Um em cada quatro dispositivos médicos (23%) tem uma vulnerabilidade do catálogo de vulnerabilidades conhecidas exploradas (KEV) da agência de segurança cibernética dos EUA CISA. Além disso, quase dois terços (63%) dos KEV são encontrados em redes médicas.
Na primeira edição do Relatório de Segurança do Estado do CPS com foco na saúde, Team82, braço de pesquisa da Claroty, examina o impacto do aumento da conectividade em dispositivos médicos. O objetivo do relatório é demonstrar a conectividade abrangente de dispositivos médicos críticos – desde sistemas de imagem até bombas de infusão – e esclarecer os riscos associados. Vulnerabilidades e erros de implementação surgem frequentemente durante as investigações. No sector da saúde, pode ser estabelecida uma ligação directa em cada caso com efeitos potencialmente negativos no tratamento.
Os resultados mais importantes
- Ameaça de redes convidadas: 22% dos hospitais possuem dispositivos conectados que conectam redes de convidados que fornecem acesso WiFi a pacientes e visitantes de redes internas. Isto cria um vetor de ataque perigoso: os invasores podem encontrar e direcionar rapidamente ativos em redes WiFi públicas e usar esse acesso como uma ponte para as redes internas onde os dispositivos de atendimento ao paciente estão localizados. A pesquisa da Team82 mostra que 4% dos dispositivos cirúrgicos, dispositivos críticos cuja falha pode impactar significativamente o atendimento ao paciente, comunicam-se através de redes de convidados.
- Sistemas operacionais desatualizados: 14% dos dispositivos médicos conectados executam sistemas operacionais sem suporte ou em fim de vida. Trinta e dois por cento dos dispositivos não suportados são dispositivos de imagem, incluindo sistemas de raios X e ressonância magnética, que são essenciais para diagnóstico e tratamento prescrito, e 32 por cento são dispositivos cirúrgicos.
- Alta probabilidade de exploração: O relatório examinou dispositivos com altas pontuações no Exploit Prediction Scoring System (EPSS), que indicam em uma escala de 0 a 100 a probabilidade de uma vulnerabilidade de software ser realmente explorada em estado selvagem. A análise mostrou que 11 por cento dos dispositivos dos pacientes, por ex. B. As bombas de infusão e 10% dos dispositivos cirúrgicos apresentam vulnerabilidades de segurança com altos valores de EPSS. Olhando mais de perto para dispositivos com sistemas operacionais não suportados, 85% dos dispositivos cirúrgicos nesta categoria apresentam altas pontuações de EPSS.
- Dispositivos acessíveis remotamente: O estudo também examinou quais dispositivos médicos podem ser acessados remotamente. Assim, 66% dos dispositivos de imagem, 54% dos dispositivos cirúrgicos e 40% dos dispositivos dos pacientes podem ser acessados remotamente. Verificou-se também que dispositivos cuja falha pode ter consequências graves, como desfibriladores, sistemas de cirurgia assistida por robôs e gateways de desfibriladores, também têm acesso remoto.
Sobre a Claroty A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.
Artigos relacionados ao tema
Mais em Sophos.com