Armis bugün, klinik ortamlarda kötü niyetli faaliyetlere maruz kalan en iyi bağlantılı medikal ve IoT cihazlarını tanımlayan yeni bir araştırma yayınladı. Üç milyardan fazla varlığı izleyen Armis Varlık İstihbarat ve Güvenlik Platformundan analiz edilen veriler, hemşire çağrı sistemlerinin en riskli* IoMT cihazı olduğunu, ardından infüzyon pompalarının ve ilaç dağıtım sistemlerinin geldiğini ortaya koydu. IoT cihazlarına bakıldığında, IP kameralar, yazıcılar ve İnternet Üzerinden Ses Protokolü (VoIP) cihazları listenin başında gelir.
2026 yılına kadar akıllı hastanelerin 7 milyondan fazla IoMT cihazı kurarak 2021’deki miktarı iki katına çıkarması bekleniyor. Tıbbi ve tıbbi olmayan cihazlar giderek daha fazla birbirine bağlanıyor ve hasta verilerini izleme cihazlarından elektronik kayıtlara otomatik olarak besliyor. Tıbbi bir ortamdaki bu bağlantılar ve iletişim, hasta bakımının iyileştirilmesine yardımcı olurken aynı zamanda hasta bakımının kesintiye uğramasına neden olabilecek siber saldırılara karşı ortamı giderek daha savunmasız hale getirir.
Armis Varlık İstihbarat ve Güvenlik Platformu üzerinde bağlı tüm medikal ve IoT cihazlarından gelen verilerin kapsamlı bir analizi sonucunda, birkaç önemli sonuç çıkarılabilir:
- Hemşire çağrı sistemleri, bağlantılı en riskli tıbbi cihaz olup, bunların %39’unda yama yapılmamış kritik önem derecesine sahip Ortak Güvenlik Açıkları ve Etkilenmeler (CVE’ler) ve neredeyse yarısı (%48) yama uygulanmamış CVE’lere sahiptir.
- İnfüzyon pompaları ikinci sıradadır, %27’si kritik önemde yamasız CVE’lere ve %30’u yamasız CVE’lere sahiptir.
- İlaç dağıtım sistemleri üçüncü sırada yer alıyor, %4’ü kritik önemde yamasız CVE’lere sahipken, %86’sı yamasız CVE’lere sahip. Ayrıca, %32’si desteklenmeyen Windows sürümlerinde çalışmaktadır.
- Bağlı tıbbi cihazların neredeyse 5’te 1’i (%19) desteklenmeyen işletim sistemi sürümleri çalıştırıyor.
- Klinik ortamlarda izlediğimiz IP kameraların yarısından fazlasının kritik düzeyde yama uygulanmamış CVE’leri (%56) ve yama uygulanmamış CVE’leri (%59) içermesi, onu en riskli IoT cihazı yapıyor.
- Yazıcılar, klinik ortamlardaki en riskli ikinci IoT cihazıdır; %37’sinde yama uygulanmamış CVE’ler ve %30’unda kritik düzeyde yama uygulanmamış CVE’ler vardır.
- VoIP cihazları üçüncü sırada. Bunların %53’ü yama uygulanmamış CVE’lere sahip olsa da, yalnızca %2’si kritik düzeyde yama uygulanmamış CVE’lere sahiptir.
“Bu rakamlar, küresel olarak sağlık kuruluşlarının karşılaştığı zorlukların güçlü bir göstergesidir. Armis’te Sağlık Hizmetleri Baş Çözüm Mimarı Mohammad Waqas, “Teknolojideki ilerlemeler, sağlık hizmeti sağlayıcılarının yetersizliğiyle karşı karşıya kalan sektör için sağlık hizmeti sunumunun hızını ve kalitesini artırmak için çok önemlidir, ancak giderek daha bağlantılı hizmetlerle daha büyük bir saldırı yüzeyi ortaya çıkıyor” dedi. ” Tıbbi, Nesnelerin İnterneti ve hatta bina yönetim sistemleri dahil olmak üzere her türlü bağlı cihazı tam görünürlük ve sürekli bağlama dayalı izleme ile korumak, hasta güvenliğini sağlamak için kilit bir unsurdur.”
Armis, dünyanın dört bir yanındaki en büyük sağlık hizmeti dağıtım kuruluşlarından bazılarında tüm tıbbi varlıkları ve hasta bakım ortamlarını güvence altına alır:
“Armis bizim için iyi bir alternatif gibi göründü çünkü ağa hangi cihazların takıldığını hemen görmemizi sağladı. Burke Rehabilitasyon Hastanesi Ağ Operasyonları ve Güvenlik Direktörü Brian Schultz, “Bize birbirleriyle nasıl etkileşime girdiklerini gösteriyor, gözlemlenen davranışa dayalı uyarılar oluşturuyor ve bu uyarılara dayalı olarak güvenlik duvarı kurallarını uyguluyor” dedi.
“Metrikler ve hesap verebilirlik, hastanenin ağının nasıl korunacağını anlamanın anahtarıdır ve Armis, ilgili verileri bizim için erişimi kolay bir şekilde sunmada önemli bir role sahiptir. Daha önce hiç bilmediğimiz riskleri ortaya çıkararak güvenlik cephaneliğimizdeki boşlukları kesinlikle doldurdu. Mater Misericordiae Üniversite Hastanesi Bilişimden Sorumlu Başkan (CIO) Dr. Michael Connolly, “İlk başta Armis’in sahip olunması iyi bir şey olduğunu düşünmüştüm, ancak şimdi siber savunmamızın ayrılmaz bir parçası haline geldi” dedi.