Az egészségügyi szektor foltozza be a leglassabban a sérülékenységeket

A Cobalt friss jelentése szerint az egészségügyi szervezetek (HCO-k) a leglassabbak közé tartoznak a súlyos biztonsági sérülékenységek befoltozásában, így rendszereik és adataik akár hónapokig kiszolgáltatottak maradnak. A State of Pentesting in Healthcare 2025 elemzés egy évtizednyi belső adat és 500 amerikai biztonsági vezető válaszai alapján készült, és négy kulcsmutatóra fókuszált: a súlyos hibák gyakorisága, a javítási arány, a medián javítási idő (MTTR), valamint az ún. „half-life” mutató, vagyis a hibák felének elhárításához szükséges idő. Bár a súlyos hibák aránya alacsony (mindössze 13%), az ágazat az iparági rangsor végén helyezkedik el: a HCO-k csak 57%-át javították ki a súlyos sebezhetőségeknek, a medián javítási idő 58 nap, míg a hibák felének elhárítása átlagosan 244 napig tartott.

Pozitívum, hogy az üzletileg kritikus eszközökön észlelt hibák jelentős részét gyorsan, jellemzően 1–7 nap alatt javítják. Ugyanakkor ez hamis biztonságérzetet kelthet, mivel a kevésbé kritikusnak ítélt sebezhetőségek gyakran hónapokig fennmaradnak, és biztonsági adósságot halmoznak fel. Egy látszólag ártalmatlan hiba – például információszivárgás a szerver verziójáról – láncreakciót indíthat el, amely végül súlyos kompromittálódáshoz vezethet.

A Cobalt szakértői szerint az egészségügyben nem elég a megelőzésre támaszkodni, sürgősen csökkenteni kell a remediációs szakadékot, és megoldást kell találni a szervezeti akadályokra, például az ütemezési késedelmekre. Ez különösen fontos, mivel az ágazat továbbra is a kiberbűnözők egyik legfőbb célpontja: a Darktrace adatai alapján 2024-ben megtöbbszörözőtek a támadások, és a támadók leggyakrabban a peremhálózati sérülékenységek kihasználásával szereztek kezdeti hozzáférést.

(forrás)