Hospitais: mais de 50% dos dispositivos estão vulneráveis

Os riscos críticos de dispositivos médicos em ambientes hospitalares continuam a deixar hospitais e seus pacientes vulneráveis ​​a ataques cibernéticos e problemas de segurança de dados.

Em seu relatório State of Healthcare IoT Device Security Report de 2022, a empresa Cynerio descobriu que as ameaças de segurança relacionadas à IoT e dispositivos relacionados em ambientes de saúde permaneceram muito pouco abordadas, apesar do aumento dos investimentos em segurança cibernética de saúde.

Os dados mostram que 53% dos dispositivos médicos conectados e outros dispositivos IoT em hospitais têm uma vulnerabilidade crítica conhecida.

Além disso, um terço dos dispositivos IoT de saúde à beira do leito – dos quais os pacientes mais dependem para obter resultados de saúde ideais – têm um risco crítico identificado. Se atacadas, essas vulnerabilidades podem afetar a disponibilidade do serviço, a confidencialidade dos dados ou a segurança do paciente – com consequências potencialmente fatais para o atendimento ao paciente.

As bombas intravenosas são o dispositivo de IoT de assistência médica mais comum e possuem a maior parte do risco: as bombas intravenosas representam 38% da pegada de IoT de assistência médica típica de um hospital e 73% delas têm uma vulnerabilidade que pode comprometer a segurança do paciente, a confidencialidade dos dados ou a disponibilidade do serviço se fosse explorado por um adversário.

Healthcare IoT executando versões desatualizadas do Windows dominam dispositivos em setores de cuidados intensivos

As senhas padrão continuam sendo um risco comum: 21% dos dispositivos estão protegidos por credenciais fracas ou padrão

A segmentação de rede pode reduzir o risco crítico de IoMT e IoT: a segmentação de rede pode abordar mais de 90% dos riscos críticos apresentados por dispositivos médicos conectados em hospitais.

A pesquisa está em hxxps://www.cynerio.com/landing-pages/the-state-of-healthcare-iot-device-security-2022

Fonte: Ciso Advisor