欢迎访问文传商讯!

全部新闻

Armis 确定了临床环境中风险最大的医疗设备和物联网设备

发布时间:2023-04-19 09:42


护士呼叫系统可能会对医院构成威胁

芝加哥--(美国商业资讯)--HIMSS –Armis 是一家领先的资产可见性和安全公司。今天,该公司发布了一项新的研究,确定了在临床环境中暴露于恶意活动的首要联网医疗设备和物联网 (IoT) 设备。通过使用用于追踪逾 30 亿资产的Armis 资产情报和安全平台对相关数据进行分析,该公司发现,护士呼叫系统是风险最大*的医疗物联网 (IoMT) 设备,其次是输液泵和配药系统。在物联网设备中,网络摄像头、打印机和网络电话 (VoIP) 设备的风险居于榜首。

到 2026 年,智慧医院预计将部署超过 700 万台物联网设备,数量比 2021 年翻一番。医疗设备和非医疗设备之间的连接日益紧密,可以自动将患者数据从监控设备输入电子记录。医疗环境中的这些连接和通信虽有助于改善患者护理,但也使其越来越容易受到网络攻击,结果可能会导致患者护理中断。

在对 Armis 资产情报和安全平台上所有联网医疗设备和物联网设备的数据进行全面分析后,可以得出几个值得注意的结论:

  • 护士呼叫系统是风险最高的联网医疗设备,其中 39% 的设备具有严重程度达到“关键”的未修补公共漏洞和暴露 (CVE),近一半 (48%) 的设备具有未修补的 CVE。
  • 输液泵排在第二位,27% 的输液泵具有严重程度达到“关键”的未修补 CVE,30% 的输液泵具有未修补的 CVE。
  • 配药系统排在第三位,4% 的设备具有严重程度达到“关键”的未修补 CVE,但 86% 的设备具有未修补的 CVE。此外,32% 的设备在不受支持的 Windows 版本上运行。
  • 近五分之一 (19%) 的联网医疗设备正在运行不受支持的操作系统版本。
  • 我们在临床环境中监控的网络摄像头中,超过一半具有严重程度达到“关键”的未修补 CVE (56%) 及未修补 CVE (59%),使其成为风险最大的物联网设备。
  • 打印机是临床环境中风险第二大的物联网设备,37%的打印机具有未修补的 CVE,30% 的打印机具有严重程度达到“关键”的未修补 CVE。
  • VoIP 设备排在第三位。虽然 53 %的 VoIP 设备具有未修补的 CVE,但只有 2% 的设备具有严重程度达到“关键”的未修补 CVE。

Armis 医疗保健首席解决方案架构师 Mohammad Waqas 表示:“这些数字有力地反映了全球医疗保健组织面临的挑战。由于该行业存在护理人员短缺的难题,技术的进步对于提高护理服务的速度和质量至关重要,但随着护理服务的互联性越来越强,受攻击面也日益扩大。利用全面的可见性和持续的情境化监控保护每一种联网设备(包括医疗、物联网,甚至是建筑管理系统),是确保患者安全的关键要素。”

Armis 为全球一些大型医疗保健服务组织的所有医疗资产和患者护理环境提供安全保障

“对我们而言,Armis 似乎是一个很好的选择,因为它即刻让我们看到了哪些设备已接入网络。它向我们展示了这些设备如何相互交互、根据观察到的行为创建了警报,并根据这些警报强制执行了防火墙规则。”Burke Rehabilitation Hospital 的网络运营和安全总监 Brian Schultz 表示。

“指标和问责是了解如何保护医院网络的关键,而 Armis 在以易于访问的方式向我们提供相关数据方面发挥着重要作用。毋庸置疑,它通过揭示我们以前从未知晓的风险,填补了我们安全库中的空白。起初,我认为 Armis 只是一个不错的选择,但现在它已经成为我们网络防御中的一个必要组成部分。”Mater Misericordiae University Hospital 首席信息官 (CIO) Michael Connolly 博士表示。

KLAS Research 最近将 Armis 评为医疗保健物联网安全领域的优秀企业(在 2023 年 KLAS 最佳:软件和服务报告中)。要了解关于 Armis 如何帮助医疗保健组织识别和保护 IoMT、IoT、OT 和 IT 资产的更多信息,请访问:https://www.armis.com/cybersecurity/healthcare/

Armis 将参加 2023 年 4 月 17 日至 21 日在伊利诺伊州芝加哥举行的 HIMSS 大会,并在美国中部时间 2023 年 4 月 19日(星期三)下午 3:45 至 4:05 发表演讲,演讲题目是:黑客涌入代理商不敢涉足的领域要在 HIMSS 上了解 Armis,请造访 Cyber Command Center 的 2276 号展位或 4309-48 号展台。

要了解您在为医疗保健组织加强网络安全方面可以发挥什么作用,请预约演示

*Armis 通过以下方法确定风险最高的设备类型:查看 Armis 资产情报和安全平台上所有联网的医疗设备和物联网设备,然后确定哪些类型的设备在严重程度达到“关键”的未修补公共漏洞和暴露 (CVE) 方面所占比例最高。

关于 Armis

Armis 是领先的资产可见性和安全公司,提供业界首个统一的资产智能平台,旨在解决联网资产带来的新攻击和攻击面越来越大的问题。 财富 100 强公司信任我们实时、持续的保护,可全方位查看 IT、云端、物联网设备、医疗设备 (IoMT)、运营技术 (OT)、工业控制系统 (ICS) 和 5G 中的所有托管和非托管资产。Armis 提供被动网络资产管理、风险管理和自动执行。 Armis 是一家私营公司,总部位于美国加利福尼亚州。

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20230417005409/zh-CN/

CONTACT:

媒体联络:
Rebecca Cradick
全球通讯资深总监
Armis
pr@armis.com

金联创 xinhua08 cacs takungpao China.com 和讯 财讯 C114.net 看商界 畅享网 中国能源网 证券之星 金融界 中金在线 天和网 中国金融网 中汽传媒 国际财经日报 中国环保网 今日亚洲新闻网 百歌新闻专线 亚洲商机 新华网能源频道 IT资讯网 中国智能卡论坛 广西物流网 品牌世家 汽车点评网 中国电子标签网 360教育在线 21世纪保险网 中国能源投资网 中国电子商业联盟 中国汽车咨询中心网 煤炭供应链 美国证券网 百奥知 CTI论坛 中国测控网 北极星电力网 能源财经网 福建之窗 智库在线 eeworld 电脑商情在线 中国电池网 赢商网 湖南信息港 赢在中国网 比邻星环保网 中国制造业门户 中国涂料在线 渝网 - 了解重庆第一站,重庆城市生活门户网站 中国云计算第一门户网站—中云网 投资界 i美股 天和财富网 太阳能信息网 爱中国能源网 世纪新能源网 中国新能源网 PVMate.com 环球外汇 橡胶网-hc360慧聪网 百年企业在线 IT168 米内 汽车工业网 第一车市汽车网 股市资讯 中国西部网 中原汽配网 科技在线 煤炭网 51招生网 教育人生 驴皮网 物流北京 51电池搜索网 大众医学 岭南医药网 5联网 股城网 BIT CNELC XXTLW 外汇通 供应链中国网 中国粘合剂网 中国储能网 家具迷 家居装修网 中華检测网 中国食品招商网 华东化工网 新疆第一汽车网 中国汽车用品交易网 大娱网 中国汽配网 山东化工网 960化工网 妈咪爱 塑胶五金网 慧聪电子网 迈点酒店网 火爆网 emcsino eetrend 绿色节能网 赤浪绿色新能源网 中国商业网 生物无忧 全球医疗器械网 贷商网 手机在线 汽车轻量化在线 中国汽车材料网 科易网 中国电子顶级开发网 中国POS机网 乐康家居 必修 国易网