I dispositivi medici di vecchia generazione dell'Internet delle cose (IoT) presentano rischi significativi per la sicurezza
In un recente rapporto, Cynerio, un'azienda di cybersecurity, ha evidenziato le principali vulnerabilità che minacciano la sicurezza dei dispositivi IoT nel settore sanitario e i rischi che essi comportano per la sicurezza dei pazienti, la riservatezza dei dati e le operazioni ospedaliere.
Il rapporto, basato sull'analisi di oltre 10 milioni di dispositivi IoT e IoMT, ha rilevato che le principali vulnerabilità sono rappresentate dalle Cisco IP Phone Common Vulnerabilities and Exposures (CVEs), che rappresentano il 31% dei risultati. Seguono le credenziali HTTP deboli (21%) e le porte HTTP aperte (20%).
Daniel Brodie, Chief Technology Officer di Cynerio, ha sottolineato la complessità del processo di patching e aggiornamento di una tipica rete ospedaliera con dispositivi di diversi fornitori come fattore contribuente al mancato aggiornamento tempestivo dei dispositivi.
I malware o gli attacchi DDoS sono i più frequenti e spesso portano a richieste di riscatto, secondo il rapporto. Shockolarmente, questi attacchi agli ospedali sono aumentati del 123% anno su anno nel 2021, con un costo totale di 21 miliardi di dollari e oltre 500 attacchi.
Il rapporto ha anche smentito il mito che URGENT/11 e Ripple20 rappresentino una parte significativa della minaccia reale, che ammonta solo al 10%.
Il rapporto ha rilevato che i pompe per fleboclisi rappresentano il 38% della presenza tipica dei dispositivi IoT nel settore sanitario e il 73% di questi dispositivi ha almeno una vulnerabilità che potrebbe compromettere la sicurezza dei pazienti, la riservatezza dei dati o la disponibilità del servizio.
In un attacco tipico, i dispositivi che tracciano i segni vitali dei pazienti, i sistemi che compilano la storia clinica, i sistemi di comunicazione, la radiologia, le macchine di archiviazione e comunicazione delle immagini (PACS) e gli scanner, le pompe per fleboclisi e insulina, le stampanti e altro equipaggiamento di rete sono interessati.
Secondo Brodie, i gruppi di estorsione stanno sempre più prendendo di mira i dispositivi Linux negli ambienti IoT. In effetti, quasi la metà (48%) dei dispositivi IoT analizzati nella ricerca utilizzava Linux come sistema operativo.
Liz Miller, analista di Constellation Research, ha dichiarato che i sistemi sanitari hanno molte superfici di attacco e la pandemia globale li ha resi più vulnerabili.
Il rapporto raccomanda la quarantena e la segmentazione della rete come tecnica più efficace per mitigare le vulnerabilità. Un equilibrio corretto delle connessioni di rete, con una miscela di segmentazione est-ovest (dispositivo a dispositivo) e nord-sud (server a dispositivo), è fondamentale per garantire la sicurezza senza compromettere la connettività.
Leggi anche:
- Guida alimentare per la cura delle infezioni ricorrenti del tratto urinario: alimenti da consumare e da evitare
- Alimenti che favoriscono la crescita del cervello nei neonati: scopri 7 opzioni essenziali ricche di nutrienti
- Secondo uno studio condotto dall'UNM, il sovraccarico di compiti amministrativi ha un impatto negativo sulla cura dei pazienti.
- In Spagna un numero enorme di cani da caccia tradizionali viene abbandonato e lasciato a morire.
%20presentano%20rischi%20significativi%20per%20la%20sicurezza){kind=link}