Zephyrnet-logo

Cynerio Research constateert dat kritieke risico's voor medische hulpmiddelen blijven bestaan...

Datum:

Nieuws afbeelding

Ziekenhuizen en gezondheidssystemen hebben niet meer gegevens nodig - ze hebben geavanceerde oplossingen nodig die risico's verminderen en hen in staat stellen terug te vechten tegen cyberaanvallen, en als leveranciers van medische apparatuur is het tijd voor ons allemaal om op te staan.

Na een jaar van ongekende ransomware-aanvallen op ziekenhuizen en zorgstelsels – en met de gezondheidszorg nu de #1 doelwit voor cybercriminelen - kritieke risico's van medische apparatuur in ziekenhuisomgevingen blijven ziekenhuizen en hun patiënten kwetsbaar maken voor cyberaanvallen en gegevensbeveiligingsproblemen.

In de 2022 State of Healthcare IoT-apparaatbeveiligingsrapport, Cynerio, ontdekte dat beveiligingsbedreigingen met betrekking tot IoT en gerelateerde apparaten in zorgomgevingen ernstig onderbelicht zijn gebleven, ondanks toegenomen investeringen in cyberbeveiliging in de gezondheidszorg. Uit gegevens blijkt dat 53% van de aangesloten medische apparaten en andere IoT-apparaten in ziekenhuizen een bekende kritieke kwetsbaarheid hebben. Bovendien heeft een derde van de IoT-apparaten voor de gezondheidszorg aan het bed – waarvan patiënten het meest afhankelijk zijn voor optimale gezondheidsresultaten – een kritisch risico. Als ze worden aangevallen, kunnen deze kwetsbaarheden van invloed zijn op de beschikbaarheid van diensten, de vertrouwelijkheid van gegevens of de veiligheid van de patiënt – met mogelijk levensbedreigende gevolgen voor patiëntenzorg.

Aanvullende bevindingen uit het rapport zijn onder meer:

  • IV-pompen zijn het meest voorkomende IoT-apparaat voor de gezondheidszorg en hebben een leeuwendeel van het risico: IV-pompen vormen 38% van de typische IoT-voetafdruk van een ziekenhuis in de gezondheidszorg en 73% daarvan heeft een kwetsbaarheid die de veiligheid van de patiënt, de vertrouwelijkheid van gegevens of de beschikbaarheid van diensten in gevaar kan brengen als het zou worden uitgebuit door een tegenstander.
  • Gezondheidszorg IoT met verouderde Windows-versies domineren apparaten in kritieke zorgsectoren: apparaten met versies ouder dan Windows 10 zijn goed voor de meeste apparaten die worden gebruikt door farmacologie, oncologie en laboratoriumapparatuur, en vormen een groot aantal apparaten die worden gebruikt door radiologie, neurologie en operatieafdelingen, waardoor patiënten die op deze apparaten zijn aangesloten kwetsbaar blijven.
  • Standaardwachtwoorden blijven een veelvoorkomend risico: De meest voorkomende IoMT- en IoT-apparaatrisico's houden verband met standaardwachtwoorden en -instellingen die aanvallers vaak gemakkelijk kunnen verkrijgen uit online geplaatste handleidingen, waarbij 21% van de apparaten wordt beveiligd met zwakke of standaardreferenties.                         
  • Netwerksegmentatie kan kritieke IoMT- en IoT-risico's verminderen: Netwerksegmentatie kan meer dan 90 procent van de kritieke risico's van verbonden medische apparaten in ziekenhuizen aanpakken en is de meest effectieve manier om de meeste risico's van verbonden apparaten te beperken.

"Gezondheidszorg is een belangrijk doelwit voor cyberaanvallen, en zelfs met voortdurende investeringen in cyberbeveiliging blijven er kritieke kwetsbaarheden in veel van de medische hulpmiddelen waar ziekenhuizen op vertrouwen voor patiëntenzorg", zegt Daniel Brodie, CTO en mede-oprichter van Cynerio. “Zichtbaarheid en risico-identificatie zijn niet meer voldoende. Ziekenhuizen en gezondheidssystemen hebben niet meer gegevens nodig - ze hebben geavanceerde oplossingen nodig die risico's verminderen en hen in staat stellen terug te vechten tegen cyberaanvallen, en als leveranciers van medische apparatuur is het tijd voor ons allemaal om op te staan. Met de eerste ransomware-gerelateerde dodelijke slachtoffers vorig jaar, kan dit leven of dood betekenen.”

Download voor aanvullende gegevens en analyse een volledige versie van het State of Healthcare IoT Device Security Report en word lid van Cynerio voor een webinar op 27 januari voor een diepe duik in de belangrijkste bevindingen en implicaties van het rapport voor de toekomst van IoT-beveiliging in de gezondheidszorg.

Rapporteer methodologie

Cynerio verzamelt gedetailleerde informatie over de voetafdruk van aangesloten apparaten in een ziekenhuis via een gepatenteerde connector die doorgaans op de SPAN-poort van de core-switch wordt geplaatst. Hierdoor kan Cynerio het netwerkverkeer van aangesloten apparaten onmiddellijk passief bewaken zonder vertrouwelijke gegevens in gevaar te brengen. Met behulp van de diepgaande expertise van ons onderzoeksteam op het gebied van gezondheidszorg kan Cynerio honderden gepatenteerde apparaatprotocollen ontleden om metadata van apparaten te analyseren, apparaten te classificeren en informatie te verzamelen over hun risico's en kwetsbaarheden. Analyse wordt uitgevoerd door een combinatie van nauwgezet onderzoek door het Cynerio-onderzoeksteam en kunstmatige intelligentie. Cynerio analyseert of verzamelt geen elektronische persoonlijke gezondheidsinformatie als onderdeel van dit proces. De gegevens in dit rapport zijn gebaseerd op onze analyse van meer dan 10 miljoen IoT- en IoMT-apparaten die zijn verzameld uit de huidige Cynerio-implementaties in meer dan 300 ziekenhuizen en andere zorginstellingen in de VS en over de hele wereld. Alle gegevens zijn volledig geanonimiseerd.

Over Cynerio
Cynerio is het one-stop-shop Healthcare IoT-beveiligingsplatform. Met oplossingen die voorzien in alle IT-behoeften van de gezondheidszorg - van Enterprise IoT tot OT en IoMT - bevorderen we onderlinge afstemming tussen organisaties en geven we ziekenhuizen de controle, een vooruitziende blik en het aanpassingsvermogen die ze nodig hebben om cyberveilig te blijven in een voortdurend evoluerend dreigingslandschap. We stellen zorgorganisaties in staat om compliant te blijven en elke verbinding proactief te beheren op hun eigen voorwaarden met realtime IoT-aanvaldetectie en -respons en snelle risicoverminderingstools, zodat ze zich kunnen concentreren op de topprioriteit van de gezondheidszorg: het leveren van hoogwaardige patiëntenzorg. Voor meer informatie bezoek http://www.cynerio.com, of volg Cynerio op Facebook, Twitter en LinkedIn.

Deel artikel op sociale media of e-mail:

Bron: https://www.prweb.com/releases/cynerio_research_finds_critical_medical_device_risks_continue_to_threaten_hospital_security_and_patient_safety/prweb18443114.htm

spot_img

Laatste intelligentie

spot_img