芝加哥--(美國商業資訊)--HIMSS – Armis 是一家領先的資產可見性和安全公司。今天,該公司發佈了一項新的研究,確定了在臨床環境中暴露於惡意活動的首要連線醫療設備和物聯網 (IoT) 設備。透過使用用於追蹤逾 30 億資產的 Armis 資產情報和安全平台對相關資料進行分析,該公司發現,護士呼叫系統是風險最大*的醫療物聯網 (IoMT) 設備,其次是輸液泵和配藥系統。在物聯網設備中,網路攝像頭、印表機和網路電話 (VoIP) 設備的風險居於榜首。
到 2026 年,智慧醫院預計將部署超過 700 萬台醫療物聯網設備,數量比 2021 年多一倍。醫療設備和非醫療設備之間的連接日益緊密,可以自動將患者資料從監控設備輸入電子記錄。醫療環境中的這些連接和通信雖有助於改善患者護理,但也使其越來越容易受到網路攻擊,結果可能會導致患者護理中斷。
在對 Armis 資產情報和安全平台上所有連線醫療設備和物聯網設備的資料進行全面分析後,可以得出幾個值得注意的結論:
- 護士呼叫系統是風險最高的連線醫療設備,其中 39% 的設備具有嚴重程度達到「關鍵」的未修補公共漏洞和暴露 (CVE),近一半 (48%) 的設備具有未修補的 CVE。
- 輸液泵風險排在第二位,27% 的輸液泵具有嚴重程度達到「關鍵」的未修補 CVE,30% 的輸液泵具有未修補的 CVE。
- 配藥系統風險排在第三位,4% 的設備具有嚴重程度達到「關鍵」的未修補 CVE,但 86% 的設備具有未修補的 CVE。此外,32% 的設備在不受支援的 Windows 版本上運行。
- 近五分之一 (19%) 的連線醫療設備正在運行不受支援的作業系統版本。
- 我們在臨床環境中監控的網路攝影機中,超過一半具有嚴重程度達到「關鍵」的 CVE (56%) 及未修補 CVE (59%),使其成為風險最大的物聯網設備。
- 印表機是臨床環境中風險第二大的物聯網設備,37% 的印表機具有未修補的 CVE,30% 的印表機具有嚴重程度達到「關鍵」的未修補 CVE。
- VoIP 設備的風險排在第三位。雖然 53% 的 VoIP 設備具有未修補的 CVE,但只有 2% 的設備具有嚴重程度達到「關鍵」的未修補 CVE。
Armis 醫療保健首席解決方案架構師 Mohammad Waqas 表示:「這些數字有力地反映了全球醫療保健組織面臨的挑戰。由於該行業存在照護人員短缺的難題,技術的進步對於提高護理服務的速度和品質至關重要,但隨著護理服務的互聯性越來越強,受攻擊面也日益擴大。利用全面的可見性和持續的情境化監控保護每一種聯網設備 (包括醫療、物聯網,甚至是建築管理系統),是確保患者安全的關鍵因素。」
Armis 為全球一些大型醫療保健服務組織的所有醫療資產和患者護理環境提供安全保障:
「對我們而言,Armis 似乎是一個很好的選擇,因為它即刻讓我們看到了哪些設備已接入網路。它向我們展示了這些設備如何相互交互、根據觀察到的行為創建了警報,並根據這些警報強制執行了防火牆規則。」Burke Rehabilitation Hospital 的網路運營和安全總監 Brian Schultz 表示。
「指標和問責是了解如何保護醫院網路的關鍵,而 Armis 在以易於訪問的方式向我們提供相關資料方面發揮著重要作用。無庸置疑,它透過揭示我們以前從未知曉的風險,填補了我們安全庫中的空白。起初,我認為 Armis 只是一個不錯的選擇,但現在它已經成為我們網路防禦中的一個必要組成部分。」Mater Misericordiae University Hospital 首席資訊官(CIO) Michael Connolly 博士表示。
KLAS Research 最近將 Armis 評為醫療保健物聯網安全領域的優秀企業 (2023 年 KLAS 最佳軟體和服務報告)。若要了解關於 Armis 如何幫助醫療保健組織識別和保護 IoMT、IoT、OT 和 IT 資產的更多資訊,請造訪 https://www.armis.com/cybersecurity/healthcare/
Armis 將參加 2023 年 4 月 17 日至 21 日在伊利諾州芝加哥舉行的 HIMSS 大會,並在美國中部時間2023年4月19日(星期三)下午3:45至4:05發表演講,演講題目是:駭客湧入代理商不敢涉足的領域。要在 HIMSS 上了解 Armis,請造訪 Cyber Command Center 的 2276 號展位或 4309-48 號展台。
要了解您在為醫療保健組織加強網路安全方面可以發揮什麼作用,請預約演示。
* Armis 透過以下方法確定風險最高的設備類型:查看 Armis 資產情報和安全平台上所有連線的醫療設備和物聯網設備,然後確定哪些類型的設備在未修補且嚴重程度達到「關鍵」的公共漏洞和暴露 (CVE) 方面所占比例最高。
關於 Armis
Armis 是領先的資產可見性和安全公司,提供業界首個統一的資產智能平台,旨在解決聯網資產帶來的新攻擊和攻擊面越來越大的問題。 財富 100 強公司信任我們即時、持續的保護,可全方位查看 IT、雲端、物聯網設備、醫療設備 (IoMT)、運營技術 (OT)、工業控制系統 (ICS) 和 5G 中的所有託管和非託管資產。 Armis 提供被動網絡資產管理、風險管理和自動執行。 Armis 是一家私營公司,總部位於加州。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20230417005410/zh-HK/
CONTACT:
媒體聯絡:
Rebecca Cradick
全球通訊資深總監
Armis
pr@armis.com