Il 23% dei dispositivi medici ha qualche vulnerabilità di sicurezza
E nel 22% degli ospedali esistono dispositivi connessi che funzionano da ponte tra le reti guest e quelle interne.
Fino al 63% delle vulnerabilità sfruttate tra tutte quelle di cui si ha traccia riguarderebbero le reti di enti in ambito sanitario.
Questo è quanto emerge dal State of CPS Security Report: Healthcare 2023 a cura di Claroty, che evidenzia la problematica dei dispositivi medici connessi a reti ospiti e cliniche. Praticamente, 1 dispositivo su 4 (23%) avrebbe almeno una vulnerabilità che potrebbe essere sfruttata. Tra i dispositivi in questione troviamo dispositivi di imaging clinico come sistemi per raggi X e risonanza magnetica, strumenti chirurgici e IoT clinici.
Il 14% dei dispositivi funziona con sistemi operativi incompatibili o che si trovano al termine della propria vita utile. La ricerca rivela che è possibile accedere da remoto al 66% di dispositivi diagnostici per immagini, al 54% degli strumenti chirurgici e al 40% dei dispositivi destinati a pazienti. L’11% dei dispositivi per pazienti, come pompe per infusione, e il 10% degli strumenti chirurgici avrebbero vulnerabilità con alto punteggio di Exploit Prediction Scoring System (EPSS), che riflette la probabilità di sfruttare il problema su una scala da 0 a 100.
“La connettività ha portato grandi cambiamenti nelle reti ospedaliere, creando miglioramenti importanti nella cura dei pazienti, visto che i medici possono ora diagnosticare, prescrivere e curare a distanza con un’efficacia mai vista”, osserva Amir Preminger, vicepresidente di ricerca per Claroty.
“Tuttavia, l’aumento di connettività richiede un’architettura di rete adeguata e una comprensione dell’esposizione a eventuali hacker. Gli enti sanitari e i loro partner di sicurezza devono sviluppare politiche e strategie che vadano incontro alla necessità di dispositivi e sistemi medici resistenti in grado di contrastare intrusioni. Questo comprende un accesso remoto sicuro, priorizzazione della gestione di rischi e implementazione di strategie di segmentazione”, precisa.
Attualmente il 22% degli ospedali ha dispositivi connessi che funzionano da ponte tra reti interne e reti guest, ovvero quelle reti che offrono connettività Wifi ai pazienti e ai visitatori.
Claroty stima che circa il 4% degli strumenti chirurgici mantiene connettività con le reti guest.