19-05-2023
Armis ha pubblicato una nuova ricerca che identifica i principali dispositivi medici e IoT connessi esposti ad attività criminali negli ambienti clinici. I dati analizzati dalla piattaforma Armis Asset Intelligence and Security Platform, che tiene traccia di oltre tre miliardi di asset, hanno rilevato che i sistemi di chiamata infermieri sono i dispositivi IoMT più a rischio, seguiti dalle pompe per infusione e dai sistemi di somministrazione dei farmaci. Se si considerano i dispositivi IoT, le telecamere IP, le stampanti e i dispositivi Voice Over Internet Protocol (VoIP) sono in cima alla lista.
Armis infatti ha definito i tipi di dispositivi più rischiosi esaminando tutti i dispositivi medici e IoT connessi sulla piattaforma Armis Asset Intelligence and Security Platform e identificando quali tipi hanno la percentuale più alta di dispositivi con Common Vulnerabilities and Exposures (CVE) di gravità critica prive di patch.
Entro il 2026 si prevede che gli ospedali smart impiegheranno oltre 7 milioni di dispositivi IoMT, raddoppiando la quantità rispetto al 2021. I dispositivi medici e non sono sempre più connessi, fornendo in modo automatico i dati dei pazienti dai dispositivi di monitoraggio ai registri elettronici. Queste connessioni e le comunicazioni all’interno di un ambiente sanitario contribuiscono a migliorare l’assistenza ai pazienti, ma lo rendono anche sempre più vulnerabile ai potenziali attacchi informatici, che potrebbero causare la sua interruzione dell’assistenza sanitaria. Da un'analisi completa dei dati di tutti i dispositivi medici e IoT connessi sulla piattaforma Armis Asset Intelligence and Security, si possono trarre diverse importanti conclusioni:
Armis infatti ha definito i tipi di dispositivi più rischiosi esaminando tutti i dispositivi medici e IoT connessi sulla piattaforma Armis Asset Intelligence and Security Platform e identificando quali tipi hanno la percentuale più alta di dispositivi con Common Vulnerabilities and Exposures (CVE) di gravità critica prive di patch.
Entro il 2026 si prevede che gli ospedali smart impiegheranno oltre 7 milioni di dispositivi IoMT, raddoppiando la quantità rispetto al 2021. I dispositivi medici e non sono sempre più connessi, fornendo in modo automatico i dati dei pazienti dai dispositivi di monitoraggio ai registri elettronici. Queste connessioni e le comunicazioni all’interno di un ambiente sanitario contribuiscono a migliorare l’assistenza ai pazienti, ma lo rendono anche sempre più vulnerabile ai potenziali attacchi informatici, che potrebbero causare la sua interruzione dell’assistenza sanitaria. Da un'analisi completa dei dati di tutti i dispositivi medici e IoT connessi sulla piattaforma Armis Asset Intelligence and Security, si possono trarre diverse importanti conclusioni:
- I sistemi di chiamata infermieristica sono il dispositivo medico connesso più a rischio, con il 39% di essi che presenta Common Vulnerabilities and Exposures (CVE) di gravità critica senza patch e quasi la metà (48%) con CVE prive di patch.
- Le pompe per infusione sono al secondo posto, con il 27% che presenta CVE prive di patch di gravità critica e il 30% con CVE senza patch.
- I sistemi di erogazione dei farmaci sono al terzo posto, con il 4% di CVE di gravità critica senza patch, ma l'86% di CVE senza patch. Inoltre, il 32% utilizza versioni di Windows non supportate.
- Quasi un dispositivo medico connesso su cinque (19%) utilizza versioni del sistema operativo non supportate.
- Più della metà delle telecamere IP monitorate in ambienti clinici presenta CVE di gravità critica senza patch (56%) e CVE (59%) senza patch, il che le rende il dispositivo IoT più rischioso. Le stampanti sono il secondo dispositivo IoT più rischioso negli ambienti clinici, con il 37% di CVE senza patch e il 30% di CVE di gravità critica senza patch.
- I dispositivi VoIP sono al terzo posto. Sebbene il 53% di essi abbia CVE senza patch, solo il 2% ha CVE di gravità critica senza patch.
