Wir stellen vor: Claroty xDome Secure Access Cloud Service
Mehr erfahren
ES-Flaggen-Symbol SPA FR Flaggen-Symbol FRE IT-Flaggen-Symbol ITA BR-Flaggen-Symbol POR JA-Flaggen-Symbol 日本語 CN-Flaggen-Symbol 简体中文 TW Flaggen-Symbol 繁體中文 KR-Flaggen-Symbol 한국어
Demo anfordern
Claroty Suche umschalten

Bericht

Bericht zum Stand der CPS-Sicherheit: Gesundheitswesen 2023

Team82's Analyse der Cybersecurity-Trends und -Ereignisse, die sich auf die Sicherheit von medizinischen Geräten und die gesamte Gesundheitsbranche auswirken.

Den Bericht ansehen

Dieser Team82-Bericht untersucht die Schwachstellen und Implementierungsprobleme, die sich auf die Cybersicherheit von vernetzten medizinischen Geräten und Gesundheitsnetzwerken auswirken. Wir zeigen die breite Konnektivität kritischer medizinischer Geräte - von bildgebenden Systemen bis hin zu Infusionspumpen - und beschreiben die Auswirkungen ihrer Online-Exposition. Schwachstellen und Implementierungsmängel tauchen bei unseren Untersuchungen häufig auf, und in jedem dieser Fälle lässt sich eine direkte Verbindung zu potenziell negativen Folgen für die Patienten herstellen.

Unsere Forschung wird dies veranschaulichen:

  • Die Vielzahl medizinischer Geräte, die bekannte, ausnutzbare Schwachstellen aufweisen, die Angreifer ausnutzen können und die eindeutig negative Auswirkungen auf die Patientensicherheit haben. 

  • Der weit verbreitete fortgesetzte Einsatz älterer medizinischer Geräte, die von den Anbietern und Herstellern nicht mehr unterstützt werden, einschließlich chirurgischer Instrumente, die im Falle eines Versagens zu negativen Folgen für die Patienten führen können

  • Die Verbreitung von Schwachstellen bei der Umsetzung, wie z. B. medizinische Geräte, die Gast- und interne Netzwerke überbrücken, und die damit verbundenen Risiken

Die Organisationen des Gesundheitswesens befinden sich an einem entscheidenden Punkt, an dem die Cybersicherheit nicht mehr nur eine reaktive Maßnahme sein kann. Sie muss sowohl für die Gesundheitsdienstleister als auch für die Hersteller zu einer zentralen geschäftlichen und strategischen Überlegung werden. Wir hoffen, dass dieser Bericht Entscheidungsträger und politische Entscheidungsträger darüber informiert, wo die wichtigsten Probleme im Bereich der Cybersicherheit liegen und welche Risiken sie berücksichtigen müssen.

Teilen Sie
LinkedIn Twitter Facebook

Sind Sie daran interessiert, mehr über die Cybersecurity-Lösungen von Claroty zu erfahren?

Demo anfordern

Wichtigste Ergebnisse

Bekannte ausgenutzte Schwachstellen in medizinischen Geräten

Die KEV-Datenbank der CISA erfasst Schwachstellen, die bei öffentlich bekannten Angriffen verwendet werden. Bei unseren Recherchen haben wir festgestellt, dass 63 % der von der CISA erfassten KEVs in Netzwerken des Gesundheitswesens zu finden sind und 23 % der medizinischen Geräte (bildgebende Systeme, klinische IoT-Geräte, chirurgische Geräte) mindestens eine KEV aufweisen. 

Hier ist eine Aufschlüsselung nach Prozentsatz der Gerätetypen mit mindestens einer bekannten Sicherheitslücke:

Bericht herunterladen

Patienten und chirurgische Geräte mit hohen EPSS-Scores

EPSS-Scores sind eine relativ neue Metrik, die die Wahrscheinlichkeit angibt, dass eine Sicherheitslücke innerhalb von 30 Tagen nach ihrer Veröffentlichung ausgenutzt wird. Unsere Untersuchung schlüsselt die medizinischen Gerätetypen auf, die Schwachstellen mit hohen EPSS-Scores aufweisen. 

Die Risiken veralteter medizinischer Geräte 

Unsere Untersuchungen zeigen, dass in Krankenhausnetzwerken häufig ältere medizinische Geräte mit nicht unterstützten und/oder nicht verwalteten Betriebssystemen eingesetzt werden. Diese Systeme werden von ihren jeweiligen Anbietern als nicht mehr zeitgemäß angesehen und nicht mehr mit Sicherheits- oder Funktionsupdates versorgt. Im Folgenden finden Sie einige Daten aus unseren Untersuchungen zu Altsystemen.

Bericht herunterladen

Breite Konnektivität von medizinischen Geräten 

Die Konnektivität hat enorme Veränderungen in den Krankenhausnetzen bewirkt, die durch Ferndiagnose- und -behandlungsmöglichkeiten zu großen Verbesserungen in der Patientenversorgung geführt haben. Da nun viele dieser Systeme online erreichbar sind, werden Implementierungsfehler vergrößert und ausnutzbare Schwachstellen im Internet offengelegt. Im Folgenden zeigen wir anhand unserer Forschungsarbeiten die Bandbreite der angeschlossenen Geräte, die zur Internetkommunikation fähig sind...

...und die Prozentsätze unserer Untersuchung von Geräten, die aus der Ferne zugänglich sind und im Falle eines Angriffs ein hohes Ausfallrisiko darstellen.

Gastnetzwerke als Brücke zu kritischen Systemen

Gastnetzwerke - die von den untersuchten Krankenhäusern als solche bezeichnet werden -, die Patienten und Gästen WiFi-Dienste zur Verfügung stellen, können auch eine Brücke zu anderen internen Netzwerken darstellen. 22 % der von uns untersuchten Krankenhäuser haben Geräte angeschlossen, die eine Brücke zwischen Gast- und internen Netzwerken bilden, wodurch Geräte mit Schwachstellen, einschließlich solcher mit kritischen CVSS-Scores oder hohen EPSS-Scores, gefährdet sind.

Bericht herunterladen

Den Bericht ansehen

Bitte füllen Sie das Formular aus, um den Bericht einzusehen.

Claroty
LinkedIn Twitter YouTube Facebook