Az egészségügyi kiber-fizikai rendszerek kitettsége (Claroty)
A kórházaknak és az egészségügyi ellátó szervezeteknek kezelniük kell a csatlakoztatott orvosi eszközöket és a kritikus OT-rendszereket érintő kockázatokat, és meg kell védeniük azokat a zavaroktól, amelyek hatással lehetnek a betegbiztonságra és a betegellátás zavartalan működésére. A Claroty State of CPS Security Report: Healthcare Exposures 2025 célja, hogy rávilágítson az egészségügyi eszközök és hálózatok – beleértve a kórházakon belüli OT hálózatokat – kitettségeire, hogy kiemelje a leginkább veszélyeztetett eszközöket. A jelentés bemutja, hogy hány olyan eszköz van, amelyet nemcsak az ismert és kihasználható sérülékenységek érintenek, hanem amelyek a leginkább ki vannak téve a ransomware támadások kockázatának, és amelyek nem biztonságos módon kapcsolódnak az internethez.
A jelentés célja továbbá, hogy stratégiai ajánlásokat nyújtson a szervezetek és CISO-k részére, amelyek segítségével prioritásként kezelhetik a leginkább veszélyeztetett eszközöket. Az internet of medical things (IoMT) eszközök számának növekedésével egyre több kockázatot kell kezelnie az egészségügyi szervezeteknek, amelyek közül sokat a secure by design elv mellőzésével terveztek. A jelentés szerint a támadási felületek az elkövetkező években exponenciálisan növekedni fognak az eszközök öszekapcsolásával.
A jelentés több mint 2,25 millió IoMT eszköz és több mint 647 000 OT eszköz mélyreható elemzésén alapul, amelyek 351 egészségügyi szervezeten belül működnek.
Ismert sérülékenységek szinte minden szervezetben
A CISO-knak a csatlakoztatott orvosi eszközök sokaságát kell kezelniük, amelyek közül néhányon olyan elavult operációs rendszerek futnak, amelyeket az adott gyártók már nem támogatnak biztonsági és funkciófrissítésekkel. Az elemzett szervezetek 99%-ánál talált a Claroty olyan eszközöket, amelyek ismert, kihasználható sérülékenységeket (KEV) tartalmaznak. Az elemzett szervezetek 89%-ánál találtak ransomware-ekhez kapcsolódó, és az internethez nem biztonságosan csatlakozó KEV-ekkel rendelkező eszközöket.
Kórházi képalkotó rendszerek – a legveszélyesebb kategória
A képalkotó rendszerek – röntgen, CT, MRI, ultrahang stb. – a legkockázatosabb egyedi eszközkategória az elemzett eszközök között. A Claroty megállapította, hogy a képalkotó rendszerek 8%-a hordoz zsarolóvírushoz kapcsolódó KEV-eket, és ezek az eszközök is nem biztonságos módon kapcsolódnak az Internethez.
Kórházi információs rendszerek KEV-ekkel fertőzöttek
A kórházi információs rendszerek 20%-a – amelyek többsége Windows rendszer -, amelyek klinikai betegadatokat, valamint adminisztratív és pénzügyi információkat kezelnek, ransomware-ekhez kapcsolódó KEV-ekkel érintettek, és nem biztonságos módon kapcsolódnak az internethez. Ebben a Claroty által vizsgált szervezetek közel 60%-a érintett.
