新聞稿
來自 Claroty 的 Team82 大新研究強調了醫療環境中最危險的醫療器材暴露
CPS 安全性狀態:醫療保健暴險 2025” 強調最緊急的醫療保健裝置和網路漏洞,包括醫院的 OT 風險
紐約 – 2025年3月26日 網路 網路實體系統(CPS) 保護公司 Claroty 今天發表了新的研究,內容是關於對對手最夢寐以求的連網醫療設備暴露風險。 Based on analysis of over 2.25 million Internet of Medical Things (IoMT) and 647,000-plus operational technology (OT) devices across 351 healthcare organizations, the “State of CPS Security: Healthcare Exposures 2025” report found 89% of organizations have the top 1% of riskiest IoMT devices – which contain known exploitable vulnerabilities (KEVs) linked to active ransomware campaigns as well as an insecure connection to the internet – on their networks. 這些數字代表一個高度目標性的關鍵領域,大多數安全團隊應優先考慮其補救措施。
隨著醫療保健產業的網路攻擊嚴重程度不斷上升,以及防止這些攻擊的資源仍然有限,這份報告照亮了具有勒索軟體、勒索攻擊和利用不安全網際網路連接的攻擊高風險的醫療資產。 Claroty 的 Team82 項分析了醫院和醫療保健服務組織 (HDO) 在識別醫療和 OT 設備中的弱點和風險以優先補救時所面臨的挑戰。
報告詳細列出了幾個關鍵領域的風險暴露—醫院資訊系統 (HIS)、影像等 IoMT 裝置、患者設備和醫院 OT 系統。 由於營運連續性和患者照護交付中斷是主要問題,該報告著重於醫療設備風險因素的具體組合:KEV 的存在、與勒索軟體相關的 KEV,以及不安全的網路連線。 這代表暴露量的頂點,共同對醫療保健組織構成真實、迫切的危險。 這些是威脅發動者進入醫療網路最容易取得的進入點,幾乎存在於所有分析過的組織中。 採用以風險降低管理為基礎的方法,可產生足夠管理的裝置子集,讓組織優先考慮實際的風險領域,而非理論上的風險領域。
關鍵發現:
9% 的 IoMT 裝置在其系統中包含已確認的 KEV,影響 99% 的組織。
1% 的 IoMT 裝置攜帶 KEV 與活躍的勒索軟體活動和不安全的網際網路連線有關,影響了 89% 的組織。
8% 的成像系統(X 光、CT 掃描、MRI、超音波等)都有 KEV 與勒索軟體和不安全的網際網路連線有關,這使得這成為影響 85% 組織最危險的醫療設備類別。
20% 管理臨床患者資料的 HIS,以及行政和財務資訊,讓 KEV 與勒索軟體和不安全的網路連線連結,影響 58% 的組織。
Claroty 醫療保健產業負責人 Ty Greenhalgh 表示: 網路犯罪份子,尤其是勒索軟體團體,利用過時的技術和不安全的連線能力,在醫院網路中佔有一席之地。 為了應對這些威脅,醫療保健安全領導者必須採取以暴露為中心的方法 — 優先考慮最關鍵的漏洞,並根據 HHS 的 HPH 網路效能目標等行業指南調整補救措施 — 以保護患者安全並確保營運連續性。
若要存取 Team82’s 組完整的發現、深入分析和建議的安全措施,請下載 “State of CPS Security: Healthcare Exposures 2025” report。
方法
The “State of CPS Security: Healthcare Exposures 2025” report is a snapshot of the vulnerability and exposure trends to IoMT and OT devices across the healthcare sector observed and analyzed by Team82, Claroty’s threat research team, and our data scientists.
關於 Claroty
Claroty 重新定義 網路實體系統(CPS) 防護,採用業界無與倫比的平台來確保關鍵任務基礎架構的安全。 Claroty 平台提供市場上最深入的資產可見性和最廣泛的 CPS 內建解決方案,包括暴露管理、網路保護、安全存取和威脅偵測,無論是在雲端搭配 Claroty xDome 還是內部搭配 Claroty Continuous Threat Detection (CTD)。 Claroty Platform 以獲獎的威脅研究和廣泛的技術聯盟為後盾,使組織能夠有效降低 CPS 風險,以最快的速度實現價值並降低總擁有成本。 Claroty 由全球數千個站點的數百個組織部署。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲均有業務。 如需瞭解更多資訊,請造訪 claroty.com。
