Kliniklabore über IT-Schwachstellen angreifbar

Die KEV-Datenbank von CISA verfolgt Schwachstellen, die bei öffentlich bekannten Angriffen genutzt werden. Bei unserer Recherche haben wir herausgefunden, dass 63 % der von CISA erfassten KEVs in Gesundheitsnetzwerken zu finden sind und 23 % der medizinischen Geräte (Bildgebungssysteme, klinische IoT-Geräte, chirurgische Geräte) über mindestens ein KEV verfügen.

Ein aktueller Report zeigt, dass ältere medizinische Geräte, die auf nicht unterstützten und/oder nicht verwalteten Betriebssystemen laufen, in Krankenhausnetzwerken weit verbreitet sind.

Diese Systeme gelten von ihren jeweiligen Anbietern als veraltet und werden nicht mehr mit Sicherheits- oder Funktionsupdates versorgt. Nachfolgend finden Sie einige Datenpunkte zu Altsystemen aus unserer Forschung.

https://claroty.com/resources/reports/state-of-cps-security-report-healthcare-2023

#DGKL #Labortag2024 #Roche #Cybersicherheit #Laborkonferenz #BPI