Neue Forschung aus Claroty Team82 hebt die riskanteste Exposition gegenüber Medizinprodukten in Gesundheitsumgebungen hervor
„Status der CPS-Sicherheit: Expositionen im Gesundheitswesen 2025” hebt die dringendsten Schwachstellen im Gesundheitswesen und Netzwerk hervor, einschließlich OT-Risiken in Krankenhäusern
NEW YORK – 26. März 2025 – Claroty, das Unternehmen für den Schutz von cyber-physisch -Systemen (CPS), hat heute neue Forschungsarbeiten zu den riskantesten Expositionen gegenüber vernetzten medizinisches Gerät Geräten veröffentlicht, die von Gegnern am begehrtesten ausgenutzt werden. Basierend auf einer Analyse von über 2.25 Millionen Geräten des Internet of Medical Things (IoMT) und 647,000-plus Geräten der Betriebstechnologie (OT) in 351 Gesundheitsorganisationen ergab der Bericht „State of CPS Security: Healthcare Exposures 2025” , dass 89 % der Organisationen die risikoreichsten IoMT-Geräte – die bekannte ausnutzbare Schwachstellen (KEVs) enthalten, die mit aktiven Ransomware Kampagnen verbunden sind, sowie eine unsichere Verbindung zum Internet – in ihren Netzwerken haben. Diese Zahlen stellen einen sehr zielgerichteten, kritischen Bereich dar, in dem die meisten Sicherheitsteams ihre Wiederherstellung priorisieren sollten.
Da Cyberangriffe im Gesundheitssektor immer schwerer werden und die Ressourcen, um sie zu verhindern, begrenzt bleiben, beleuchtet dieser Bericht die medizinischen Vermögenswerte, die einem hohen Risiko für Ransomware, Erpressungsangriffe und Angriffe ausgesetzt sind, die unsichere Internetverbindungen ausnutzen. Claroty s Team82 analysierte die Herausforderungen, mit denen Krankenhäuser und Gesundheitsorganisationen (Healthcare Delivery Organizations, HDOs) konfrontiert sind, wenn es darum ging, welche Schwachstellen und Expositionen bei medizinischen und OT-Geräten für die Wiederherstellung priorisiert werden sollten.
Der Bericht beschreibt Risiken in mehreren Schlüsselbereichen – Krankenhausinformationssysteme (HIS), IoMT-Geräte wie Bildgebung, Patientenausrüstung und OT-Systeme für Krankenhäuser. Da Unterbrechungen der Betriebskontinuität und der Bereitstellung von Patientenversorgung die Hauptanliegen sind, konzentrierte sich der Bericht auf eine bestimmte Kombination medizinisches Gerät Risikofaktoren: das Vorhandensein von KEVs, die KEVs, die mit Ransomware verbunden sind, und eine unsichere Internetverbindung. Dies stellt einen Höhepunkt von Expositionen dar, die zusammen eine echte, unmittelbare Gefahr für Gesundheitsorganisationen darstellen. Dies sind die zugänglichsten Einstiegspunkte für Bedrohungsakteure in ein Gesundheitsnetzwerk und sind in fast jeder analysierten Organisation vorhanden. Die Anwendung eines auf Expositionsmanagement basierenden Ansatzes zur Risikoreduzierung führt zu einer Untergruppe von Geräten, die für Unternehmen überschaubar genug sind, um tatsächliche, nicht theoretische Risikobereiche zu priorisieren.
Wichtigste Ergebnisse:
9 % der IoMT-Geräte enthalten bestätigte KEVs in ihren Systemen, was 99 % der Organisationen betrifft.
1 % der IoMT-Geräte verfügen über KEVs, die mit aktiven RansomwareKampagnen und unsicherer Internetverbindung verbunden sind, was 89 % der Organisationen betrifft.
8 % der Bildgebungssysteme (Röntgenbilder, CT-Scans, MRT, Ultraschall und mehr) verfügen über KEVs, die mit Ransomware und unsicherer Internetverbindung verbunden sind – was dies zur riskantesten medizinisches Gerät Kategorie macht – und 85 % der Organisationen betreffen.
20 % der KIS, die klinische Patientendaten sowie administrative und finanzielle Informationen verwalten, haben KEVs, die mit Ransomware und unsicherer Internetverbindung verknüpft sind, was 58 % der Organisationen betrifft.
„Krankenhäuser stehen unter enormem Druck, sich digital zu transformieren und gleichzeitig die Sicherheit kritischer Systeme zu gewährleisten, die die Patientenversorgung unterstützen“, sagte Ty Greenhalgh, Industry Principal for Healthcare bei Claroty. „Cyberkriminelle, insbesondere Ransomware -Gruppen, nutzen veraltete Technologie und unsichere Konnektivität, um in Krankenhausnetzwerken Fuß zu fassen. Um diesen Bedrohungen entgegenzuwirken, müssen Führungskräfte im Gesundheitswesen einen expositionszentrierten Ansatz verfolgen – die wichtigsten Schwachstellen priorisieren und die Wiederherstellung an Branchenrichtlinien wie den HPH Cyber Performance Goals von HHS ausrichten – um die Patientensicherheit zu schützen und die betriebliche Kontinuität zu gewährleisten.“
Um auf Team82’s vollständige Ergebnisse, eine detaillierte Analyse und empfohlene Sicherheitsmaßnahmen zuzugreifen, laden Sie den Bericht „State of CPS Security: Healthcare Exposures 2025” “ herunter.
Methodik
Der Bericht „State of CPS Security: Healthcare Exposures 2025” “ ist eine Momentaufnahme der Schwachstellen- und Expositionstrends für IoMT- und OT-Geräte im gesamten Gesundheitssektor, die von Team82, Claroty Bedrohungsforschungsteam und unseren Datenwissenschaftlern beobachtet und analysiert wurden.
Über Claroty
Claroty hat den Schutz von cyber-physisch -Systemen (CPS) mit einer konkurrenzlosen branchenzentrierten Plattform neu definiert, die für die Sicherung geschäftskritischer Infrastrukturen entwickelt wurde. Die Claroty -Plattform bietet die tiefste Asset-Transparenz und die breiteste, für CPS entwickelte Lösung auf dem Markt, die Expositionsmanagement, Netzwerkschutz, sicheren Zugriff und Bedrohungserkennung umfasst – ob in der Cloud mit Claroty xDome oder lokal Claroty Continuous Threat Detection (CTD). Die Claroty Platform wird durch preisgekrönte Bedrohungsforschung und eine Vielzahl von Technologieallianzen unterstützt und ermöglicht es Unternehmen, das CPS-Risiko effektiv zu reduzieren, mit der schnellsten Amortisierungszeit und niedrigeren Gesamtbetriebskosten. Claroty wird von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten. Weitere Informationen finden Sie unter claroty.com.
