“Estado do relatório de segurança CPS: Healthcare 2023” revela lacunas de segurança surpreendentes em dispositivos médicos diretamente ligados ao atendimento ao paciente
NOVA YORK e ORLANDO, Flórida – 12 de março de 2024 – A Claroty, a empresa de proteção de sistemas ciberfísico (CPS), lançou hoje na conferência anual HIMSS24 um novo relatório que descobriu dados sobre a segurança de s dispositivo médico conectados a redes de organizações de saúde, como hospitais e clínicas. O Relatório de Estado da Segurança CPS: Healthcare 2023 descobriu impressionantes 63% das Vulnerabilidades Exploradas Conhecidas (KEVs) com rastreamento CISA nessas redes, e que 23% dos s dispositivo médico, incluindo dispositivos de imagem, dispositivos IoT clínicos e dispositivos cirúrgicos, têm pelo menos um KEV.
Na primeira edição focada na saúde do The State of CPS Security Report, Team82, o premiado grupo de pesquisa da Claroty, examina como o desafio de cada vez mais dispositivo médico e de pacientes conectados on-line aumenta a exposição à onda crescente de ataques cibernéticos focados em interromper as operações hospitalares. O objetivo desta pesquisa é demonstrar a ampla conectividade de s dispositivo médico críticos, de sistemas de imagem a bombas de infusão, e descrever as implicações de sua exposição on-line. Vulnerabilidades e pontos fracos de implementação frequentemente surgem em Team82’s pesquisas, e uma linha direta pode ser atraída para resultados potencialmente negativos dos pacientes em cada um desses casos.
“A conectividade estimulou grandes mudanças nas redes hospitalares, criando melhorias dramáticas no atendimento ao paciente com médicos capazes de diagnosticar, prescrever e tratar remotamente com uma eficiência nunca antes vista”, disse Amir Preminger, vice-presidente de pesquisa da Claroty. “Entretanto, o aumento da conectividade requer uma arquitetura de rede adequada e uma compreensão da exposição aos invasores que ela introduz. As organizações de saúde e seus parceiros de segurança devem desenvolver políticas e estratégias que enfatizem a necessidade de sistemas e s dispositivo médico resilientes que possam suportar invasões. Isso inclui acesso remoto seguro, priorização da gestão de riscos e implementação da segmentação.”
Principais achados:
Exposição de rede de hóspedes: 22% dos hospitais conectaram dispositivos que conectam redes de hóspedes, que fornecem aos pacientes e visitantes acesso WiFi, e redes internas. Isso cria um vetor de ataque perigoso, pois um invasor pode encontrar e direcionar rapidamente ativos no Wi-Fi público e aproveitar esse acesso como uma ponte para as redes internas onde os dispositivos de atendimento ao paciente residem. Na verdade, Team82’s pesquisas mostraram que 4% dos dispositivos cirúrgicos – equipamentos críticos que, se falharem, podem afetar negativamente o atendimento ao paciente – comunicam-se nas redes de hóspedes.
OSs sem suporte ou de fim de vida útil: 14% dos s dispositivo médico conectados estão sendo executados em OSs sem suporte ou de fim de vida útil. Dos dispositivos não suportados, 32% são dispositivos de imagem, incluindo sistemas de raios X e RM, que são vitais para o diagnóstico e tratamento prescritivo, e 7% são dispositivos cirúrgicos.
Alta probabilidade de exploração: o relatório examinou dispositivos com altas pontuações do Exploit Prediction Scoring System (EPSS), que representam a probabilidade de que uma vulnerabilidade de software seja explorada na natureza em uma escala de 0-100. A análise mostrou que 11% dos dispositivos de pacientes, como bombas de infusão, e 10% dos dispositivos cirúrgicos contêm vulnerabilidades com altas pontuações de EPSS. Aprofundando-se, ao olhar para dispositivos com SOs não suportados, 85% dos dispositivos cirúrgicos nessa categoria têm altas pontuações de EPSS.
Dispositivos acessíveis remotamente: esta pesquisa examinou quais dispositivo médico são acessíveis remotamente e descobriu que aqueles com uma alta consequência de falha, incluindo desfibriladores, sistemas de cirurgia robótica e gateways de desfibriladores, estão entre este grupo. Pesquisas também mostraram que 66% dos dispositivos de imagem, 54% dos dispositivos cirúrgicos e 40% dos dispositivos de pacientes são acessíveis remotamente.
Para acessar Team82’s conjuntos completos de descobertas, análises detalhadas e medidas de segurança recomendadas em resposta às tendências de vulnerabilidade, baixe o “State of CPS Security Report: Healthcare 2023”.
Para obter mais informações sobre este relatório e o recém-lançado Módulo Avançado de Detecção de Ameaças de Anomalias da Claroty para a plataforma Medigate by Claroty, encontre-nos na HIMSS Global Health Conference, estande 1627, que acontecerá em 11-15 de março em Orlando, Flórida. Claroty
Metodologia
O Relatório de Estado da Segurança CPS: Healthcare 2023 é um instantâneo das tendências de segurança cibernética da saúde, vulnerabilidades dispositivo médico e incidentes observados e analisados por Team82, pela equipe de pesquisa de ameaças da Claroty e por nossos cientistas de dados. Informações e percepções de fontes abertas confiáveis, incluindo o Banco de Dados Nacional de Vulnerabilidade (National Vulnerability Database, NVD), a Agência de Segurança Cibernética e Infraestrutura (Cybersecurity and Infrastructure Security Agency, CISA), o Grupo de Trabalho do Conselho de Coordenação do Setor de Saúde e outros, também foram usadas para trazer contexto inestimável para nossas descobertas.
Reconhecimentos
O principal autor deste relatório é Chen Fradkin, cientista de dados de pilha completa da Claroty. Os colaboradores incluem: Ty Greenhalgh, diretor de saúde do setor, Yuval Halaban, líder da equipe de risco, Rotem Mesika, líder do grupo de risco e ameaça, Nadav Erez, vice-presidente de dados e Amir Preminger, vice-presidente de pesquisa. Agradecimentos especiais à totalidade do Team82 e ao departamento de dados por fornecer apoio excepcional a vários aspectos deste relatório e esforços de pesquisa que o alimentaram.
Sobre Claroty
Claroty O capacita as organizações a proteger sistemas ciberfísico em ambientes industriais, de saúde, comerciais e do setor público: o Internet das Coisas Estendida. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
