Nueva investigación de Team82 de Claroty destaca las exposiciones más riesgosas a dispositivos médicos en entornos de atención médica
“Estado de seguridad de CPS: las exposiciones de atención médica 2025” destacan las vulnerabilidades más urgentes de dispositivos y redes de atención médica, incluidos los riesgos de TO en hospitales
NUEVA YORK – 26 de marzo de 2025 – Claroty, la compañía de protección de sistemas ciberfísico (Cyber Systems, CPS), publicó hoy una nueva investigación sobre las exposiciones más riesgosas a los dispositivo médico conectados más codiciados por la explotación de los adversarios. Según el análisis de más de 2.25 millones de dispositivos de Internet de las cosas médicas (IoMT) y 647,000-plus dispositivos de tecnología operativa (OT) en 351 organizaciones de atención médica, el informe “Estado de seguridad de CPS: exposiciones de atención médica 2025” encontró que el 89 % de las organizaciones tienen el 1 % superior de los dispositivos IoMT más riesgosos, que contienen vulnerabilidades explotables conocidas (KEV) vinculadas a campañas de ransomware activas, así como una conexión insegura a Internet, en sus redes. Estas cifras representan un área crítica y altamente dirigida donde la mayoría de los equipos de seguridad deben priorizar sus esfuerzos de remediación .
A medida que los ataques cibernéticos en el sector de la salud continúan aumentando en gravedad y los recursos para prevenirlos siguen siendo limitados, este informe ilumina los activos médicos en alto riesgo de ransomware, ataques de extorsión y ataques que explotan conexiones inseguras a Internet. Claroty El Team82 de analizó los desafíos que enfrentan los hospitales y las organizaciones de prestación de atención médica (HDO) al identificar qué vulnerabilidades y exposiciones en dispositivos médicos y de TO priorizar para la remediación.
El informe detalla las exposiciones al riesgo en varias áreas clave: sistemas de información hospitalaria (HIS), dispositivos de IoMT como imágenes, equipos para pacientes y sistemas de TO hospitalaria. Dado que las interrupciones en la continuidad operativa y la prestación de atención al paciente son inquietudes clave, el informe se centró en una combinación específica de factores de riesgo dispositivo médico : la presencia de KEV, aquellos KEV vinculados al ransomware y una conexión a Internet insegura. Esto representa un ápice de exposiciones que juntos representan un peligro real e inminente para las organizaciones de atención médica. Estos son los puntos de entrada más accesibles para los perpetradores en una red de atención médica, y están presentes en casi todas las organizaciones analizadas. Adoptar un enfoque basado en la gestión de la exposición para la reducción del riesgo produce un subconjunto de dispositivos que es lo suficientemente manejable para que las organizaciones prioricen las áreas de riesgo reales, no teóricas.
Hallazgos clave:
El 9 % de los dispositivos IoMT contienen KEV confirmados en sus sistemas, lo que afecta al 99 % de las organizaciones.
El 1 % de los dispositivos IoMT transportan KEV vinculados a campañas activas de ransomware y conectividad insegura a Internet, lo que afecta al 89 % de las organizaciones.
El 8 % de los sistemas de imágenes (radiografías, tomografías computarizadas, resonancias magnéticas, ecografías y más) tienen KEV vinculados a ransomware y conectividad a Internet insegura, lo que hace que esta sea la categoría dispositivo médico más riesgosa, lo que afecta al 85 % de las organizaciones.
El 20 % de los HIS, que gestionan los datos de pacientes clínicos, así como la información administrativa y financiera, tienen KEV vinculados a ransomware y conectividad a Internet insegura, lo que afecta al 58 % de las organizaciones.
“Los hospitales están bajo una inmensa presión para transformarse digitalmente y, al mismo tiempo, garantizar la seguridad de los sistemas críticos que respaldan la atención al paciente”, dijo Ty Greenhalgh, director de la industria de atención médica de Claroty. “Los ciberdelincuentes, especialmente los grupos de ransomware , explotan la tecnología desactualizada y la conectividad insegura para ganar puntos de apoyo en las redes hospitalarias. Para contrarrestar estas amenazas, los líderes de seguridad de la salud deben adoptar un enfoque centrado en la exposición, priorizando las vulnerabilidades más críticas y alineando los esfuerzos de remediación con las pautas de la industria como los Objetivos de desempeño cibernético de HPH del HHS, para proteger la seguridad del paciente y garantizar la continuidad operativa”.
Para acceder a Team82’s conjuntos completos de hallazgos, análisis en profundidad y medidas de seguridad recomendadas, descargue el informe “Estado de seguridad de CPS: exposiciones de atención médica 2025” .
Metodología
El informe “Estado de seguridad de CPS: exposiciones de atención médica 2025” es una instantánea de las tendencias de vulnerabilidad y exposición a los dispositivos IoMT y OT en todo el sector de atención médica observadas y analizadas por Team82, el equipo de investigación de amenazas de Claroty y nuestros científicos de datos.
Acerca de Claroty
Claroty ha redefinido la protección de los sistemas ciberfísico (Cyber Systems, CPS) con una plataforma inigualable centrada en la industria, construida para proteger la infraestructura de misión crítica. La plataforma Claroty proporciona la visibilidad de activos más profunda y la solución más amplia y construida para CPS del mercado, que comprende la gestión de exposición, la protección de la red, el acceso seguro y la detección de amenazas, ya sea en la nube con Claroty xDome o Local Claroty Continuous Threat Detection (CTD). Respaldada por una galardonada investigación de amenazas y una amplia gama de alianzas tecnológicas, la plataforma Claroty permite a las organizaciones reducir eficazmente el riesgo de CPS, con el tiempo de obtención de valor más rápido y un menor costo total de propiedad. Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina. Para obtener más información, visite claroty.com.
