Armis ha pubblicato una nuova ricerca che identifica i principali dispositivi medici e IoT connessi esposti ad attività criminali negli ambienti clinici. I dati analizzati dalla piattaforma Armis Asset Intelligence and Security Platform, che tiene traccia di oltre tre miliardi di asset, hanno rilevato che i sistemi di chiamata infermieri sono i dispositivi IoMT più rischiosi, seguiti dalle pompe per infusione e dai sistemi di somministrazione dei farmaci. Se si considerano i dispositivi IoT, le telecamere IP, le stampanti e i dispositivi Voice Over Internet Protocol sono in cima alla lista.
Entro il 2026 si prevede che gli ospedali smart impiegheranno oltre 7 milioni di dispositivi IoMT, raddoppiando la quantità rispetto al 2021. I dispositivi medici e non sono sempre più connessi, fornendo in modo automatico i dati dei pazienti dai dispositivi di monitoraggio ai registri elettronici. Queste connessioni e le comunicazioni all’interno di un ambiente sanitario contribuiscono a migliorare l’assistenza ai pazienti, ma lo rendono anche sempre più vulnerabile ai potenziali attacchi informatici, che potrebbero causare la sua interruzione dell’assistenza sanitaria.
Da un’analisi completa dei dati di tutti i dispositivi medici e IoT connessi sulla piattaforma Armis Asset Intelligence and Security, si possono trarre diverse importanti conclusioni:
- I sistemi di chiamata infermieristica sono il dispositivo medico connesso più a rischio, con il 39% di essi che presenta Common Vulnerabilities and Exposures di gravità critica senza patch e quasi la metà con CVE prive di patch.
- Le pompe per infusione sono al secondo posto, con il 27% che presenta CVE prive di patch di gravità critica e il 30% con CVE senza patch.
- I sistemi di erogazione dei farmaci sono al terzo posto, con il 4% di CVE di gravità critica senza patch, ma l’86% di CVE senza patch. Inoltre, il 32% utilizza versioni di Windows non supportate.
- Quasi 1 dispositivo medico connesso su 5 utilizza versioni del sistema operativo non supportate.
- Più della metà delle telecamere IP monitorate in ambienti clinici presenta CVE di gravità critica senza patch e CVE senza patch, il che le rende il dispositivo IoT più rischioso.
- Le stampanti sono il secondo dispositivo IoT più rischioso negli ambienti clinici, con il 37% di CVE senza patch e il 30% di CVE di gravità critica senza patch.
- I dispositivi VoIP sono al terzo posto. Sebbene il 53% di essi abbia CVE senza patch, solo il 2% ha CVE di gravità critica senza patch.
“Questi numeri sono un forte indicatore delle sfide che le organizzazioni sanitarie devono affrontare a livello globale. I progressi della tecnologia sono essenziali per migliorare la velocità e la qualità dell’erogazione delle cure, con il settore che deve fare i conti con la carenza di fornitori di cure, ma con un’assistenza sempre più connessa arriva anche una maggiore superficie di attacco”, ha dichiarato Mohammad Waqas, Principal Solutions Architect for Healthcare di Armis. “Proteggere ogni tipo di dispositivo connesso, medico, IoT, perfino i sistemi di gestione degli edifici, con una visibilità completa e un monitoraggio continuo e contestualizzato è un elemento chiave per garantire la sicurezza dei pazienti”.
Armis protegge tutte le risorse mediche e gli ambienti di cura dei pazienti in alcune delle più grandi organizzazioni sanitarie del mondo: “Armis è sembrata una buona alternativa per noi perché ci ha fornito immediatamente la visibilità di tutti i dispositivi collegati alla rete. Ci mostra come interagiscono tra loro, crea avvisi in base al comportamento osservato e applica le regole del firewall in base a tali avvisi”, ha dichiarato Brian Schultz, Director of Network Operations and Security del Burke Rehabilitation Hospital.
“Le metriche e la responsabilità sono fondamentali per capire come proteggere la rete dell’ospedale e Armis ha svolto un ruolo importante nel rendere disponibili i dati rilevanti in modo semplice e accessibile. Ha sicuramente colmato le lacune del nostro apparato di sicurezza, scoprendo rischi di cui non eravamo a conoscenza in precedenza. All’inizio pensavo che Armis fosse un nice-to-have, ma ora è diventato parte integrante della nostra difesa informatica”, ha dichiarato il Dr. Michael Connolly, Chief Information Officer del Mater Misericordiae University Hospital.