보도 자료
“CPS 보안 보고서 상태: Healthcare 2023” , 환자 치료와 직접 관련된 의료 기기의 놀랄만한 보안 격차 공개
뉴욕과 플로리다 주 올랜도 – 2024년 3월 12일 – 사이버 물리 시스템 보호 회사인 Claroty는 오늘 연례 HIMSS24 컨퍼런스에서 병원 및 클리닉과 같은 의료 기업 네트워크에 연결된 의료 기기의 보안에 관한 데이터에 관한 새로운 보고서를 발표했습니다. CPS 보안 현황 보고서: Healthcare 2023 은 이러한 네트워크에서 CISA 추적 KEV(Known Exploited Vulnerabilities)의 63%가 놀랍게도 놀랍게도, 이미징 장치, 임상 IoT 장치 및 수술 장치를 포함한 의료 장치의 23%가 최소 1개의 KEV를 가지고 있음을 발견했습니다.
Claroty의 수상 경력에 빛나는 연구 그룹인 The State of CPS Security Report의 첫 번째 의료 중심 버전 인 Team82에서는 점점 더 많은 커넥티드 의료 기기와 환자 시스템이 온라인화되면서 병원 운영에 방해가 되는 사이버 공격에 대한 노출이 어떻게 증가하는지 살펴봅니다. 이 연구의 목적은 이미징 시스템에서 주입 펌프에 이르기까지 중요한 의료 기기의 광범위한 연결성 입증하고 온라인에서 노출의 영향을 설명하는 것입니다. 취약성과 실행의 약점은 Team82’s 건의 연구에서 흔히 드러나며, 이러한 각 사례에서 잠재적으로 부정적인 환자 결과를 얻기 위해 직접선을 그릴 수 있습니다.
Claroty의 연구 담당 부사장인 Amir Preminger는 “연결성은 병원 네트워크의 큰 변화를 촉진하여, 의사들이 이전에는 볼 수 없었던 효율성으로 원격으로 진단, 처방 및 치료할 수 있게 함으로써 환자 치료의 극적인 개선을 이루었습니다”라고 말했습니다. “그러나 연결성 성이 증가하려면 적절한 네트워크 아키텍처와 공격자에 대한 노출에 대한 이해가 필요합니다. 의료 기관과 그 보안 파트너는 침입을 견딜 수 있는 탄력적인 의료 기기 및 시스템의 필요성을 강조하는 정책과 전략을 개발해야 합니다. 여기에는 안전한 원격 액세스, 위험 관리 우선 순위 지정, 세분화 구현이 포함됩니다.\"
주요 결과:
게스트 네트워크 노출: 병원의 22%가 를 커넥티드 디바이스 환자와 방문객에게 WiFi 액세스와 내부 네트워크를 제공하는 게스트 네트워크를 연결합니다. 이는 위험한 공격 경로를 만듭니다. 공격자가 공용 WiFi에서 신속하게 자산을 찾아 표적하고, 환자 치료 장치가 있는 내부 네트워크에 대한 가교 역할을 할 수 있기 때문입니다. 실제로, Team82’s 건의 연구에 따르면, 중요한 장비인 수술 기기의 4%가 실패할 경우 환자 치료에 부정적인 영향을 미칠 수 있는 것으로 나타났습니다.
지원되지 않는 또는 수명 종료 OS: 연결된 의료 기기의 14%가 지원되지 않는 또는 수명 종료 OS에서 실행되고 있습니다. 지원되지 않는 장치 중 32%는 진단 및 처방 치료에 필수적인 X-선 및 MRI 시스템을 포함한 영상 장치이고, 7%는 수술 장치입니다.
악용 가능성 높음: 이 보고서는 악용 예측 채점 시스템(EPSS) 점수가 높은 장치를 조사했으며, 이는 소프트웨어 취약성이 0-100의 척도로 야생에서 악용될 확률을 나타냅니다. 분석 결과, 주입 펌프와 같은 환자 기기의 11%와 수술 기기의 10%가 높은 EPSS 점수를 받은 취약성을 가지고 있는 것으로 나타났습니다. OS가 지원되지 않는 장치를 살펴보면 해당 범주의 수술 장치 중 85%가 EPSS 점수가 높습니다.
원격 액세스 가능 장치: 이 연구에서는 어떤 의료 장치에 원격으로 액세스할 수 있는지 조사했으며, 제세동기, 로봇 수술 시스템 및 제세동기 게이트웨이를 포함하여 고장으로 인한 결과가 높은 장치가 이 그룹에 속함을 발견했습니다. 연구에 따르면 영상 장치의 66%, 수술 장치의 54%, 환자 장치의 40%가 원격으로 액세스할 수 있는 것으로 나타났습니다.
취약성 추세에 대응하여 Team82’s 개의 전체 조사 결과, 심층 분석 및 권장 보안 조치에 액세스하려면 “CPS 보안 보고서 상태: Healthcare 2023”를 다운로드하십시오.
이 보고서와 Claroty가 새로 출시한 Claroty의 Medigate by Claroty 플랫폼용 지능형 이상 위협 탐지 모듈에 대한 자세한 내용은 플로리다주 올랜도에서 3월 11-15 일에 개최되는 HIMSS Global Health Conference 부스 #1627에서 확인할 수 있습니다.
방법
CPS 보안 현황 보고서: Healthcare 2023 은 Team82, Claroty의 위협 연구 팀 및 데이터 과학자가 관찰하고 분석한 의료 사이버 보안 동향, 의료 기기 취약성 및 사고에 대한 스냅샷입니다. 또한 국가 취약성 데이터베이스(NVD), 사이버 보안 및 인프라 보안 기관(CISA), 의료 부문 조정 위원회 실무 그룹 등을 포함한 신뢰할 수 있는 오픈 소스의 정보와 통찰력을 사용하여 연구 결과에 귀중한 맥락을 제공했습니다.
확인
이 보고서의 주요 저자는 Claroty의 풀스택 데이터 과학자인 Chen Fradkin입니다. 기여자에는 업계의 주요 의료 서비스업체인 Ty Greenhalgh, 위험 팀 책임자인 Yuval Halaban, 위험 그룹 책임자인 Rotem Mesika, 데이터 부사장인 Nadav Erez, 연구 부사장인 Amir Preminger가 포함됩니다. Team82 과 이 보고서의 다양한 측면에 대한 탁월한 지원과 이를 촉진한 연구 노력에 대한 데이터 부서 전체에 특별한 감사를 표합니다.
정보 Claroty
Claroty 는 산업, 의료, 상업 및 공공 부문 환경 전반에 걸쳐 사이버 물리 시스템을 보호할 수 있는 권한을 부여합니다. 확장형 사물 인터넷 이 회사의 통합 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 위험 및 취약성 관리, 위협 탐지 및 보안 원격 액세스을 위한 모든 범위의 제어를 제공합니다. 세계 최대의 투자 회사 및 산업 자동화 벤더의 지원을 받는 Claroty 는 전 세계 수천 개의 사이트에 수백 개의 조직이 배포하고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.
