La base de datos KEV de CISA rastrea las vulnerabilidades explotadas en ataques conocidos públicamente. Nuestra investigación encontró que el 63 % de los KEV rastreados por CISA se encuentran en redes sanitarias y el 23 % de los dispositivos médicos (sistemas de imagen, dispositivos IoT clínicos, equipos quirúrgicos) tienen al menos un KEV. Un informe reciente muestra que los dispositivos médicos heredados que se ejecutan en sistemas operativos no compatibles y/o no administrados son prevalentes en las redes hospitalarias. Estos sistemas se consideran obsoletos por sus respectivos proveedores y ya no reciben actualizaciones de seguridad o de funciones. A continuación, se presentan algunos puntos de datos sobre sistemas heredados de nuestra investigación. https://claroty.com/resources/reports/state-of-cps-security-report-healthcare-2023 Lab Cyberdefense