HIMSS –Armis 是一家領(lǐng)先的資產(chǎn)可見性和安全公司。今天�����,該公司發(fā)布了一項新的研究����,確定了在臨床環(huán)境中暴露于惡意活動的首要聯(lián)網(wǎng)醫(yī)療設(shè)備和物聯(lián)網(wǎng) (IoT) 設(shè)備。通過使用用于追蹤逾 30 億資產(chǎn)的Armis 資產(chǎn)情報和安全平臺對相關(guān)數(shù)據(jù)進(jìn)行分析�����,該公司發(fā)現(xiàn)��,護(hù)士呼叫系統(tǒng)是風(fēng)險最大*的醫(yī)療物聯(lián)網(wǎng) (IoMT) 設(shè)備���,其次是輸液泵和配藥系統(tǒng)���。在物聯(lián)網(wǎng)設(shè)備中�,網(wǎng)絡(luò)攝像頭、打印機(jī)和網(wǎng)絡(luò)電話 (VoIP) 設(shè)備的風(fēng)險居于榜首�。
到 2026 年,智慧醫(yī)院預(yù)計將部署超過 700 萬臺物聯(lián)網(wǎng)設(shè)備����,數(shù)量比 2021 年翻一番���。醫(yī)療設(shè)備和非醫(yī)療設(shè)備之間的連接日益緊密���,可以自動將患者數(shù)據(jù)從監(jiān)控設(shè)備輸入電子記錄�。醫(yī)療環(huán)境中的這些連接和通信雖有助于改善患者護(hù)理���,但也使其越來越容易受到網(wǎng)絡(luò)攻擊�����,結(jié)果可能會導(dǎo)致患者護(hù)理中斷�。
在對 Armis 資產(chǎn)情報和安全平臺上所有聯(lián)網(wǎng)醫(yī)療設(shè)備和物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)進(jìn)行全面分析后�����,可以得出幾個值得注意的結(jié)論:
護(hù)士呼叫系統(tǒng)是風(fēng)險最高的聯(lián)網(wǎng)醫(yī)療設(shè)備��,其中 39% 的設(shè)備具有嚴(yán)重程度達(dá)到“關(guān)鍵”的未修補(bǔ)公共漏洞和暴露 (CVE)����,近一半 (48%) 的設(shè)備具有未修補(bǔ)的 CVE��。
輸液泵排在第二位�,27% 的輸液泵具有嚴(yán)重程度達(dá)到“關(guān)鍵”的未修補(bǔ) CVE����,30% 的輸液泵具有未修補(bǔ)的 CVE。
配藥系統(tǒng)排在第三位�,4% 的設(shè)備具有嚴(yán)重程度達(dá)到“關(guān)鍵”的未修補(bǔ) CVE,但 86% 的設(shè)備具有未修補(bǔ)的 CVE���。此外,32% 的設(shè)備在不受支持的 Windows 版本上運(yùn)行����。
近五分之一 (19%) 的聯(lián)網(wǎng)醫(yī)療設(shè)備正在運(yùn)行不受支持的操作系統(tǒng)版本。
我們在臨床環(huán)境中監(jiān)控的網(wǎng)絡(luò)攝像頭中�,超過一半具有嚴(yán)重程度達(dá)到“關(guān)鍵”的未修補(bǔ) CVE (56%) 及未修補(bǔ) CVE (59%),使其成為風(fēng)險最大的物聯(lián)網(wǎng)設(shè)備�����。
打印機(jī)是臨床環(huán)境中風(fēng)險第二大的物聯(lián)網(wǎng)設(shè)備����,37%的打印機(jī)具有未修補(bǔ)的 CVE,30% 的打印機(jī)具有嚴(yán)重程度達(dá)到“關(guān)鍵”的未修補(bǔ) CVE����。
VoIP 設(shè)備排在第三位。雖然 53 %的 VoIP 設(shè)備具有未修補(bǔ)的 CVE�����,但只有 2% 的設(shè)備具有嚴(yán)重程度達(dá)到“關(guān)鍵”的未修補(bǔ) CVE�����。
Armis 醫(yī)療保健首席解決方案架構(gòu)師 Mohammad Waqas 表示:“這些數(shù)字有力地反映了全球醫(yī)療保健組織面臨的挑戰(zhàn)����。由于該行業(yè)存在護(hù)理人員短缺的難題�����,技術(shù)的進(jìn)步對于提高護(hù)理服務(wù)的速度和質(zhì)量至關(guān)重要�,但隨著護(hù)理服務(wù)的互聯(lián)性越來越強(qiáng),受攻擊面也日益擴(kuò)大�。利用全面的可見性和持續(xù)的情境化監(jiān)控保護(hù)每一種聯(lián)網(wǎng)設(shè)備(包括醫(yī)療、物聯(lián)網(wǎng),甚至是建筑管理系統(tǒng))�����,是確�����;颊甙踩年P(guān)鍵要素���。”
Armis 為全球一些大型醫(yī)療保健服務(wù)組織的所有醫(yī)療資產(chǎn)和患者護(hù)理環(huán)境提供安全保障:
“對我們而言�,Armis 似乎是一個很好的選擇,因為它即刻讓我們看到了哪些設(shè)備已接入網(wǎng)絡(luò)���。它向我們展示了這些設(shè)備如何相互交互�����、根據(jù)觀察到的行為創(chuàng)建了警報���,并根據(jù)這些警報強(qiáng)制執(zhí)行了防火墻規(guī)則�!盉urke Rehabilitation Hospital 的網(wǎng)絡(luò)運(yùn)營和安全總監(jiān) Brian Schultz 表示。
“指標(biāo)和問責(zé)是了解如何保護(hù)醫(yī)院網(wǎng)絡(luò)的關(guān)鍵�����,而 Armis 在以易于訪問的方式向我們提供相關(guān)數(shù)據(jù)方面發(fā)揮著重要作用。毋庸置疑��,它通過揭示我們以前從未知曉的風(fēng)險���,填補(bǔ)了我們安全庫中的空白。起初����,我認(rèn)為 Armis 只是一個不錯的選擇,但現(xiàn)在它已經(jīng)成為我們網(wǎng)絡(luò)防御中的一個必要組成部分�����!盡ater Misericordiae University Hospital 首席信息官 (CIO) Michael Connolly 博士表示����。
KLAS Research 最近將 Armis 評為醫(yī)療保健物聯(lián)網(wǎng)安全領(lǐng)域的優(yōu)秀企業(yè)(在 2023 年 KLAS 最佳:軟件和服務(wù)報告中)���。要了解關(guān)于 Armis 如何幫助醫(yī)療保健組織識別和保護(hù) IoMT、IoT、OT 和 IT 資產(chǎn)的更多信息�����,請訪問:https://www.armis.com/cybersecurity/healthcare/
Armis 將參加 2023 年 4 月 17 日至 21 日在伊利諾伊州芝加哥舉行的 HIMSS 大會��,并在美國中部時間 2023 年 4 月 19日(星期三)下午 3:45 至 4:05 發(fā)表演講��,演講題目是:黑客涌入代理商不敢涉足的領(lǐng)域����。要在 HIMSS 上了解 Armis�,請造訪 Cyber Command Center 的 2276 號展位或 4309-48 號展臺�����。
要了解您在為醫(yī)療保健組織加強(qiáng)網(wǎng)絡(luò)安全方面可以發(fā)揮什么作用��,請預(yù)約演示�����。
*Armis 通過以下方法確定風(fēng)險最高的設(shè)備類型:查看 Armis 資產(chǎn)情報和安全平臺上所有聯(lián)網(wǎng)的醫(yī)療設(shè)備和物聯(lián)網(wǎng)設(shè)備�����,然后確定哪些類型的設(shè)備在嚴(yán)重程度達(dá)到“關(guān)鍵”的未修補(bǔ)公共漏洞和暴露 (CVE) 方面所占比例最高。
關(guān)于 Armis
Armis 是領(lǐng)先的資產(chǎn)可見性和安全公司��,提供業(yè)界首個統(tǒng)一的資產(chǎn)智能平臺�,旨在解決聯(lián)網(wǎng)資產(chǎn)帶來的新攻擊和攻擊面越來越大的問題。 財富 100 強(qiáng)公司信任我們實時�、持續(xù)的保護(hù),可全方位查看 IT�����、云端�、物聯(lián)網(wǎng)設(shè)備���、醫(yī)療設(shè)備 (IoMT)����、運(yùn)營技術(shù) (OT)�、工業(yè)控制系統(tǒng) (ICS) 和 5G 中的所有托管和非托管資產(chǎn)。Armis 提供被動網(wǎng)絡(luò)資產(chǎn)管理����、風(fēng)險管理和自動執(zhí)行��。 Armis 是一家私營公司���,總部位于美國加利福尼亞州。
