Un dispositivo medico su quattro (23%) presenta una vulnerabilità compresa nel catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia di sicurezza informatica statunitense CISA. Inoltre, quasi due terzi (63%) dei KEV si trovano nelle reti mediche.
Nella prima edizione incentrata sull'assistenza sanitaria dello State of CPS Security Report, Team82, il braccio di ricerca di Claroty, esamina l'impatto dell'aumento della connettività nei dispositivi medici. Lo scopo del rapporto è dimostrare la connettività completa dei dispositivi medici critici – dai sistemi di imaging alle pompe per infusione – e far luce sui rischi associati. Nel corso delle indagini emergono spesso vulnerabilità ed errori di attuazione. Nel settore sanitario si può in ogni caso stabilire un collegamento diretto con effetti potenzialmente negativi sul trattamento.
I risultati più importanti
- Minaccia dalle reti ospiti: Il 22% degli ospedali dispone di dispositivi connessi che collegano reti ospiti che forniscono accesso WiFi a pazienti e visitatori alle reti interne. Ciò crea un pericoloso vettore di attacco: gli aggressori possono trovare e prendere di mira rapidamente risorse sul WiFi pubblico e utilizzare questo accesso come ponte verso le reti interne in cui si trovano i dispositivi per la cura dei pazienti. La ricerca di Team82 mostra che il 4% dei dispositivi chirurgici, dispositivi critici il cui guasto potrebbe avere un impatto significativo sulla cura del paziente, comunica tramite reti ospiti.
- Sistemi operativi obsoleti: Il 14% dei dispositivi medici connessi esegue sistemi operativi non supportati o al termine del ciclo di vita. Il 32% dei dispositivi non supportati sono dispositivi di imaging, compresi i sistemi a raggi X e MRI, essenziali per la diagnosi e il trattamento prescritto, e il 7% sono dispositivi chirurgici.
- Alta probabilità di sfruttamento: Il rapporto ha esaminato i dispositivi con punteggi elevati dell’Exploit Prediction Scoring System (EPSS), che indicano su una scala da 0 a 100 la probabilità che una vulnerabilità del software venga effettivamente sfruttata in natura. L'analisi ha mostrato che l'11% dei dispositivi dei pazienti, ad es. B. Le pompe per infusione e il 10% dei dispositivi chirurgici presentano vulnerabilità di sicurezza con valori EPSS elevati. Osservando più da vicino i dispositivi con sistemi operativi non supportati, l’85% dei dispositivi chirurgici in questa categoria ha punteggi EPSS elevati.
- Dispositivi accessibili da remoto: Lo studio ha anche esaminato quali dispositivi medici è possibile accedere da remoto. Di conseguenza, è possibile accedere da remoto al 66% dei dispositivi di imaging, al 54% dei dispositivi chirurgici e al 40% dei dispositivi dei pazienti. È stato inoltre riscontrato che anche dispositivi il cui guasto potrebbe avere gravi conseguenze, come defibrillatori, sistemi di chirurgia assistita da robot e gateway di defibrillatori, hanno accesso remoto.
A proposito di Claroty Claroty, la società di sicurezza informatica industriale, aiuta i suoi clienti globali a scoprire, proteggere e gestire le proprie risorse OT, IoT e IIoT. La piattaforma completa dell'azienda si integra perfettamente con l'infrastruttura e i processi esistenti dei clienti e offre un'ampia gamma di controlli di sicurezza informatica industriale per la trasparenza, il rilevamento delle minacce, la gestione dei rischi e delle vulnerabilità e l'accesso remoto sicuro, con un costo totale di proprietà notevolmente ridotto.
Articoli relativi all'argomento
Maggiori informazioni su Sophos.com