New Research from Claroty’s Team82 Highlights Riskiest Medical Device Exposures in Healthcare Environments
“Estado da segurança do CPS: exposições de saúde 2025” destaca as vulnerabilidades mais urgentes de dispositivos e redes de saúde, incluindo riscos de TO em hospitais
NOVA YORK – 26 de março de 2025 – A Claroty, a empresa de proteção de sistemas ciberfísico (CPS), lançou hoje uma nova pesquisa sobre as exposições mais arriscadas aos dispositivo médico conectados mais cobiçados para exploração por adversários. Com base na análise de mais de 2.25 milhões de dispositivos da Internet das Coisas Médicas (Internet of Medical Things, IoMT) e 647,000-plus dispositivos de tecnologia operacional (Operational Technology, TO) em 351 organizações de saúde, o relatório “State of CPS Security: Healthcare Exposures 2025” descobriu que 89% das organizações têm os 1% principais dispositivos IoMT mais arriscados – que contêm vulnerabilidades exploráveis conhecidas (KEVs) vinculadas a campanhas ativas de ransomware , bem como uma conexão insegura com a internet – em suas redes. Esses números representam uma área altamente direcionada e crítica, onde a maioria das equipes de segurança deve priorizar seus esforços de remediação .
À medida que os ataques cibernéticos no setor de saúde continuam a aumentar em gravidade e os recursos para evitá-los permanecem limitados, este relatório ilumina os ativos médicos em alto risco de ransomware, ataques de extorsão e ataques que exploram conexões de internet inseguras. Claroty O Team82 da analisou os desafios que hospitais e organizações de prestação de serviços de saúde (Healthcare Delivery Organizations, HDOs) enfrentam ao identificar quais vulnerabilidades e exposições em dispositivos médicos e de TO devem ser priorizadas para remediação.
O relatório detalha as exposições ao risco em várias áreas principais: sistemas de informação hospitalar (HIS), dispositivos IoMT, como imagens, equipamentos para pacientes e sistemas de TO hospitalares. Com as interrupções na continuidade operacional e na prestação de cuidados ao paciente sendo preocupações importantes, o relatório se concentrou em uma combinação específica de fatores de risco dispositivo médico : a presença de KEVs, esses KEVs sendo vinculados a ransomware e uma conexão de internet insegura. Isso representa um ápice de exposições que, juntas, representam um perigo real e iminente para as organizações de saúde. Esses são os pontos de entrada mais acessíveis para agentes de ameaças em uma rede de saúde e estão presentes em quase todas as organizações analisadas. Adotar uma abordagem baseada em gestão de exposição para a redução de risco produz um subconjunto de dispositivos que é gerenciável o suficiente para as organizações priorizarem áreas de risco reais, não teóricas.
Principais achados:
9% dos dispositivos IoMT contêm KEVs confirmados em seus sistemas, afetando 99% das organizações.
1% dos dispositivos IoMT possuem KEVs vinculados a campanhas ativas de ransomware e conectividade insegura à internet, afetando 89% das organizações.
8% dos sistemas de imagem (raios-X, tomografias computadorizadas, ressonância magnética, ultrassom e muito mais) têm KEVs vinculados a ransomware e conectividade insegura com a internet, o que torna essa a categoria dispositivo médico mais arriscada, afetando 85% das organizações.
20% dos HIS, que gerenciam dados clínicos de pacientes, bem como informações administrativas e financeiras, têm KEVs vinculados a ransomware e conectividade insegura com a internet, afetando 58% das organizações.
“Os hospitais estão sob imensa pressão para se transformarem digitalmente, garantindo a segurança de sistemas críticos que apoiam o atendimento ao paciente”, disse Ty Greenhalgh, diretor do setor de saúde da Claroty. “Cibercriminosos, especialmente grupos de ransomware , exploram tecnologia desatualizada e conectividade insegura para ganhar pontos de apoio em redes hospitalares. Para combater essas ameaças, os líderes de segurança de saúde devem adotar uma abordagem centrada na exposição, priorizando as vulnerabilidades mais críticas e alinhando os esforços de remediação com as diretrizes do setor, como as metas de desempenho cibernético da HPH da HHS, para proteger a segurança do paciente e garantir a continuidade operacional.”
Para acessar Team82’s conjuntos completos de descobertas, análises detalhadas e medidas de segurança recomendadas, faça o download do relatório “Estado da segurança do CPS: exposições à saúde 2025” ”.
Metodologia
O relatório “Estado da segurança do CPS: Exposições na área da saúde 2025” ” é um instantâneo das tendências de vulnerabilidade e exposição aos dispositivos IoMT e OT em todo o setor de saúde observados e analisados por Team82, a equipe de pesquisa de ameaças da Claroty e nossos cientistas de dados.
Sobre Claroty
Claroty A redefiniu a proteção de sistemas ciberfísico (CPS) com uma plataforma inigualável centrada no setor, criada para proteger a infraestrutura de missão crítica. A plataforma Claroty oferece a mais profunda visibilidade de ativos e a mais ampla solução criada para CPS do mercado, incluindo gerenciamento de exposição, proteção de rede, acesso seguro e detecção de ameaças, seja na nuvem com Claroty xDome ou no local com Claroty Continuous Threat Detection (CTD). Apoiada por pesquisas de ameaças premiadas e uma variedade de alianças tecnológicas, a plataforma Claroty permite que as organizações reduzam efetivamente o risco de CPS, com o tempo de retorno mais rápido e menor custo total de propriedade. Claroty O é implantado por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
