プレスリリース
Claroty の Team82 の新しい研究は、医療環境における医療機器の最もリスクの高い暴露を強調
CPSセキュリティの状態:ヘルスケアのエクスポージャー 2025” は、病院のOTリスクを含む最も緊急のヘルスケアデバイスとネットワーク脆弱性を強調
サイバー・フィジカル・システム(CPS)保護会社である 2025年3月26日 Clarotyは本日、攻撃者が利用するために最も切望しているコネクテッド医療機器への最も危険な曝露に関する新しい研究を発表しました。 Based on analysis of over 2.25 million Internet of Medical Things (IoMT) and 647,000-plus operational technology (OT) devices across 351 healthcare organizations, the “State of CPS Security: Healthcare Exposures 2025” report found 89% of organizations have the top 1% of riskiest IoMT devices – which contain known exploitable vulnerabilities (KEVs) linked to active ransomware campaigns as well as an insecure connection to the internet – on their networks. これらの数字は、ほとんどのセキュリティチームが改善作業に優先順位を付けるべき、高度にターゲットを絞った重要な領域を示しています。
医療セクターにおけるサイバー攻撃は深刻化し続けており、その防止のためのリソースは限られているため、このレポートでは、ランサムウェア、恐喝攻撃、安全でないインターネット接続を利用する攻撃のリスクが高い医療資産を明らかにしています。 Claroty の Team82 は、医療およびOTデバイスのどの脆弱性とエクスポージャーを優先して修復する必要があるかを特定する際に、病院と医療提供組織(HDO)が直面する課題を分析しました。
報告書には、病院情報システム(HIS)、画像などのIoMTデバイス、患者機器、病院OTシステムなど、いくつかの重要な領域におけるリスクエクスポージャーが詳述されています。 運用の継続性と 患者ケア への提供の中断が重要な懸念であるため、この報告書は医療機器のリスク要因の特定の組み合わせに焦点を当てました。KEVの存在、KEVがランサムウェアとリンクしていること、および安全でないインターネット接続。 これは、医療機関に現実の差し迫った危険をもたらす暴露の頂点を表しています。 これらは、攻撃者が医療ネットワークに侵入するための最もアクセスしやすいエントリーポイントであり、分析されたほぼすべての組織に存在しています。 リスク低減に エクスポージャー管理ベースのアプローチを採用すると、組織が理論上ではなく実際のリスク領域に優先順位を付けるのに十分な管理可能なデバイスのサブセットが生成されます。
主な所見:
IoMTデバイスの9%がシステムに確認されたKEVを含んでおり、組織の 99%に影響を与えています。
IoMTデバイスの1%は、アクティブなランサムウェアキャンペーンや安全でないインターネット接続に関連するKEVを搭載しており、組織の 89%に影響を与えています。
イメージングシステム(X線、CTスキャン、MRI、超音波など)の8%は、KEVがランサムウェアや安全でないインターネット接続と関連しており、これが最もリスクの高い医療機器カテゴリとなっています。これは組織の 85%に影響を与えています。
臨床患者データ、管理情報、財務情報を管理するHISの20%は、KEVがランサムウェアや安全でないインターネット接続と関連しており、組織の 58%に影響を与えています。
“病院は、 患者ケアをサポートする重要なシステムのセキュリティを確保しながら、デジタル変革を強いられている”と、 Clarotyのヘルスケア産業プリンシパルであるTy Greenhalgh氏は述べた。 サイバー犯罪者、特にランサムウェアグループは、時代遅れのテクノロジーと安全でない接続性を利用して、病院ネットワークに足がかりを得ています。 これらの脅威に対抗するために、医療セキュリティのリーダーは、患者の安全を保護し、運用の継続性を確保するために、最も重要な脆弱性を優先し、HHSのHPHサイバーパフォーマンス目標などの業界ガイドラインと改善の取り組みを整合させるという、エクスポージャー中心のアプローチを取る必要があります。
Team82’s 件の調査結果、詳細な分析、推奨されるセキュリティ対策にアクセスするには、“State of CPS Security: Healthcare Exposures 2025” report.”をダウンロードしてください。
方法論
State of CPS Security: Healthcare Exposures 2025” レポートは、Team82、 Clarotyの脅威研究チーム、および当社のデータサイエンティストによって観察および分析された、ヘルスケアセクター全体のIoMTおよびOTデバイスに対する脆弱性および曝露傾向のスナップショットです。
について Claroty
Claroty は、安全な ミッションクリティカルなインフラストラクチャのために 比類のない業界中心のプラットフォーム 構築されたサイバー物理システム(CPS)保護を再定義しました。 クラロティ・プラットフォーム は、Claroty xDome のクラウド、または Claroty Claroty Continuous Threat Detection (CTD) のオンプレミスのいずれにおいても、 エクスポージャー管理、ネットワーク保護、 安全なアクセス、脅威検出で構成される 最も詳細な資産可視性 と を市場 最も広範なCPS向けソリューション・セット に提供します。 受賞歴のある脅威調査と幅広い技術提携に裏付けられたThe クラロティ・プラットフォーム は、CPSリスクを効果的に削減し、価値創出までの時間を最短に短縮し、総所有コストを削減します。 Claroty は、世界中の何千ものサイトで何百もの組織によって展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。 詳細については、 claroty.com。
