Armis identifica os dispositivos médicos e de IoT mais arriscados em ambientes clínicos

HIMSS – A Armis, empresa líder em visibilidade e segurança de ativos, divulgou hoje uma nova pesquisa que identifica os principais dispositivos médicos e de IoT conectados expostos a atividades maliciosas em ambientes clínicos. Dados analisados da Plataforma de Segurança e Inteligência de Ativos da Armis, que rastreia mais de três bilhões de ativos, revelaram que os sistemas de chamada de enfermagem são o dispositivo IoMT* mais arriscado, seguido por bombas de infusão e sistemas de distribuição de medicamentos. Ao analisar os dispositivos IoT, as câmeras IP, impressoras e dispositivos Voice Over Internet Protocol (VoIP) estão no topo da lista.

Até 2026, espera-se que hospitais inteligentes implantem mais de 7 milhões de dispositivos IoMT, dobrando o valor a partir de 2021. Dispositivos médicos e não médicos estão cada vez mais conectados, alimentando automaticamente os registros eletrônicos com dados de pacientes provenientes de dispositivos de monitoramento. Essas conexões e comunicações dentro de um ambiente médico ajudam a melhorar o atendimento ao paciente, mas também o tornam cada vez mais vulnerável a ataques cibernéticos, que podem resultar na interrupção do atendimento ao paciente.

Após uma análise abrangente dos dados de todos os dispositivos médicos e IoT conectados na Plataforma de Segurança e Inteligência de Ativos da Armis, várias conclusões dignas de nota podem ser tiradas:

Os sistemas de chamada de enfermagem são os dispositivos médicos conectados de maior risco, com 39% deles apresentando Vulnerabilidades e exposições comuns (CVEs) sem correção de gravidade crítica e quase metade (48%) com CVEs sem correção.
As bombas de infusão estão em segundo lugar, com 27% com CVEs sem correção de gravidade crítica e 30% com CVEs sem correção.
Os sistemas de distribuição de medicamentos estão em terceiro lugar, com 4% apresentando CVEs sem correção de gravidade crítica, mas 86% apresentando CVEs sem correção. Além disso, 32% são executados em versões não compatíveis com o Windows.
Quase 1 em cada 5 (19%) dispositivos médicos conectados estão executando versões de sistema operacional não compatíveis.
Mais da metade das câmeras IP que monitoramos em ambientes clínicos têm CVEs sem correção de gravidade crítica (56%) e CVEs sem correção (59%), tornando-as o dispositivo IoT mais arriscado.
As impressoras são o segundo dispositivo de IoT mais arriscado em ambientes clínicos, com 37% com CVEs sem correção e 30% com CVEs sem correção de crítica gravidade.
Os dispositivos VoIP estão em terceiro lugar. Embora 53% deles tenham CVEs sem correção, apenas 2% têm CVEs sem correção de gravidade crítica.

“Esses números são um forte indicador dos desafios enfrentados pelas organizações de saúde em todo o mundo. Os avanços na tecnologia são essenciais para melhorar a velocidade e a qualidade da prestação de cuidados, já que o setor enfrenta o desafio da escassez de provedores de cuidados médicos. No entanto, com os cuidados cada vez mais conectados, surge uma superfície de ataque maior”, disse Mohammad Waqas, Arquiteto Principal de Soluções para Saúde da Armis. “Proteger todos os tipos de dispositivos conectados, médicos, IoT, até mesmo os sistemas de gerenciamento predial, com visibilidade total e monitoramento contextualizado contínuo, é um elemento chave para garantir a segurança do paciente”.

A Armis protege todos os ativos médicos e ambientes de atendimento ao paciente em algumas das maiores organizações de prestação de cuidados de saúde em todo o mundo:

“A Armis pareceu ser uma boa alternativa para nós porque nos forneceu de imediato uma visibilidade de quais dispositivos estavam se conectandoàrede. Ela nos mostra como eles estão interagindo uns com os outros, cria alertas com base no comportamento observado e impõe regras de firewall com base nesses alertas”, comentou Brian Schultz, Diretor de Operações e Segurança de Rede do Hospital de Reabilitação Burke.

“Métricas e responsabilidade são fundamentais para entender como proteger a rede do hospital, e a Armis tem um papel importante em disponibilizar os dados relevantes para nós de maneira fácil de acessar. Ela definitivamente preencheu as lacunas em nosso arsenal de segurança ao revelar riscos antes desconhecidos. A princípio, pensei que a Armis era uma boa companhia, mas agora ela se tornou parte integrante da nossa defesa cibernética”, acrescentou o Dr. Michael Connolly, Diretor de Informações (CIO) do Hospital Universitário Mater Misericordiae.

Recentemente, a pesquisa da KLAS nomeou a Armis como uma das melhores no Relatório de Melhores Softwares e Serviços KLAS de 2023 para Segurança IoT de Serviços de Saúde. Para saber mais sobre como a Armis permite que as organizações de saúde identifiquem e protejam os ativos IoMT, IoT, TO e TI, visite: https://www.armis.com/cybersecurity/healthcare/

A Armis participará da Conferência da HIMSS de 17 a 21 de abril de 2023 em Chicago, Illinois, apresentando uma palestra na quarta-feira, dia 19 de abril de 2023, das 15h45 às 16h05 (GMT-5), intitulada: Os hackers correm para onde mora o perigo. Para se encontrar com a Armis na HIMSS, visite o estande 2276 ou o quiosque 4309-48 no Centro de Comando Cibernético..

Para entender qual papel você pode desempenhar no fortalecimento da segurança cibernética para sua organização de assistência médica, agende uma demonstração.

*A Armis definiu os tipos de dispositivos mais arriscados ao analisar todos os dispositivos médicos e de IoT conectados na Plataforma de Segurança e Inteligência de Ativos da Armis e identificar quais tipos têm a maior porcentagem de dispositivos com vulnerabilidades e exposições comuns (CVEs) de gravidade crítica sem correção.

Sobre a Armis

A Armis, empresa líder em visibilidade e segurança de ativos, fornece a primeira plataforma de inteligência de ativos unificada do setor, projetada para lidar com a nova superfície de ataque estendida criada pelos ativos conectados. As empresas da Fortune 100 confiam em nossa proteção contínua e em tempo real para ver com contexto total todos os ativos gerenciados e não gerenciados em TI, nuvem, dispositivos IoT, dispositivos médicos (IoMT), tecnologia operacional (TO), sistemas de controle industrial (ICS) e 5G. A Armis fornece gerenciamento passivo de ativos cibernéticos, gerenciamento de riscos e aplicação automatizada. A Armis é uma empresa privada com sede na Califórnia.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.