אבטחת מידע ארגונית
71% מהמכשירים בשירותי הבריאות מתבססים על גרסאות ישנות של חלונות המסיימות את מחזור החיים

פורסקאוט טכנולוגיות, המובילה בתחום device visibility and control, הציגה דוח המכיל תובנות המתבססות על 75 פריסות של מערכת פורסקאוט בשירותי בריאות. על פי הדוח, מערכות רבות בשירותי הבריאות מפעילות מערכות מיושנות של מערכת חלונות.
Forescout Device Cloud, שהושק ביולי 2017, הוא אחד ממאגרי המכשירים הגדולים בעולם. הוא מכיל מידע על יותר מ-8 מיליון מכשירים הפועלים אצל יותר מ-1,000 לקוחות פורסקאוט המשתפים את הנתונים באופן אנונימי. הדוח הנוכחי מתבסס על מעקב אחר יותר מ-10,000 VLAN’s ו-1.5 מיליון מכשירים הרשומים ב-ForeScout Device Cloud. הדוח מתמקד בעיקר ב-1,500 VLANs, המכילות יותר מ-430,000 מכשירים.
"Forescout Device Cloud מספק לנו נתונים שמשנים את חוקי המשחק, אשר מגיעים ממיליוני מכשירים ברחבי העולם. הפרסום היום מציג רק את קצה הקרחון של היכולות שלנו", אמרה אליסה קוסטנטה, ראש תחום חדשנות OT בפורסקאוט. "הממצאים שלנו מראים כי לארגוני שירותי בריאות יש חלק מסביבות ה-IT המגוונות והמורכבות ביותר, בין היתר כתוצאה מהצורך לעמוד ברגולציה. כל פעם שמופעל עדכון חדש, נוצר חשש לגבי פקיעת אחריות היצרן או לגבי פגיעה בבטיחות המטופלים. יש לזכור כי ארגונים אלה עובדים עם מכשירים מצילי חיים וסביבות רגישות ביותר".
החיבור בין IT, IoT ו-OT מקשה אף יותר על תעשיית שירותי הבריאות לנהל את הטווח הרחב של סיכוני אבטחה, בעיקר ברשתות בהן השליטה קשה. מספר מכשירי ה-IoT וה-OT מתרחב במהירות, אבל IT מסורתי עדיין מהווה את מישור ההתקפה הפגיע ביותר. פורסקאוט משתמשת בנתוני ה- Device Cloud כדי לנתח יותר מ- 150 מאפיינים של כל מכשיר, לספק ללקוחותיה תובנות מעמיקות אודות מכשירים ולשפר את יכולת הסיווג האוטומטית שלהם. פורסקאוט תמנף את הנפח הגדל של נתונים ואת המודיעין שנאסף ב-Device Cloud כדי לייצר תובנות נוספות אודות רמת הסיכון של מכשירים מרושתים בתעשיות השונות.
מערכות OT בשירותי בריאות מגדילות את מישור התקיפה
המכשירים הנפוצים ביותר ברשתות רפואיות הם עדיין מכשירי המחשוב המסורתי (%53), ולאחר מכן מכשירי IoT (39%), כולל טלפוניית VoIP, מדפסות רשת, טאבלטים וטלוויזיות חכמות. מערכות OT, כולל מכשור רפואי, מערכות טיפול חיוניות, מערכות אוטומציה של מבנים, מתקנים, תשתיות ואבטחה פיזית, מהווים 8% מכלל המכשירים ברשתות רפואיות.
בתוך קטגוריית מכשירי ה-OT, המכשירים הרפואיים המרושתים הנפוצים ביותר מסווגים כמערכות לניטור וזיהוי מטופלים (%38), משאבות אינפוזיה (32%), ומוניטורים של מטופלים (%12). בהתחשב במספר האיומים המתרחב בסביבות OT, אנו מזהים גידול של מישור התקיפה בסביבות שירותי בריאות.
ארגונים של שירותי בריאות מוצפים במכשירים המריצים גרסאות ישנות של חלונות
הדוח מראה כי 71% מהמכשירים מבוססי החלונות בשירותי הבריאות מריצים חלונות גרסה 7, חלונות 2008 או חלונות מובייל. מיקרוסופט מתכננת להפסיק את התמיכה במערכות אלה ב-12 בינואר 2020. הפעלה של מערכות שאינן נתמכות עלולה להוביל לחשיפה מסוכנת לאיומים ולפגיעה בעמידה ברגולציה.
גיוון מערכות ההפעלה והתרחבות מספר הספקים יוצרים אתגרים חדשים
הגיוון הרב של ספקי מכשירים ומערכות הפעלה המופעלים ברשתות רפואיות מוסיף למורכבות הניהול שלהן ומגדיל את אתגרי האבטחה. המחקר של פורסקאוט מצא כי ב-40% מהרשתות בשירותי הבריאות היו יותר מ-20 מערכות הפעלה שונות. כאשר בוחנים את הסוגים השונים של מערכות הפעלה הנמצאות ב-VLAN רפואיים, 59% הן מערכת ההפעלה חלונות, ו-41% הנותרים מורכבים משילוב של מערכות אחרות, כולל מערכות של ניידים, קושחה, תשתית רשת ועוד.
בנוסף, ביותר מ-30% מההפעלות בשירותי הבריאות נמצאו יותר מ-100 ספקי מכשירים המחוברים לרשת. הפעלת עדכונים (patching) בסביבות של שירותי בריאות, ובמיוחד בסביבות טיפול, יכולה להיות מאתגרת. היא דורשת שמכשירים יהיו מחוברים וזמינים. חלק מהמכשור הרפואי לא יכול לעבור כלל עדכון, וחלקו עלול לדרוש אישור מהספק או הטמעה ידנית על ידי צוות תמיכה מרוחק.
פרוטוקולים פגיעים מותירים את הדלת פתוחה
נמצא כי 85% מהמכשירים הפועלים ברשתות רפואיות, אשר מריצים את מערכת ההפעלה חלונות, כללו Server Block Messaging (SMB) פעיל. פרוטוקול זה מאפשר לתוקפים לקבל גישה כדי לבצע תנועה לעומק המערכת ותנועה רוחבית. יצרני מכשירים משאירים לעיתים ports פתוחים כברירת מחדל – לעיתים ללא ידיעת צוות ה-IT ואבטחת המידע.