La base de datos KEV de CISA rastrea las vulnerabilidades explotadas en ataques conocidos públicamente. En nuestra investigación, descubrimos que el 63 % de los KEV que CISA rastrea se encuentran en redes de atención médica y el 23 % de los dispositivos médicos (sistemas de imagen, dispositivos IoT clínicos, dispositivos quirúrgicos) tienen al menos un KEV.
Un informe reciente muestra que los dispositivos médicos más antiguos que se ejecutan en sistemas operativos no compatibles y/o no administrados son comunes en las redes de hospitales.
Estos sistemas se consideran obsoletos por sus respectivos proveedores y ya no reciben actualizaciones de seguridad o de funciones. A continuación, se muestran algunos puntos de datos sobre sistemas heredados de nuestra investigación.
https://claroty.com/resources/reports/state-of-cps-security-report-healthcare-2023
Ciberdefensa de Laboratorio
