Anche le informazioni e le informazioni provenienti da fonti aperte affidabili, tra cui il National Vulnerability Database (NVD), la Cybersecurity and Infrastructure Security Agency (CISA), il Healthcare Sector Coordinating Council Working Group e altri, sono state utilizzate per portare un contesto prezioso alle nostre scoperte.
Riconoscimenti
L'autore principale di questo rapporto è Chen Fradkin, scienziato di dati a stack completo presso Claroty. Tra i collaboratori figurano Ty Greenhalgh, responsabile del settore sanitario, Yuval Halaban, responsabile del team di rischio, Rotem Mesika, responsabile del gruppo minacce e rischi, Nadav Erez, vicepresidente dei dati e Amir Preminger, vicepresidente della ricerca. Un ringraziamento particolare va alla totalità di Team82 e al dipartimento dati per aver fornito un supporto eccezionale a vari aspetti di questo rapporto e agli sforzi di ricerca che lo hanno alimentato.
Informazioni su Claroty
Claroty Consente alle organizzazioni di proteggere i cyber-fisico in ambienti industriali, sanitari, commerciali e del settore pubblico: Extended Internet of Things (XIoT)'estensione. La piattaforma unificata dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e accesso remoto sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
