Na conferência anual HIMSS24, a Claroty, empresa especializada em proteção de sistemas ciberfísicos (CPS), apresentou um novo relatório destacando preocupações significativas sobre a segurança de dispositivos médicos conectados em redes de organizações de saúde. O Relatório “The State of CPS Security: Healthcare 2023″ revelou que surpreendentes 63% das Vulnerabilidades Exploradas e Conhecidas (KEVs) rastreadas pela CISA estão presentes nessas redes. Além disso, 23% dos dispositivos médicos, incluindo aqueles utilizados em imagem, cuidados clínicos, IoT e cirurgias, apresentam pelo menos uma dessas vulnerabilidades.
Os pesquisadores da Claroty, conhecidos como Team82, investigaram a crescente exposição dos dispositivos médicos online e seus impactos na segurança cibernética das organizações de saúde. O relatório destaca a conectividade desses dispositivos, desde sistemas de imagem até bombas de infusão, e ressalta as implicações dessa exposição no ambiente digital, incluindo ameaças diretas aos pacientes.
O relatório revela ainda:
- Exposição em Redes: 22% dos hospitais conectam redes de visitantes e redes internas, criando um vetor de ataque perigoso.
- Sistemas Operacionais Sem Suporte: 14% dos dispositivos médicos estão em sistemas sem suporte ou no fim da vida útil.
- Alta Probabilidade de Exploração: Dispositivos como bombas de infusão e dispositivos cirúrgicos apresentam altas pontuações em previsão de exploração.
- Dispositivos Remotamente Acessíveis: Desfibriladores, sistemas cirúrgicos robóticos e outros dispositivos críticos são acessíveis remotamente.
Para acessar a lista completa de descobertas do Team82 da Claroty, análises detalhadas e medidas de segurança recomendadas em resposta às tendências de vulnerabilidades, faça o download do “Relatório sobre o Estado da Segurança de Sistemas Ciberfísicos (CPS): Área de Saúde 2023” (“The State of CPS Security Report: Healthcare 2023”).
Nota: As informações deste relatório são baseadas em análises detalhadas realizadas pela Claroty e não representam todas as questões de segurança cibernética relacionadas ao setor de saúde.
