Una nuova ricerca del Team82 di Claroty evidenzia le esposizioni più rischiose dei dispositivi medici negli ambienti sanitari
Stato di sicurezza CPS: le esposizioni sanitarie 2025” evidenziano le vulnerabilità più urgenti dei dispositivi sanitari e della rete, compresi i rischi OT negli ospedali
26 marzo 2025 Claroty, la società di protezione cyber-fisico (CPS), ha pubblicato oggi una nuova ricerca sulle esposizioni più rischiose ai medici connessi dispositivo medicopiù ambiti per lo sfruttamento da parte degli avversari. Based on analysis of over 2.25 million Internet of Medical Things (IoMT) and 647,000-plus operational technology (OT) devices across 351 healthcare organizations, the “State of CPS Security: Healthcare Exposures 2025” report found 89% of organizations have the top 1% of riskiest IoMT devices – which contain known exploitable vulnerabilities (KEVs) linked to active ransomware campaigns as well as an insecure connection to the internet – on their networks. Queste cifre rappresentano un’area critica altamente mirata in cui la maggior parte dei team di sicurezza dovrebbe dare priorità ai propri sforzi remediation .
Poiché gli attacchi informatici nel settore sanitario continuano a crescere in gravità e le risorse per prevenirli rimangono limitate, questo rapporto illumina le risorse mediche ad alto rischio di ransomware, attacchi di estorsione e attacchi che sfruttano connessioni Internet non sicure. Claroty I Team82 di hanno analizzato le sfide che ospedali e organizzazioni sanitarie (Healthcare Delivery Organization, HDO) devono affrontare quando identificano quali vulnerabilità ed esposizioni nei dispositivi medici e OT devono dare la priorità per la remediation
Il rapporto descrive in dettaglio le esposizioni al rischio in diverse aree chiave: sistemi informativi ospedalieri (HIS), dispositivi IoMT come imaging, apparecchiature per pazienti e sistemi OT ospedalieri. Considerando che le interruzioni della continuità operativa e della fornitura di assistenza ai pazienti sono preoccupazioni chiave, il rapporto si è concentrato su una combinazione specifica di fattori di dispositivo medico : la presenza di KEV, quei KEV collegati al ransomware e una connessione Internet non sicura. Ciò rappresenta un apice di esposizioni che insieme rappresentano un pericolo reale e imminente per le organizzazioni sanitarie. Questi sono i punti di accesso più accessibili per gli attori delle minacce in una rete sanitaria e sono presenti in quasi tutte le organizzazioni analizzate. L’adozione di un approccio basato sulla gestione dell’esposizione alla riduzione del rischio produce un sottoinsieme di dispositivi sufficientemente gestibili da consentire alle organizzazioni di dare priorità alle aree di rischio effettive, non teoriche.
Risultati chiave:
Il 9% dei dispositivi IoMT contiene KEV confermati nei propri sistemi, con un impatto sul 99% delle organizzazioni.
L’1% dei dispositivi IoMT porta i KEV collegati a ransomware ransomware attive e connettività Internet non sicura, con un impatto sul 89% delle organizzazioni.
Il 8% dei sistemi di imaging (raggi X, TAC, RM, ultrasuoni e altro ancora) ha KEV collegati a ransomware e connettività Internet non sicura, rendendo questa la categoria dispositivo medico più rischiosa, con un impatto sul 85% delle organizzazioni.
Il 20% degli HIS, che gestiscono i dati dei pazienti clinici, nonché le informazioni amministrative e finanziarie, ha i KEV collegati a ransomware e connettività Internet non sicura, con un impatto sul 58% delle organizzazioni.
“Gli ospedali sono sottoposti a un’immensa pressione per trasformarsi digitalmente, garantendo al contempo la sicurezza dei sistemi critici che supportano la cura dei pazienti”, ha affermato Ty Greenhalgh, Industry Principal for Healthcare di Claroty. I cybercriminali, in particolare i gruppi di ransomware , sfruttano tecnologie obsolete e connettività non sicura per ottenere punti d’appoggio nelle reti ospedaliere. Per contrastare queste minacce, i responsabili della sicurezza sanitaria devono adottare un approccio incentrato sull’esposizione, dando priorità alle vulnerabilità più critiche e allineando gli sforzi remediation alle linee guida del settore come gli obiettivi di performance informatica HPH di HHS, per proteggere la sicurezza dei pazienti e garantire la continuità operativa”.
Per accedere a Team82’s risultati completi, analisi approfondite e misure di sicurezza raccomandate, scarica il report “State of CPS Security: Healthcare Exposures 2025””.
Metodologia
Il rapporto “State of CPS Security: Healthcare Exposures 2025” ” è un’istantanea delle tendenze di vulnerabilità ed esposizione ai dispositivi IoMT e OT in tutto il settore sanitario osservati e analizzati da Team82, il team di ricerca sulle minacce di Claroty e i nostri scienziati dei dati.
Informazioni su Claroty
Claroty ha ridefinito la protezione dei sistemi informatici ( cyber-fisico ) con una piattaforma ineguagliabile incentrata sul settore, creata per proteggere le infrastrutture mission-critical. La piattaforma Claroty offre la più profonda visibilità degli asset e la più ampia e integrata soluzione CPS sul mercato, che comprende la gestione dell’esposizione, la protezione della rete, l’accesso sicuro e il rilevamento delle minacce, sia nel cloud con Claroty xDome che on-premise con Claroty Continuous Threat Detection (CTD). Sostenuta da una pluripremiata ricerca sulle minacce e da una vasta gamma di alleanze tecnologiche, la piattaforma Claroty consente alle organizzazioni di ridurre efficacemente il rischio CPS, con il time-to-value più rapido e un costo totale di proprietà inferiore. Claroty è distribuito da centinaia di organizzazioni in migliaia di siti in tutto il mondo. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
