تتعقب قاعدة بيانات KEV الخاصة بـ CISA الثغرات الأمنية المستخدمة في الهجمات المعروفة علنًا. في بحثنا، وجدنا أن 63٪ مما تم تسجيله في KEVs بواسطة CISA موجود في شبكات الرعاية الصحية، وأن 23٪ من الأجهزة الطبية (أنظمة التصوير، أجهزة إنترنت الأشياء السريرية، الأجهزة الجراحية) تحتوي على KEV واحد على الأقل.
يُظهر تقرير حديث أن الأجهزة الطبية القديمة التي تعمل على أنظمة تشغيل غير مدعومة و/أو غير مُدارة منتشرة على نطاق واسع في شبكات المستشفيات.
تعتبر هذه الأنظمة قديمة من قبل مقدمي الخدمة الخاصين بها ولم تعد تتلقى تحديثات أمنية أو وظيفية. فيما يلي بعض نقاط البيانات حول الأنظمة القديمة من بحثنا.
https://claroty.com/resources/reports/state-of-cps-security-report-healthcare-2023
الدفاع السيبراني للمختبر

