제퍼넷 로고

시네리오 리서치(Cynerio Research), 중요한 의료 기기 위험이 계속해서…

시간

뉴스 이미지

병원과 의료 시스템에는 더 많은 데이터가 필요하지 않습니다. 위험을 완화하고 사이버 공격에 맞서 싸울 수 있는 고급 솔루션이 필요하며 의료 기기 보안 제공자로서 우리 모두가 나서야 할 때입니다.

유례없는 XNUMX년 후 ransomware 공격 병원 및 의료 시스템 – 그리고 이제 의료와 함께 #1 타겟 사이버 범죄자를 위한 – 병원 환경의 중요한 의료 기기 위험으로 인해 병원과 환자는 사이버 공격 및 데이터 보안 문제에 계속 취약합니다.

의에서 2022년 의료 IoT 기기 보안 현황 보고서, 시네 리오, 의료 사이버 보안에 대한 투자 증가에도 불구하고 의료 환경 내의 IoT 및 관련 장치와 관련된 보안 위협이 여전히 해결되지 않고 있다는 사실을 발견했습니다. 데이터에 따르면 병원에 있는 연결된 의료 기기 및 기타 IoT 기기의 53%에 알려진 치명적인 취약점이 있습니다. 또한 환자가 최적의 건강 결과를 얻기 위해 가장 의존하는 침대 옆 의료 IoT 장치의 XNUMX분의 XNUMX에 심각한 위험이 있습니다. 공격을 받으면 이러한 취약성이 서비스 가용성, 데이터 기밀성 또는 환자 안전에 영향을 미칠 수 있으며 잠재적으로 생명을 위협하는 결과 환자 치료를 위해.

추가보고 결과는 다음과 같습니다.

  • IV 펌프는 가장 일반적인 의료 IoT 장치이며 가장 큰 위험 요소입니다. IV 펌프는 병원의 일반적인 의료 IoT 설치 공간의 38%를 구성하고 그 중 73%는 환자 안전, 데이터 기밀성 또는 서비스 가용성을 위태롭게 할 수 있는 취약성을 가지고 있습니다. 적이 악용할 경우.
  • 오래된 Windows 버전을 실행하는 의료 IoT가 중환자 치료 분야에서 장치를 지배: Windows 10보다 오래된 버전을 실행하는 장치가 약리학, 종양학 및 실험실 장치에서 사용되는 대부분의 장치를 차지하며 방사선, 신경학 및 의학 분야에서 사용되는 다수의 장치를 구성합니다. 이러한 장치에 연결된 환자를 취약하게 만듭니다.
  • 기본 암호는 일반적인 위험으로 남아 있습니다. 가장 일반적인 IoMT 및 IoT 장치 위험은 공격자가 종종 온라인에 게시된 설명서에서 쉽게 얻을 수 있는 기본 암호 및 설정과 연결되어 있으며 장치의 21%는 취약하거나 기본 자격 증명으로 보호됩니다.                         
  • 네트워크 세분화는 중요한 IoMT 및 IoT 위험을 줄일 수 있습니다. 네트워크 세분화는 병원의 연결된 의료 기기에서 발생하는 중요한 위험의 90% 이상을 해결할 수 있으며 연결된 장치에서 발생하는 대부분의 위험을 완화하는 가장 효과적인 방법입니다.

다니엘 브로디(Daniel Brodie) CTO 겸 공동 설립자는 "의료는 사이버 공격의 주요 표적이며 사이버 보안에 대한 지속적인 투자에도 불구하고 병원이 환자 치료에 의존하는 많은 의료 기기에 심각한 취약성이 남아 있습니다."라고 말했습니다. “가시성과 위험 식별만으로는 더 이상 충분하지 않습니다. 병원과 의료 시스템에는 더 많은 데이터가 필요하지 않습니다. 위험을 완화하고 사이버 공격에 맞서 싸울 수 있는 고급 솔루션이 필요하며 의료 기기 보안 제공자로서 우리 모두가 나서야 할 때입니다. 작년에 첫 번째 랜섬웨어 관련 사망자가 보고된 만큼 생사를 가리킬 수 있습니다.”

추가 데이터 및 분석을 위해 Health of Healthcare IoT 기기 보안 보고서의 전체 버전을 다운로드하고 Cynerio에 가입하십시오. 27월 XNUMX일 웨비나 보고서의 주요 결과와 향후 의료 IoT 보안에 대한 시사점에 대해 자세히 알아보려면

보고 방법론

Cynerio는 일반적으로 코어 스위치의 SPAN 포트에 있는 특허 받은 커넥터를 통해 병원의 연결된 장치 공간에 대한 자세한 정보를 수집합니다. 이를 통해 Cynerio는 기밀 데이터를 위험에 빠뜨리지 않고 연결된 장치의 네트워크 트래픽을 수동적으로 즉시 모니터링할 수 있습니다. 우리 연구팀의 심도 있는 의료 전문 지식을 사용하여 Cynerio는 수백 개의 독점 장치 프로토콜을 구문 분석하여 장치 메타데이터를 분석하고, 장치를 분류하고, 위험 및 취약성에 대한 정보를 컴파일할 수 있습니다. 분석은 시네리오 연구팀의 세심한 조사와 인공지능의 결합을 통해 이루어진다. Cynerio는 이 프로세스의 일부로 전자 개인 건강 정보를 분석하거나 수집하지 않습니다. 이 보고서의 데이터는 미국과 전 세계의 10개 이상의 병원 및 기타 의료 시설에서 현재 Cynerio 구현에서 수집된 천만 개 이상의 IoT 및 IoMT 장치에 대한 분석을 기반으로 합니다. 모든 데이터는 완전히 익명화됩니다.

Cynerio 정보
시네 리오 원스톱 헬스케어 IoT 보안 플랫폼입니다. Enterprise IoT에서 OT 및 IoMT에 이르기까지 의료의 모든 IT 요구 사항을 충족하는 솔루션을 통해 조직 간 조정을 촉진하고 병원에 지속적으로 진화하는 위협 환경에서 사이버 보안을 유지하는 데 필요한 제어, 예측 및 적응성을 제공합니다. 우리는 의료 기관이 실시간 IoT 공격 감지 및 대응과 신속한 위험 감소 도구를 통해 규정을 준수하고 모든 연결을 사전에 관리할 수 있도록 권한을 부여하여 의료의 최우선 순위인 양질의 환자 치료 제공에 집중할 수 있도록 합니다. 자세한 내용은 방문 http://www.cynerio.com, 또는 Cynerio 팔로우 페이스북, 트위터링크드인.

소셜 미디어 또는 이메일에 기사 공유 :

출처: https://www.prweb.com/releases/cynerio_research_finds_critical_medical_device_risks_continue_to_threaten_hospital_security_and_patient_safety/prweb18443114.htm

spot_img

최신 인텔리전스

spot_img