חברת הסייבר קלארוטי: 63% מחולשות האבטחה המוכרות שנוצלו - נמצאות ברשתות של מערכות בריאות
אמיר פרמינגר, סגן נשיא למחקר בקלארוטי: " ארגוני בריאות וגופי האבטחה שלהם חייבים לפתח מדיניות ואסטרטגיות שיבטיחו כי מכשירים ומערכות ניהול רפואיים יהיו עמידים בפני חדירות של איומי סייבר"
עמי רוחקס דומבה
| 17/03/2024
Photo by Piron Guillaume on Unsplash
צוות מחקר האיומים Team82, של חברת Claroty (קלארוטי) המגנה על מערכות סייבר-פיזיות (CPS), מפרסם דוח גלובלי חדש שחושף נתונים מדאיגים על אבטחת מכשירים רפואיים המחוברים לרשתות של ארגוני בריאות כגון בתי חולים ומרפאות.
"דוח מצב האבטחה של מערכות סייבר-פיזיות בשירותי הבריאות לשנת 2023 " חושף נתון לפיו 63% מחולשות האבטחה המוכרות שנוצלו (KEV – Known Exploited Vulnerabilities) נמצאות ברשתות אלה.
נתון נוסף שעולה מהדוח הוא, כי ב- 23% מהמכשור הרפואי (כולל מכשירי הדמיה, מכשירי IoT קליניים וציוד רפואי לחדרי ניתוח), קיימת לפחות חולשת אבטחה אחת ידועה שנוצלה על ידי גורמי איום.
צוות Team82 בהובלת אמיר פרמינגר, סגן נשיא למחקר בקלארוטי, בוחן בדוח כיצד מציאות מאתגרת שבה יותר ויותר ציוד רפואי ומערכות ניהול מטופלים מחוברים לאינטרנט, ומגדילים את החשיפה לגל הגואה של מתקפות סייבר המתמקדות בשיבוש פעילות בתי חולים.
מטרת המחקר היא להדגים את הקישוריות הרחבה של מכשירים רפואיים קריטיים ואת ההשלכות של חשיפתם באינטרנט. בכל אחד מהמקרים הללו ניתן למצוא קשר ישיר להשלכות שליליות פוטנציאליות על מטופלים.
"הקישוריות דרבנה שינויים גדולים ברשתות בתי החולים, ויצרה שיפורים דרמטיים בטיפול בחולים, כאשר רופאים מסוגלים לאבחן, לטפל ולרשום תרופות מרחוק, ביעילות שלא נראתה מעולם", אמר אמיר פרמינגר.
"יחד עם זאת", הוא מוסיף, "הגידול בקישוריות דורש הבנה של עומק החשיפה לתוקפים הכרוכה בה ובהתאם את הצורך בבניית ארכיטקטורת רשת נכונה. ארגוני בריאות וגופי האבטחה שלהם חייבים לפתח מדיניות ואסטרטגיות שיבטיחו כי מכשירים ומערכות ניהול רפואיים יהיו עמידים בפני חדירות של איומי סייבר. זה כולל גישה מאובטחת מרחוק, תעדוף ניהול סיכונים והטמעת סגמנטציה".
ממצאים עיקריים על החשיפות לאיומי סייבר בציוד רפואי במערכות בריאות
רשת אורחים: ל-22% מבתי החולים יש מכשירים מחוברים המגשרים בין רשתות אורחים המספקות למטופלים ולמבקרים גישה לאינטרנט אלחוטי, לבין רשתות פנימיות.
מצב זה יוצר וקטור תקיפה מסוכן, מכיוון שתוקף יכול למצוא במהירות נכסים רפואיים ברשת האלחוט הציבורית ולמנף גישה זו כגשר כניסה לרשתות פנימיות שבהן שוכן ציוד הטיפול בחולים. המחקר של Team82 חושף נתון מדהים: 4% מהמכשירים הכירורגיים – ציוד קריטי שאם יותקף וייפגע עלול לסכן חולים – מתקשרים על גבי רשתות אורחים.
מערכות הפעלה מדור קודם שאינן נתמכות או מערכות הפעלה שסיימו חייהן: 14% מהמכשירים הרפואיים המחוברים פועלים במערכות הפעלה שאינן נתמכות או נמצאות בסוף חייהן.
מתוך המכשירים שאינם נתמכים, 32% הם מכשירי הדמיה, כולל מערכות רנטגן ו-MRI, החיוניים לאבחון ולטיפול רפואי מונע, ו-7% הם מכשירים כירורגיים כמו מערכות ניתוח רובוטיות, דפיברילטורים ושערים, מכונות הנשמה ומערכות מרכזיות לניהול וניטור הרדמה.
הסתברות גבוהה לניצול: הדוח בחן מכשירים בעלי ציוני EPSS (Exploit Prediction Scoring System) גבוהים, המייצגים את ההסתברות שחולשת תוכנה תנוצל במרחב הסייבר, בסולם של אפס עד מאה. מניתוח הנתונים עולה כי 11% מהמכשור הרפואי המיועד למטופלים, כגון משאבות עירוי, ו-10% מהמכשור הכירורגי בחדרי ניתוח, כוללים חולשות אבטחה עם ציוני EPSS גבוהים.
כאשר בוחנים מכשור רפואי עם מערכות הפעלה שאינן נתמכות, 85% מהמכשירים הכירורגיים בקטגוריה זו הם בעלי ציוני EPSS גבוהים.
מכשירים נגישים מרחוק: צוות המחקר בדק אלו מכשירים רפואיים נגישים מרחוק ומצא כאלה עם סיכוי גבוה לכשל, כולל דפיברילטורים, שערי דפיברילטורים ומערכות ניתוח רובוטיות. המחקר הראה גם כי 66% ממכשירי ההדמיה, 54% מהמכשירים הכירורגיים ו-40% ממכשור המיועד למטופלים, הנם נגישים מרחוק.
"דוח מצב האבטחה של מערכות סייבר-פיזיות בשירותי בריאות לשנת 2023 " מספק תמונת מצב של מגמות אבטחת הסייבר בתחום הבריאות, חולשות אבטחה במכשור רפואי ואירועים שנצפו ונותחו על ידי Team82, ומדעני הנתונים של קלארוטי. הדוח נתמך בנתונים ותובנות שהגיעו ממקורות פתוחים מהימנים, כולל מאגר החולשות האמריקאי (NVD), הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA), ו-Healthcare Sector Coordinating Council Working Group.
המחברת הראשית של הדוח היא חן פרדקין, מדענית נתונים Full Stack בקלארוטי. תרמו למחקר: יובל חלבן, ראש צוות סיכונים; רותם מסיקה, ראשת קבוצת איומים וסיכונים; נדב ארז, סגן נשיא לדאטה, טיי גרינהלג, מנהל תחום בריאות בתעשייה ואמיר פרמינגר, סגן נשיא למחקר.
אמיר פרמינגר, סגן נשיא למחקר בקלארוטי: " ארגוני בריאות וגופי האבטחה שלהם חייבים לפתח מדיניות ואסטרטגיות שיבטיחו כי מכשירים ומערכות ניהול רפואיים יהיו עמידים בפני חדירות של איומי סייבר"
Photo by Piron Guillaume on Unsplash
צוות מחקר האיומים Team82, של חברת Claroty (קלארוטי) המגנה על מערכות סייבר-פיזיות (CPS), מפרסם דוח גלובלי חדש שחושף נתונים מדאיגים על אבטחת מכשירים רפואיים המחוברים לרשתות של ארגוני בריאות כגון בתי חולים ומרפאות.
"דוח מצב האבטחה של מערכות סייבר-פיזיות בשירותי הבריאות לשנת 2023 " חושף נתון לפיו 63% מחולשות האבטחה המוכרות שנוצלו (KEV – Known Exploited Vulnerabilities) נמצאות ברשתות אלה.
נתון נוסף שעולה מהדוח הוא, כי ב- 23% מהמכשור הרפואי (כולל מכשירי הדמיה, מכשירי IoT קליניים וציוד רפואי לחדרי ניתוח), קיימת לפחות חולשת אבטחה אחת ידועה שנוצלה על ידי גורמי איום.
צוות Team82 בהובלת אמיר פרמינגר, סגן נשיא למחקר בקלארוטי, בוחן בדוח כיצד מציאות מאתגרת שבה יותר ויותר ציוד רפואי ומערכות ניהול מטופלים מחוברים לאינטרנט, ומגדילים את החשיפה לגל הגואה של מתקפות סייבר המתמקדות בשיבוש פעילות בתי חולים.
מטרת המחקר היא להדגים את הקישוריות הרחבה של מכשירים רפואיים קריטיים ואת ההשלכות של חשיפתם באינטרנט. בכל אחד מהמקרים הללו ניתן למצוא קשר ישיר להשלכות שליליות פוטנציאליות על מטופלים.
"הקישוריות דרבנה שינויים גדולים ברשתות בתי החולים, ויצרה שיפורים דרמטיים בטיפול בחולים, כאשר רופאים מסוגלים לאבחן, לטפל ולרשום תרופות מרחוק, ביעילות שלא נראתה מעולם", אמר אמיר פרמינגר.
"יחד עם זאת", הוא מוסיף, "הגידול בקישוריות דורש הבנה של עומק החשיפה לתוקפים הכרוכה בה ובהתאם את הצורך בבניית ארכיטקטורת רשת נכונה. ארגוני בריאות וגופי האבטחה שלהם חייבים לפתח מדיניות ואסטרטגיות שיבטיחו כי מכשירים ומערכות ניהול רפואיים יהיו עמידים בפני חדירות של איומי סייבר. זה כולל גישה מאובטחת מרחוק, תעדוף ניהול סיכונים והטמעת סגמנטציה".
ממצאים עיקריים על החשיפות לאיומי סייבר בציוד רפואי במערכות בריאות
רשת אורחים: ל-22% מבתי החולים יש מכשירים מחוברים המגשרים בין רשתות אורחים המספקות למטופלים ולמבקרים גישה לאינטרנט אלחוטי, לבין רשתות פנימיות.
מצב זה יוצר וקטור תקיפה מסוכן, מכיוון שתוקף יכול למצוא במהירות נכסים רפואיים ברשת האלחוט הציבורית ולמנף גישה זו כגשר כניסה לרשתות פנימיות שבהן שוכן ציוד הטיפול בחולים. המחקר של Team82 חושף נתון מדהים: 4% מהמכשירים הכירורגיים – ציוד קריטי שאם יותקף וייפגע עלול לסכן חולים – מתקשרים על גבי רשתות אורחים.
מערכות הפעלה מדור קודם שאינן נתמכות או מערכות הפעלה שסיימו חייהן: 14% מהמכשירים הרפואיים המחוברים פועלים במערכות הפעלה שאינן נתמכות או נמצאות בסוף חייהן.
מתוך המכשירים שאינם נתמכים, 32% הם מכשירי הדמיה, כולל מערכות רנטגן ו-MRI, החיוניים לאבחון ולטיפול רפואי מונע, ו-7% הם מכשירים כירורגיים כמו מערכות ניתוח רובוטיות, דפיברילטורים ושערים, מכונות הנשמה ומערכות מרכזיות לניהול וניטור הרדמה.
הסתברות גבוהה לניצול: הדוח בחן מכשירים בעלי ציוני EPSS (Exploit Prediction Scoring System) גבוהים, המייצגים את ההסתברות שחולשת תוכנה תנוצל במרחב הסייבר, בסולם של אפס עד מאה. מניתוח הנתונים עולה כי 11% מהמכשור הרפואי המיועד למטופלים, כגון משאבות עירוי, ו-10% מהמכשור הכירורגי בחדרי ניתוח, כוללים חולשות אבטחה עם ציוני EPSS גבוהים.
כאשר בוחנים מכשור רפואי עם מערכות הפעלה שאינן נתמכות, 85% מהמכשירים הכירורגיים בקטגוריה זו הם בעלי ציוני EPSS גבוהים.
מכשירים נגישים מרחוק: צוות המחקר בדק אלו מכשירים רפואיים נגישים מרחוק ומצא כאלה עם סיכוי גבוה לכשל, כולל דפיברילטורים, שערי דפיברילטורים ומערכות ניתוח רובוטיות. המחקר הראה גם כי 66% ממכשירי ההדמיה, 54% מהמכשירים הכירורגיים ו-40% ממכשור המיועד למטופלים, הנם נגישים מרחוק.
"דוח מצב האבטחה של מערכות סייבר-פיזיות בשירותי בריאות לשנת 2023 " מספק תמונת מצב של מגמות אבטחת הסייבר בתחום הבריאות, חולשות אבטחה במכשור רפואי ואירועים שנצפו ונותחו על ידי Team82, ומדעני הנתונים של קלארוטי. הדוח נתמך בנתונים ותובנות שהגיעו ממקורות פתוחים מהימנים, כולל מאגר החולשות האמריקאי (NVD), הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA), ו-Healthcare Sector Coordinating Council Working Group.
המחברת הראשית של הדוח היא חן פרדקין, מדענית נתונים Full Stack בקלארוטי. תרמו למחקר: יובל חלבן, ראש צוות סיכונים; רותם מסיקה, ראשת קבוצת איומים וסיכונים; נדב ארז, סגן נשיא לדאטה, טיי גרינהלג, מנהל תחום בריאות בתעשייה ואמיר פרמינגר, סגן נשיא למחקר.
