נחשפו סיכוני סייבר של מיליוני מכשירי IT,IoT ו-OT בסביבות מחשוב של שירותי הבריאות הרשומים בענן
מאת:
מערכת Telecom News, 16.5.19, 16:25
הדו"ח החדש חושף גם התרחבות במישור ההתקפה במערכות OT. שירותי הבריאות מוצפים במכשירים המריצים גרסאות ישנות של מערכת ההפעלה חלונות. 70% מהמכשירים מבוססי החלונות לא ייתמכו החל מינואר 2020.
פורסקאוט Forescout טכנולוגיות - חברת אבטחת מידע בתחום
device visibility and control, הציגה דו"ח המכיל תובנות המתבססות על 75 פריסות של מערכת פורסקאוט בשירותי בריאות, יותר מ-10,000
VLAN’s ו-1.5 מיליון מכשירים הרשומים ב-
ForeScout Device Cloud. הדו"ח מתמקד בעיקר ב-1,500
VLANs, שמכילות יותר מ-430,000 מכשירים.
Forescout Device Cloud, שהושק ביולי 2017, הוא אחד ממאגרי המכשירים הגדולים בעולם. הוא מכיל מידע על יותר מ-8 מיליון מכשירים הפועלים אצל יותר מ-1,000 לקוחות החברה המשתפים את הנתונים באופן אנונימי.
החיבור בין
IT,
IoT ו-
OT מקשה אף יותר על תעשיית שירותי הבריאות לנהל את הטווח הרחב של סיכוני אבטחה, בעיקר ברשתות בהן השליטה קשה. מספר מכשירי ה-
IoT וה-
OT מתרחב במהירות, אבל
IT מסורתי עדיין מהווה את מישור ההתקפה הפגיע ביותר.
החברה משתמשת בנתוני ה-
Device Cloud כדי לנתח יותר מ-150 מאפיינים של כל מכשיר, לספק ללקוחותיה תובנות מעמיקות אודות מכשירים ולשפר את יכולת הסיווג האוטומטית שלהם. החברה תמנף את הנפח הגדל של נתונים ואת המודיעין, שנאסף ב-
Device Cloud, כדי לייצר תובנות נוספות אודות רמת הסיכון של מכשירים מרושתים בתעשיות השונות.
דו"ח ה-Device Cloud כולל את הממצאים המרכזיים הבאים: כאן. למתעניינים.
מערכות OT בשירותי בריאות מגדילות את מישור התקיפה
המכשירים הנפוצים ביותר ברשתות רפואיות הם עדיין מכשירי המחשוב המסורתי (%
53), ולאחר מכן מכשירי
IoT (
39%), כולל טלפוניית
VoIP, מדפסות רשת, טאבלטים וטלוויזיות חכמות. מערכות
OT, כולל מכשור רפואי, מערכות טיפול חיוניות, מערכות אוטומציה של מבנים, מתקנים, תשתיות ואבטחה פיזית, מהווים 8% מכלל המכשירים ברשתות רפואיות.
בתוך קטגוריית מכשירי ה-
OT, המכשירים הרפואיים המרושתים הנפוצים ביותר מסווגים כמערכות לניטור וזיהוי מטופלים (%
38), משאבות אינפוזיה (32%), ומוניטורים של מטופלים (%
12). בהתחשב במספר האיומים המתרחב בסביבות
OT, זוהה גידול של מישור התקיפה בסביבות שירותי בריאות.
ארגונים של שירותי בריאות מוצפים במכשירים המריצים גרסאות ישנות של חלונות
הדוח מראה, ש-71% מהמכשירים מבוססי החלונות בשירותי הבריאות מריצים חלונות גרסה 7, חלונות 2008 או חלונות מובייל. מיקרוסופט מתכננת להפסיק את התמיכה במערכות אלו ב-12.1.20. הפעלה של מערכות, שאינן נתמכות, עלולה להוביל לחשיפה מסוכנת לאיומים ולפגיעה בעמידה ברגולציה.
גיוון מערכות ההפעלה והתרחבות מספר הספקים יוצרים אתגרים חדשים
הגיוון הרב של ספקי מכשירים ומערכות הפעלה המופעלים ברשתות רפואיות מוסיף למורכבות הניהול שלהן ומגדיל את אתגרי האבטחה. המחקר מצא, שב-40% מהרשתות בשירותי הבריאות היו יותר מ-20 מערכות הפעלה שונות. כאשר בוחנים את הסוגים השונים של מערכות הפעלה הנמצאות ב-
VLAN רפואיים, 59% הן מערכת ההפעלה חלונות, ו-41% הנותרים מורכבים משילוב של מערכות אחרות, כולל מערכות של ניידים, קושחה, תשתית רשת ועוד.
בנוסף, ביותר מ-30% מההפעלות בשירותי הבריאות נמצאו יותר מ-100 ספקי מכשירים המחוברים לרשת. הפעלת עדכונים (
patching) בסביבות של שירותי בריאות, ובמיוחד בסביבות טיפול, יכולה להיות מאתגרת. היא דורשת שמכשירים יהיו מחוברים וזמינים. חלק מהמכשור הרפואי לא יכול לעבור כלל עדכון, וחלקו עלול לדרוש אישור מהספק או הטמעה ידנית ע"י צוות תמיכה מרוחק.
פרוטוקולים פגיעים מותירים את הדלת פתוחה
נמצא, ש-85% מהמכשירים הפועלים ברשתות רפואיות, שמריצים את מערכת ההפעלה חלונות, כללו
Server Block Messaging (
SMB) פעיל. פרוטוקול זה מאפשר לתוקפים לקבל גישה כדי לבצע תנועה לעומק המערכת ותנועה רוחבית. יצרני מכשירים משאירים לעיתים
ports פתוחים כברירת מחדל, לעיתים ללא ידיעת צוות ה-
IT ואבטחת המידע.
אליסה קוסטנטה, ראש תחום חדשנות
OT בפורסקאוט: "
Forescout Device Cloud מספק נתונים המשנים את חוקי המשחק, שמגיעים ממיליוני מכשירים ברחבי העולם. הממצאים מראים, שלארגוני שירותי בריאות יש חלק מסביבות ה-
IT המגוונות והמורכבות ביותר, בין היתר, כתוצאה מהצורך לעמוד ברגולציה. כל פעם שמופעל עדכון חדש, נוצר חשש לגבי פקיעת אחריות היצרן או לגבי פגיעה בבטיחות המטופלים. יש לזכור, שארגונים אלה עובדים עם מכשירים מצילי חיים וסביבות רגישות ביותר".