芝加哥
(美国商业资讯)–HIMSS –Armis 是一家领先的资产可见性和安全公司。今天,该公司发布了一项新的研究,确定了在临床环境中暴露于恶意活动的首要联网医疗设备和物联网 (IoT) 设备。通过使用用于追踪逾 30 亿资产的Armis 资产情报和安全平台对相关数据进行分析,该公司发现,护士呼叫系统是风险最大*的医疗物联网 (IoMT) 设备,其次是输液泵和配药系统。在物联网设备中,网络摄像头、打印机和网络电话 (VoIP) 设备的风险居于榜首。
到 2026 年,智慧医院预计将部署超过 700 万台物联网设备,数量比 2021 年翻一番。医疗设备和非医疗设备之间的连接日益紧密,可以自动将患者数据从监控设备输入电子记录。医疗环境中的这些连接和通信虽有助于改善患者护理,但也使其越来越容易受到网络攻击,结果可能会导致患者护理中断。
在对 Armis 资产情报和安全平台上所有联网医疗设备和物联网设备的数据进行全面分析后,可以得出几个值得注意的结论:
- 护士呼叫系统是风险最高的联网医疗设备,其中 39% 的设备具有严重程度达到“关键”的未修补公共漏洞和暴露 (CVE),近一半 (48%) 的设备具有未修补的 CVE。
- 输液泵排在第二位,27% 的输液泵具有严重程度达到“关键”的未修补 CVE,30% 的输液泵具有未修补的 CVE。
- 配药系统排在第三位,4% 的设备具有严重程度达到“关键”的未修补 CVE,但 86% 的设备具有未修补的 CVE。此外,32% 的设备在不受支持的 Windows 版本上运行。
- 近五分之一 (19%) 的联网医疗设备正在运行不受支持的操作系统版本。
- 我们在临床环境中监控的网络摄像头中,超过一半具有严重程度达到“关键”的未修补 CVE (56%) 及未修补 CVE (59%),使其成为风险最大的物联网设备。
- 打印机是临床环境中风险第二大的物联网设备,37%的打印机具有未修补的 CVE,30% 的打印机具有严重程度达到“关键”的未修补 CVE。
- VoIP 设备排在第三位。虽然 53 %的 VoIP 设备具有未修补的 CVE,但只有 2% 的设备具有严重程度达到“关键”的未修补 CVE。
Armis 医疗保健首席解决方案架构师 Mohammad Waqas 表示:“这些数字有力地反映了全球医疗保健组织面临的挑战。由于该行业存在护理人员短缺的难题,技术的进步对于提高护理服务的速度和质量至关重要,但随着护理服务的互联性越来越强,受攻击面也日益扩大。利用全面的可见性和持续的情境化监控保护每一种联网设备(包括医疗、物联网,甚至是建筑管理系统),是确保患者安全的关键要素。”
Armis 为全球一些大型医疗保健服务组织的所有医疗资产和患者护理环境提供安全保障:
“对我们而言,Armis 似乎是一个很好的选择,因为它即刻让我们看到了哪些设备已接入网络。它向我们展示了这些设备如何相互交互、根据观察到的行为创建了警报,并根据这些警报强制执行了防火墙规则。”Burke Rehabilitation Hospital 的网络运营和安全总监 Brian Schultz 表示。
“指标和问责是了解如何保护医院网络的关键,而 Armis 在以易于访问的方式向我们提供相关数据方面发挥着重要作用。毋庸置疑,它通过揭示我们以前从未知晓的风险,填补了我们安全库中的空白。起初,我认为 Armis 只是一个不错的选择,但现在它已经成为我们网络防御中的一个必要组成部分。”Mater Misericordiae University Hospital 首席信息官 (CIO) Michael Connolly 博士表示。
KLAS Research 最近将 Armis 评为医疗保健物联网安全领域的优秀企业(在 2023 年 KLAS 最佳:软件和服务报告中)。要了解关于 Armis 如何帮助医疗保健组织识别和保护 IoMT、IoT、OT 和 IT 资产的更多信息,请访问:https://www.armis.com/cybersecurity/healthcare/
Armis 将参加 2023 年 4 月 17 日至 21 日在伊利诺伊州芝加哥举行的 HIMSS 大会,并在美国中部时间 2023 年 4 月 19日(星期三)下午 3:45 至 4:05 发表演讲,演讲题目是:黑客涌入代理商不敢涉足的领域。要在 HIMSS 上了解 Armis,请造访 Cyber Command Center 的 2276 号展位或 4309-48 号展台。
要了解您在为医疗保健组织加强网络安全方面可以发挥什么作用,请预约演示。
*Armis 通过以下方法确定风险最高的设备类型:查看 Armis 资产情报和安全平台上所有联网的医疗设备和物联网设备,然后确定哪些类型的设备在严重程度达到“关键”的未修补公共漏洞和暴露 (CVE) 方面所占比例最高。
关于 Armis
Armis 是领先的资产可见性和安全公司,提供业界首个统一的资产智能平台,旨在解决联网资产带来的新攻击和攻击面越来越大的问题。 财富 100 强公司信任我们实时、持续的保护,可全方位查看 IT、云端、物联网设备、医疗设备 (IoMT)、运营技术 (OT)、工业控制系统 (ICS) 和 5G 中的所有托管和非托管资产。Armis 提供被动网络资产管理、风险管理和自动执行。 Armis 是一家私营公司,总部位于美国加利福尼亚州。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20230417005409/zh-CN/
CONTACT
媒体联络:
Rebecca Cradick
全球通讯资深总监
Armis
pr@armis.com