Dört tıbbi cihazdan birinde (%23) ABD siber güvenlik kurumu CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda yer alan bir güvenlik açığı bulunuyor. Ayrıca KEV'lerin neredeyse üçte ikisi (%63) tıbbi ağlarda bulunuyor.
CPS Güvenlik Durumu Raporunun sağlık hizmetleri odaklı ilk baskısında Claroty'nin araştırma kolu Team82, tıbbi cihazlarda artan bağlantının etkisini inceliyor. Raporun amacı, görüntüleme sistemlerinden infüzyon pompalarına kadar kritik tıbbi cihazların kapsamlı bağlantısını göstermek ve ilgili risklere ışık tutmaktır. İncelemeler sırasında sıklıkla güvenlik açıkları ve uygulama hataları ortaya çıkıyor. Sağlık sektöründe her durumda tedavi üzerindeki potansiyel olumsuz etkilerle doğrudan bağlantı kurulabilir.
En önemli sonuçlar
- Konuk Ağlarından Gelen Tehdit: Hastanelerin yüzde 22'sinde hastalara ve ziyaretçilere Wi-Fi erişimi sağlayan misafir ağlarını dahili ağlara bağlayan bağlantılı cihazlar bulunuyor. Bu, tehlikeli bir saldırı vektörü oluşturur: Saldırganlar, halka açık Wi-Fi üzerindeki varlıkları hızlı bir şekilde bulup hedefleyebilir ve bu erişimi, hasta bakım cihazlarının bulunduğu dahili ağlara bir köprü olarak kullanabilir. Team82'nin araştırması, arızası hasta bakımını önemli ölçüde etkileyebilecek kritik cihazlar olan cerrahi cihazların yüzde 4'ünün konuk ağları üzerinden iletişim kurduğunu gösteriyor.
- Eski işletim sistemleri: Bağlı tıbbi cihazların yüzde 14'ü desteklenmeyen veya kullanım ömrü dolmuş işletim sistemlerini çalıştırıyor. Desteklenmeyen cihazların yüzde 32'si, teşhis ve tedavi için gerekli olan X-ışını ve MRI sistemleri de dahil olmak üzere görüntüleme cihazları, yüzde 7'si ise cerrahi cihazlardır.
- Yüksek sömürü olasılığı: Raporda, 0 ile 100 arası bir ölçekte bir yazılım güvenlik açığından fiilen yararlanılma olasılığını gösteren Yüksek Yararlanma Tahmini Puanlama Sistemi (EPSS) puanlarına sahip cihazlar incelendi. Analiz, hasta cihazlarının yüzde 11'inin, ör. B. İnfüzyon pompaları ve cerrahi cihazların yüzde 10'u yüksek EPSS değerlerine sahip güvenlik açıklarına sahiptir. Desteklenmeyen işletim sistemine sahip cihazlara daha yakından bakıldığında, bu kategorideki cerrahi cihazların yüzde 85'inin yüksek EPSS puanlarına sahip olduğu görülüyor.
- Uzaktan erişilebilen cihazlar: Çalışmada ayrıca hangi tıbbi cihazlara uzaktan erişilebileceği de incelendi. Buna göre görüntüleme cihazlarının yüzde 66'sına, cerrahi cihazların yüzde 54'üne ve hasta cihazlarının yüzde 40'ına uzaktan erişilebiliyor. Ayrıca defibrilatörler, robot yardımlı cerrahi sistemleri ve defibrilatör ağ geçitleri gibi arızalanması ciddi sonuçlar doğurabilecek cihazların da uzaktan erişime sahip olduğu tespit edildi.
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.
Konuyla ilgili makaleler
Daha fazlası Sophos.com'da