プレスリリース
CPSセキュリティレポートの状態:Healthcare 2023” は、患者ケアに直接関連した医療機器におけるセキュリティの驚くべきギャップを明らかにする
ニューヨークとフロリダ州オーランド – 2024年3月12日 – サイバー・フィジカル・システム(CPS)保護会社である Claroty は本日、年次 HIMSS24 会議で、病院や診療所などの医療機関ネットワークに接続されている医療機器のセキュリティに関するデータを明らかにした新しいレポートを発表しました。 CPSセキュリティ状況レポート:Healthcare 2023 は、これらのネットワーク上でCISAが追跡した既知の脆弱性(KEV)の驚異的な63%を発見し、イメージングデバイス、臨床IoTデバイス、手術デバイスを含む医療機器の 23%が少なくとも1つのKEVを持っていることを発見しました。
In the first healthcare-focused edition of The State of CPS Security Report, Team82, Claroty’s award-winning research group, examines how the challenge of more and more connected medical devices and patient systems coming online increases exposure to the rising tide of cyberattacks focused on disrupting hospital operations. この研究の目的は、イメージングシステムから輸液ポンプまで、重要な医療機器の広範な接続性を実証し、その曝露がオンラインでもたらす影響を説明することです。 脆弱性と実施の弱点は Team82’s の研究で頻繁に表面化しており、これらの各症例で潜在的に否定的な患者転帰に直結する可能性があります。
コネクティビティは病院のネットワークに大きな変化をもたらし、遠隔で診断、処方、治療できる医師と 患者ケア 劇的な改善をもたらし、これまでにない効率を実現しました Claroty。 しかし、接続性の向上には、適切なネットワーク・アーキテクチャと、導入する攻撃者へのエクスポージャーの理解が必要です。 医療機関とそのセキュリティパートナーは、侵入に耐えられる回復力のある医療機器やシステムの必要性を強調するポリシーや戦略を策定する必要があります。 これには、セキュアなリモートアクセス、 リスク管理の優先順位付け、セグメンテーションの実装が含まれます。
主な所見:
ゲストネットワークへの曝露: 病院の22%は、患者や訪問者にWiFiアクセスと内部ネットワークを提供するゲストネットワークをブリッジする接続デバイスを持っています。 これにより、攻撃者は公共WiFi上の資産を迅速に見つけて標的にし、そのアクセスを 患者ケア デバイスが常駐する内部ネットワークへのブリッジとして活用できるため、危険な攻撃ベクトルが作成されます。 実際、 Team82’s の研究では、手術用機器の4%、つまり故障すると 患者ケアに悪影響を及ぼす可能性がある重要な機器が、ゲストネットワーク上で通信していることが示されています。
サポートされていないOSまたは製品終了OS: 接続されている医療機器の14%が、サポートされていないOSまたは製品終了OSで動作しています。 サポートされていないデバイスのうち、 32%がX線およびMRIシステムを含む撮像デバイスであり、これは診断および処方的治療に不可欠であり、 7%が外科手術デバイスである。
High Probability of Exploitation: このレポートは、ソフトウェア脆弱性が 0-100のスケールで悪用される確率を表す、高い エクスプロイト予測スコアリングシステム(EPSS)スコアを持つデバイスを調べました。 解析の結果、輸液ポンプなどの患者用機器の 11%、手術用機器の 10%にEPSSスコアの高い脆弱性が含まれていることが示された。 より深く掘り下げると、サポートされていないOSを持つデバイスを見ると、そのカテゴリの手術用デバイスの 85%は高いEPSSスコアを持っています。
遠隔アクセス可能なデバイス: この研究では、遠隔アクセス可能な医療機器を調べ、除細動器、ロボット手術システム、除細動器ゲートウェイなど、障害の影響が大きい医療機器がこのグループに含まれていた。 研究によると、撮像デバイスの 66%、手術デバイスの 54%、患者デバイスの 40%が遠隔アクセス可能であることがわかりました。
脆弱性の傾向に応じて、 Team82’s 件の調査結果、詳細な分析、推奨されるセキュリティ対策にアクセスするには、“State of CPS Security Report: Healthcare 2023”をダウンロードしてください。
このレポートと Clarotyが新しく立ち上げた Medigate by Claroty プラットフォーム向けAdvanced Anomaly 脅威検出 Moduleの詳細については、フロリダ州オーランドで3月 11-15 日に開催されるHIMSS Global Health Conferenceのブース#1627をご覧ください。
方法論
CPSセキュリティ状態レポート:Healthcare 2023 は、Team82、 Clarotyの脅威調査チーム、および当社のデータサイエンティストによって観察および分析されたヘルスケアサイバーセキュリティの傾向、医療機器の脆弱性、およびインシデントのスナップショットです。 National 脆弱性 Database(NVD)、Cybersecurity and Infrastructure Security Agency(CISA)、Healthcare Sector Coordinating Council Working Groupなど、信頼できるオープンソースからの情報と洞察も、私たちの調査結果に貴重なコンテキストをもたらすために使用されました。
確認
この報告書の主な著者は、 ClarotyのフルスタックデータサイエンティストであるChen Fradkinです。 貢献者には、業界トップのヘルスケア担当Ty Greenhalgh氏、Yuval Halaban氏、リスクチームリーダー、Rotem Mesika氏、脅威およびリスクグループリーダー、データ担当バイスプレジデントのNadav Erez氏、リサーチ担当バイスプレジデントのAmir Preminger氏が含まれます。 本報告書の様々な側面に並外れたサポートを提供し、その原動力となった研究活動に尽力してくださった Team82 名とデータ部門の皆さんに感謝いたします。
について Claroty
Claroty は、産業、医療、商業、公共部門の環境、つまり拡張モノのインターネット(XIoT)環境全体でサイバー物理システムを保護する権限を組織に提供します。 同社の統合プラットフォームは、顧客の既存のインフラストラクチャと統合され、可視性、リスクと脆弱性の管理、脅威の検出、安全なリモートアクセスのための幅広い制御を提供します。 世界最大の投資会社と産業用オートメーションベンダーに支えられ、 Claroty は世界中の何千もの拠点で何百もの組織に展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。 詳細については、 claroty.com。
