CISA Tarafından Takip Edilen Bilinen İstismar Edilen Güvenlik Açıklarının %63'ü Sağlık Kuruluşu Ağlarındadır


BASIN BÜLTENİ

NEW YORK ve ORLANDO, Fla., 12 Mart 2024/PRNewswire/ —ClarotySiber-fiziksel sistemler (CPS) koruma şirketi, bugün yıllık HIMSS24 konferansında hastaneler ve klinikler gibi sağlık kuruluşu ağlarına bağlı tıbbi cihazların güvenliğine ilişkin verileri ortaya çıkaran yeni bir rapor yayınladı.

CPS Güvenlik Raporunun Durumu: Sağlık Hizmetleri 2023 bu ağlarda CISA tarafından takip edilen Bilinen İstismara Uğrayan Güvenlik Açıklarının (KEV'ler) %63'ünün şaşırtıcı olduğunu ve görüntüleme cihazları, klinik IoT cihazları ve cerrahi cihazlar da dahil olmak üzere tıbbi cihazların %23'ünün en az bir KEV'ye sahip olduğunu keşfetti.

CPS Güvenlik Durumu Raporunun sağlık odaklı ilk baskısında, Takım82Claroty'nin ödüllü araştırma grubu, giderek daha fazla bağlantılı tıbbi cihaz ve hasta sisteminin çevrimiçi hale gelmesinin getirdiği zorlukların, hastane operasyonlarını aksatmaya odaklanan artan siber saldırı dalgasına maruz kalma durumunu nasıl artırdığını inceliyor. Bu araştırmanın amacı, görüntüleme sistemlerinden infüzyon pompalarına kadar kritik tıbbi cihazların geniş bağlantısını göstermek ve bunların çevrimiçi ortamda maruz kalmasının sonuçlarını açıklamaktır. Team82'nin araştırmasında güvenlik açıkları ve uygulamadaki zayıflıklar sıklıkla ortaya çıkıyor ve bu vakaların her birinde potansiyel olarak olumsuz hasta sonuçlarına doğrudan bir çizgi çekilebilir.

Claroty araştırma başkan yardımcısı Amir Preminger, “Bağlantı, hastane ağlarında büyük değişikliklere yol açarak, doktorların daha önce görülmemiş bir verimlilikle uzaktan teşhis koyabilmesi, reçete yazabilmesi ve tedavi edebilmesi sayesinde hasta bakımında çarpıcı gelişmeler yarattı” dedi. “Ancak bağlantıdaki artış, uygun ağ mimarisi ve bunun getirdiği saldırganlara açıklığın anlaşılmasını gerektirir. Sağlık kuruluşları ve onların güvenlik ortakları, izinsiz girişlere dayanabilecek dayanıklı tıbbi cihaz ve sistemlere olan ihtiyacı vurgulayan politikalar ve stratejiler geliştirmelidir. Bu, güvenli uzaktan erişimi, risk yönetimine öncelik vermeyi ve segmentasyonu uygulamayı içerir.”

Önemli bulgular:

Konuk Ağı Maruziyeti: Hastanelerin %22'sinde, hastalara ve ziyaretçilere Wi-Fi erişimi sağlayan misafir ağları ile dahili ağlar arasında köprü kuran bağlantılı cihazlar bulunuyor. Saldırganın halka açık Wi-Fi üzerindeki varlıkları hızlı bir şekilde bulup hedefleyebilmesi ve bu erişimi, hasta bakım cihazlarının bulunduğu dahili ağlara bir köprü olarak kullanabilmesi nedeniyle bu, tehlikeli bir saldırı vektörü oluşturur. Aslında Team82'nin araştırması, cerrahi cihazların %4'ünün şaşırtıcı bir şekilde (arızalanmaları durumunda hasta bakımını olumsuz etkileyebilecek kritik ekipmanlar) konuk ağları üzerinden iletişim kurduğunu gösterdi.

Desteklenmeyen veya Kullanım Ömrü Sonu İşletim Sistemleri: Bağlı tıbbi cihazların %14'ü desteklenmeyen veya ömrünü tamamlamış işletim sistemleri üzerinde çalışıyor. Desteklenmeyen cihazların %32'si teşhis ve reçeteli tedavi için hayati önem taşıyan X-Ray ve MRI sistemlerini de içeren görüntüleme cihazları, %7'si ise cerrahi cihazlardır.

Yüksek İstismar Olasılığı: Raporda yüksek özellikli cihazlar incelendi. Exploit Tahmin Puanlama Sistemi (EPSS) puanlarıBu, bir yazılım güvenlik açığının vahşi ortamda 0-100 arası bir ölçekte istismar edilme olasılığını temsil eder. Analiz, infüzyon pompaları gibi hasta cihazlarının %11'inin ve cerrahi cihazların %10'unun yüksek EPSS puanlarına sahip güvenlik açıkları içerdiğini gösterdi. Daha derine inersek, desteklenmeyen işletim sistemlerine sahip cihazlara bakıldığında, bu kategorideki cerrahi cihazların %85'inin yüksek EPSS puanlarına sahip olduğu görülür.

Uzaktan Erişilebilir Cihazlar: Bu araştırma, hangi tıbbi cihazların uzaktan erişilebildiğini inceledi ve defibrilatörler, robotik cerrahi sistemleri ve defibrilatör ağ geçitleri dahil olmak üzere yüksek arıza sonucu doğuran cihazların bu grup arasında yer aldığını buldu. Araştırma ayrıca görüntüleme cihazlarının %66'sına, cerrahi cihazların %54'üne ve hasta cihazlarının %40'ına uzaktan erişilebildiğini gösterdi.

Team82'nin tam bulgularına, derinlemesine analizine ve güvenlik açığı eğilimlerine yanıt olarak önerilen güvenlik önlemlerine erişmek için “CPS Güvenlik Raporunun Durumu: Sağlık Hizmetleri 2023

Bu rapor ve Claroty'nin yeni başlatılan raporu hakkında daha fazla bilgi için Medigate by Claroty platformu için Gelişmiş Anomali Tehdit Tespit Modülü11-15 Mart tarihleri ​​arasında Orlando, Florida'da gerçekleşecek olan HIMSS Küresel Sağlık Konferansı'nın 1627 numaralı standında bizi bulun.

Metodoloji

CPS Güvenlik Durumu Raporu: Sağlık Hizmeti 2023, Claroty'nin tehdit araştırma ekibi Team82 ve veri bilimcilerimiz tarafından gözlemlenen ve analiz edilen sağlık hizmetleri siber güvenlik eğilimlerinin, tıbbi cihaz açıklarının ve olayların anlık görüntüsüdür. Ulusal Güvenlik Açığı Veritabanı (NVD), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Sağlık Sektörü Koordinasyon Konseyi Çalışma Grubu ve diğerleri dahil olmak üzere güvenilir açık kaynaklardan alınan bilgi ve görüşler de bulgularımıza paha biçilmez bir bağlam kazandırmak için kullanıldı.

Teşekkür

Bu raporun ana yazarı Claroty'deki tam yığın veri bilimcisi Chen Fradkin'dir. Katkıda bulunanlar arasında şunlar bulunmaktadır: Ty Greenhalgh, sektör lideri sağlık hizmetleri, Yuval Halaban, risk ekibi lideri, Rotem Mesika, tehdit ve risk grubu lideri, veriden sorumlu başkan yardımcısı Nadav Erez ve araştırmadan sorumlu başkan yardımcısı Amir Preminger. Bu raporun çeşitli yönlerine ve onu besleyen araştırma çabalarına olağanüstü destek sağladıkları için Team82'nin tamamına ve veri departmanına özellikle teşekkür ederiz.

Claroty hakkında
Claroty, kuruluşlara endüstriyel, sağlık hizmetleri, ticari ve kamu sektörü ortamlarında siber-fiziksel sistemlerin güvenliğini sağlama yetkisi veriyor: Genişletilmiş Nesnelerin İnterneti (XIoT). Şirketin birleşik platformu, görünürlük, risk ve güvenlik açığı yönetimi, tehdit tespiti ve güvenli uzaktan erişim için tam kapsamlı kontroller sağlamak üzere müşterilerin mevcut altyapısıyla entegre olur. Dünyanın en büyük yatırım firmaları ve endüstriyel otomasyon satıcıları tarafından desteklenen Claroty, dünya çapında binlerce tesiste yüzlerce kuruluş tarafından kullanılıyor. Şirketin genel merkezi New York City'de olup, Avrupa, Asya-Pasifik ve Latin Amerika'da faaliyet göstermektedir. Daha fazlasını öğrenmek için şu adresi ziyaret edin: claroty.com.





Source link