A base de dados KEV da CISA rastreia vulnerabilidades exploradas em ataques conhecidos publicamente. Na nossa pesquisa, descobrimos que 63% dos KEVs registados pela CISA são encontrados em redes de saúde e 23% dos dispositivos médicos (sistemas de imagem, dispositivos IoT clínicos, dispositivos cirúrgicos) têm pelo menos um KEV.
Um relatório recente indica que dispositivos médicos mais antigos que executam sistemas operativos não suportados e/ou não geridos são prevalentes em redes hospitalares.
Estes sistemas são considerados obsoletos pelos seus respetivos fornecedores e já não recebem atualizações de segurança ou de funcionalidades. Abaixo estão alguns pontos de dados sobre sistemas legados da nossa pesquisa.
https://claroty.com/resources/reports/state-of-cps-security-report-healthcare-2023
Lab Cyberdefense
