보도 자료
의료 환경에서 가장 위험한 의료기기 노출을 강조하는 Claroty Team82 의 새로운 연구
“CPS 보안 상태: 의료 서비스 노출 2025” 은 병원의 OT 위험을 포함하여 가장 긴급한 의료 기기 및 네트워크 취약성을 강조합니다.
뉴욕 – 2025년 3월 26일 – 사이버 물리 시스템 보호 회사인 Claroty는 오늘 공격자의 악용을 가장 중요하게 생각하는 연결 의료 기기에 대한 가장 위험한 노출에 대한 새로운 연구를 발표했습니다. Based on analysis of over 2.25 million Internet of Medical Things (IoMT) and 647,000-plus operational technology (OT) devices across 351 healthcare organizations, the “State of CPS Security: Healthcare Exposures 2025” report found 89% of organizations have the top 1% of riskiest IoMT devices – which contain known exploitable vulnerabilities (KEVs) linked to active ransomware campaigns as well as an insecure connection to the internet – on their networks. 이러한 수치는 대부분의 보안 팀이 시정 조치의 우선순위를 정해야 하는 고도로 표적화된 중요한 영역을 나타냅니다.
의료 부문의 사이버 공격이 계속해서 심각해지고 이를 방지하기 위한 자원이 제한됨에 따라, 이 보고서는 랜섬웨어, 갈취 공격 및 안전하지 않은 인터넷 연결을 악용하는 공격의 위험이 높은 의료 자산을 조명합니다. Claroty 의 Team82 은 병원 및 의료 서비스 제공 조직(HDO)이 의료 및 OT 장치의 어떤 취약점과 노출이 교정 위해 우선시하는지 파악할 때 직면하는 문제를 분석했습니다.
이 보고서는 병원 정보 시스템(HIS), 영상, 환자 장비 및 병원 OT 시스템과 같은 IoMT 장치 등 여러 주요 영역에서의 위험 노출을 자세히 설명합니다. 운영 연속성 및 환자 치료 제공에 대한 중단이 주요 관심사인 이 보고서는 KEV의 존재, 랜섬웨어와 연결된 KEV 및 안전하지 않은 인터넷 연결과 같은 의료 기기 위험 요인의 특정 조합에 중점을 두었습니다. 이는 의료 기관에 실제적이고 임박한 위험을 제기하는 노출의 정점을 나타냅니다. 이들은 위협 행위자에 대해 가장 접근하기 쉬운 의료 네트워크로의 진입점이며, 분석된 거의 모든 기업 존재합니다. 위험 감소에 대한 노출 관리 기반 접근 방식을 취하면 조직이 이론적인 위험 영역이 아닌 실제 위험 영역의 우선 순위를 정할 수 있을 정도로 충분히 관리할 수 있는 장치 하위 집합이 생성됩니다.
주요 결과:
IoMT 장치의 9%가 시스템에 확인된 KEV를 포함하고 있어 조직의 99%에 영향을 미칩니다.
IoMT 장치의 1%는 활성 랜섬웨어 캠페인과 안전하지 않은 인터넷 연결성에 연결된 KEV를 보유하여 조직의 89%에 영향을 미칩니다.
영상 시스템(X-레이, CT 스캔, MRI, 초음파 등)의 8%가 랜섬웨어와 연결된 KEV를 가지고 있으며, 안전하지 않은 인터넷 연결성로 인해 이 범주가 가장 위험한 의료 기기 범주가 되어 조직의 85%에 영향을 미칩니다.
관리 및 재무 정보뿐만 아니라 임상 환자 데이터를 관리하는 HIS의 20%는 랜섬웨어와 KEV를 연결하며 안전하지 않은 인터넷 연결성 보유하고 있어 조직의 58%에 영향을 미칩니다.
Claroty의 의료 서비스 산업 책임자인 Ty Greenhalgh는 “병원은 환자 치료를 지원하는 중요한 시스템의 보안을 보장하면서 디지털 방식으로 전환해야 한다는 엄청난 압박을 받고 있습니다. “사이버 범죄자들, 특히 랜섬웨어 그룹은 구형 기술과 안전하지 않은 연결성 성을 활용하여 병원 네트워크의 기반을 확보합니다. 이러한 위협에 대응하기 위해 의료 보안 리더는 가장 중요한 취약성의 우선순위를 정하고 HHS의 HPH 사이버 성능 목표와 같은 업계 지침에 따라 시정 조치를 조정하여 환자 안전을 보호하고 운영 연속성을 보장하는 노출 중심의 접근 방식을 취해야 합니다.”
Team82’s 개의 전체 조사 결과, 심층 분석 및 권장 보안 조치에 액세스하려면 \"CPS 보안 상태: 의료 노출 2025” 보고서\"를 다운로드하십시오.
방법
“CPS 보안 상태: 의료 노출 2025” 보고서는 Team82, Claroty의 위협 연구 팀 및 데이터 과학자가 관찰하고 분석한 의료 부문 전반의 IoMT 및 OT 장치에 대한 취약성 및 노출 추세를 요약한 것입니다.
정보 Claroty
Claroty 은 미션 크리티컬 인프라를 보호하기 위해 구축된 타의 추종을 불허하는 산업 중심 플랫폼으로 사이버 물리 시스템 보호를 재정의했습니다. Claroty 플랫폼은 Claroty xDome 이 탑재된 클라우드에서든 Claroty Claroty Continuous Threat Detection (CTD)가 탑재된 온프레미스에서든 노출 관리, 네트워크 보호, 보안 액세스 및 위협 탐지로 구성된 시장에서 가장 심층적인 자산 가시성과 가장 광범위한 CPS 솔루션 세트를 제공합니다. 수상 경력에 빛나는 위협 연구와 광범위한 기술 제휴를 바탕으로 Claroty Platform은 가장 빠른 성과 시간과 낮은 총 소유 비용으로 CPS 위험을 효과적으로 줄일 수 있도록 지원합니다. Claroty 는 전 세계 수천 개의 사이트에 있는 수백 개의 조직에 의해 배포됩니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.
