Die KEV-Datenbank von CISA verfolgt Schwachstellen, die bei öffentlich bekannten Angriffen genutzt werden. Bei unserer Recherche haben wir herausgefunden, dass 63 % der von CISA erfassten KEVs in Gesundheitsnetzwerken zu finden sind und 23 % der medizinischen Geräte (Bildgebungssysteme, klinische IoT-Geräte, chirurgische Geräte) über mindestens ein KEV verfügen.
Ein aktueller Report zeigt, dass ältere medizinische Geräte, die auf nicht unterstützten und/oder nicht verwalteten Betriebssystemen laufen, in Krankenhausnetzwerken weit verbreitet sind.
Diese Systeme gelten von ihren jeweiligen Anbietern als veraltet und werden nicht mehr mit Sicherheits- oder Funktionsupdates versorgt. Nachfolgend finden Sie einige Datenpunkte zu Altsystemen aus unserer Forschung.
https://claroty.com/resources/reports/state-of-cps-security-report-healthcare-2023
Lab Cyberdefense
