ナースコールシステムは、病院にとって脅威となる可能性
CHICAGO--(BUSINESS WIRE)--(ビジネスワイヤ)-- HIMSS – 資産の可視化とセキュリティのリーディングカンパニーであるArmisは、本日、臨床環境において悪意のある行為にさらされている上位の医療機器やIoT機器を特定する新たな研究を発表しました。Armis アセットインテリジェンス&セキュリティプラットフォームから分析したデータによると、その結果、最もリスクの高いIoMT機器としてナースコールシステムが挙げられ、次いで輸液ポンプ、薬剤調剤システムが挙げられました(※)。IoT機器を見ると、IPカメラ、プリンター、ボイスオーバインターネットプロトコル(VoIP)機器が上位を占めています。
2026年までに、スマートホスピタルは2021年から倍増して、700万台以上のIoMTデバイスを導入すると予想されます。医療機器と非医療機器の接続が進み、モニタリング機器から電子記録に患者データを自動的に送り込むようになっています。医療環境におけるこうした接続や通信は、患者ケアの向上に役立つ一方で、サイバー攻撃に対する脆弱性も増しており、患者ケアの中断につながる可能性があります。
Armis アセットインテリジェンス&セキュリティプラットフォームに接続されたすべての医療機器やIoT機器のデータを包括的に分析した結果、いくつかの注目すべき結論が導き出されました:
ナースコールシステムは、最もリスクの高い接続型医療機器であり、その39%は重要度の高いパッチ未適用のCVE(共通脆弱性識別子)を持ち、ほぼ半数(48%)はパッチ未適用のCVEを持っています。
輸液ポンプは2番目で、27%が重大な深刻度のパッチ未適用のCVEを持ち、30%がパッチ未適用のCVEを持っています。
調剤システムは3番目で、重要度未パッチのCVEを持つものは4%ですが、86%は未パッチのCVEを持っています。さらに、32%がサポートされていないWindowsのバージョンで動作しています。
接続型医療機器のほぼ5台に1台(19%)が、サポートされていないOSバージョンを使用しています。
臨床環境でモニタリングしたIPカメラの半数以上が、重要度未パッチのCVE(56%)、未パッチのCVE(59%)を抱えており、最もリスクの高いIoTデバイスとなっています。
プリンターは、臨床環境において2番目にリスクの高いIoTデバイスであり、37%が未パッチのCVEを、30%が重大な深刻度の未パッチのCVEを有しています。
VoIPデバイスは3番目です。53%が未パッチのCVEを持つものの、重要度未パッチのCVEを持つのは2%に過ぎません。
「この数字は、医療機関が世界的に直面している課題を強く示すものです。医療従事者の不足という課題を抱える業界において、ケア提供のスピードと質を向上させるためにはテクノロジーの進歩が不可欠ですが、コネクテッドケアが進むと攻撃対象が大きくなります」と、Armisのヘルスケア担当プリンシパルソリューションアーキテクトであるモハメド・ワカスは述べています。「医療、IoT、ビル管理システムまで、あらゆる種類のコネクテッドデバイスを、完全な可視化と文脈に沿った継続的なモニタリングで保護することは、患者の安全を確保するための重要な要素です。」
Armisは、世界最大級の医療提供組織において、すべての医療資産と患者ケア環境の安全を確保しています:
ネットワーク運用・セキュリティ担当ディレクターのブライアン・シュルツは、次のように述べています。「Armisは、ネットワークに接続されているデバイスを即座に可視化することができるため、私たちにとって良い選択肢となりました。それは互いにどのように相互作用しているかを示し、観察された動作に基づいてアラートを作成し、そのアラートに基づいてファイアウォール規則を実施します。」 バーク・リハビリテーション病院.
「病院のネットワークをどう守るかを理解するためには、指標と説明責任が重要です。そしてArmisは、関連するデータを簡単に入手できるようにするために大きな役割を果たしています。これまで知らなかったリスクを発見することで、私たちのセキュリティの隙間を埋めてくれています。当初、Armisは便利なものだと思っていましたが、今では私たちのサイバーディフェンスに欠かせない存在になっています」と、最高情報責任者(CIO)のマイケル・コノリー博士は述べています。マテル・ミゼリコルディアエ大学病院.
KLAS Researchはこのほど、「2023 Best in KLAS Software &Services Report for Healthcare IoT Security」において、Armisをトップパフォーマーに選出しました。Armisが医療機関のIoMT、IoT、OT、IT資産の特定と保護をどのように実現しているかについては、こちらをご覧ください: https://www.armis.com/cybersecurity/healthcare/
Armisは、イリノイ州シカゴで開催されるHIMSS2023年4月17日~21日に参加し、4月19日(水)午後3時45分~午後4時5分(CT)に「ハッカーはエージェントが恐れているところに殺到する」と題して講演します。 . HIMSSでアーミスに会うために、 サイバー・コマンド・センターのの2276番ブースまたはキオスク4309-48にお越しください。
医療機関のサイバーセキュリティ強化にどのような役割を果たせるかを理解するために、デモを予約してご確認ください。.
*Armisは、Armis アセットインテリジェンス&セキュリティプラットフォーム上のすべての接続された医療機器およびIoT機器を調査し、パッチが適用されていない重要な重要度CVE(共通脆弱性識別子)を持つ機器の割合が最も高いタイプを特定し、最もリスクが高いデバイスタイプを定義しました。
アーミスについて
資産の可視化とセキュリティのリーディングカンパニーであるArmisは、接続された資産が生み出す新たな攻撃対象の拡大に対処するために設計された業界初の統合資産インテリジェンスプラットフォームを提供しています。フォーチュン100社は、IT、クラウド、IoTデバイス、医療機器(IoMT)、運用技術(OT)、産業制御システム(ICS)、5Gにわたるすべての管理対象、非管理対象資産をフルコンテキストで確認できる当社のリアルタイムかつ継続的な保護機能を信頼しています。Armisは、受動的なサイバー資産管理、リスク管理、自動執行を提供します。Armisは非上場企業であり、カリフォルニア州に本社を構えています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Media Contacts:
Rebecca Cradick
Senior Director, Global Communications
Armis
pr@armis.com