63% 的 CISA 已知漏洞攻擊漏洞都出現在 Claroty 的 Team82 份研究發現：醫療組織網路。

CPS 安全狀態報告：Healthcare 2023” 揭露直接與患者照護連結的醫療器材安全缺口

紐約州和佛羅里達州奧蘭多 2024年3月12日 – 網路實體系統(CPS) 保護公司 Claroty 今天在 HIMSS24 年度大會上發表了一份新報告，該報告揭露了有關醫院和診所等醫療保健組織網路所連接之醫療器材的安全性。 CPS 安全狀態報告：Healthcare 2023 發現了這些網路上 63% 的 CISA 追蹤已知漏洞 （KEV），而且 23% 的醫療設備，包括影像裝置、臨床 IoT 裝置和手術裝置，至少有一個 KEV。

在 CPS 安全狀態報告的第一版 Team82 中， Claroty 的獲獎研究小組探討了越來越多連線的醫療設備和患者系統進入線上模式所帶來的挑戰，如何增加接觸日益增加的網路攻擊趨勢，以干擾醫院營運。 本研究的目的是證明關鍵醫療設備的廣泛連接，從成像系統到輸液幫浦，並描述其線上暴露的影響。 在 Team82’s 研究中，弱點和實施弱點經常浮現，而且在每種情況下，可以繪製直接線，以潛在負面的患者結果。 

Claroty 研究副總裁 Amir Preminger 表示： 然而，連線能力的增加需要適當的網路架構，並瞭解它引入的攻擊者暴露情況。 醫療保健組織及其安全合作夥伴必須制定政策和策略，以強調對能夠承受入侵的彈性醫療設備和系統的需求。 這包括安全的遠端存取、確定風險管理的優先順序和實施區隔。” 

關鍵發現：

• 訪客網路暴露： 22% 的醫院擁有連接裝置，橋接訪客網路，為患者和訪客提供 WiFi 存取和內部網路。 這會形成危險的攻擊媒介，因為攻擊者可以在公共 WiFi 上快速找到並鎖定資產，並利用該存取作為患者照護裝置所在的內部網路橋接。 事實上， Team82’s 項研究顯示， 4% 的手術裝置 — 關鍵設備如果故障，可能會對病患照護產生負面影響 — 在訪客網路上進行溝通。

• 不支援或壽命終止的作業系統： 14% 的連線醫療裝置正在不支援或壽命終止的作業系統上執行。 在不受支援的設備中， 32% 是成像設備，包括對診斷和處方治療至關重要的 X 光和 MRI 系統， 7% 是手術設備。

• 高攻擊機率： 該報告檢驗了具有高 攻擊預測評分系統 （Exploit Prediction Scoring System， EPSS） 分數的裝置，代表軟體漏洞在野外以 0-100 的規模被利用的可能性。 分析顯示 11% 的患者裝置，例如輸液幫浦，以及 10% 的手術裝置包含 EPSS 分數較高的漏洞。 更深入地研究 OS 不受支援的設備時，該類別中 85% 的手術設備具有高 EPSS 分數。 

• 遠端存取裝置： 這項研究檢視哪些醫療裝置可遠端存取，並發現這些裝置具有高故障後果者，包括電擊器、機器人手術系統和電擊器閘道器，都是這個群組的一員。 研究也顯示 66% 的造影裝置、 54% 的手術裝置，以及 40% 的患者裝置可供遠端存取。

若要存取 Team82’s 套完整的發現、深入分析和因應弱點趨勢的建議安全措施，請下載 “State of CPS Security Report： Healthcare 2023”。 

如需此報告的更多資訊，以及 Claroty 新推出的 Medigate by Claroty 平台進階異常威脅偵測模組，請至 HIMSS 全球健康大會 1627 號攤位查詢，該大會將於 3 月 11-15 日在佛羅里達州奧蘭多舉行。

方法

CPS 安全狀態報告：Healthcare 2023 是 Claroty 威脅研究團隊和我們的資料科學家 Team82 所觀察到和分析的醫療保健網路安全趨勢、醫療器材漏洞和事件的快照。 來自受信任公開來源的資訊和見解，包括國家漏洞資料庫 （NVD）、網路安全和基礎設施安全局 （CISA）、醫療保健部門協調委員會工作小組等，也被用於為我們的結果帶來寶貴的背景。

確認

本報告的主要作者是 Claroty 的全堆疊資料科學家 Chen Fradkin。 貢獻者包括：產業主修醫療保健 Ty Greenhalgh、Yuval Halaban、風險團隊負責人、Rotem Mesika、威脅和風險組負責人、資料副總裁 Nadav Erez 和研究副總裁 Amir Preminger。 特別感謝 Team82 的全體和資料部門為本報告的各個方面以及推動本報告的研究工作提供卓越的支援。

關於 Claroty

Claroty 讓組織能夠保護工業、醫療、商業和公共部門環境的網路實體系統：擴充物聯網 （XIoT）。 該公司的統一平台整合了客戶的現有基礎架構，為可視性、風險和弱點管理、威脅偵測和安全遠端存取提供全方位的控制。 Claroty 在全球最大的投資公司和工業自動化供應商的支援下，由全球數以百計的組織部署在數千個地點。 公司總部設於紐約市，在歐洲、亞太地區和拉丁美洲均有業務。 如需瞭解更多資訊，請造訪 claroty.com。