أرميس تحدد الأجهزة الطبية وأجهزة إنترنت الأشياء الأكثر خطورة في البيئات السريرية

(بزنيس واير) - مؤتمر ومعرض جمعية نظم المعلومات والإدارة لقطاع الصحة - أصدرت اليوم شركة "أرميس"، الشركة الرائدة في مجال رؤية الأصول وأمنها، بحثًا جديدًا يحدد أكثر الأجهزة الطبية وأجهزة إنترنت الأشياء تعرضاً لأنشطة ضارة في البيئات السريرية. ووجدت البيانات التي تم تحليلها باستخدام منصة "أرميس" للأمن ومعلومات الأصول، التي تتعقب أكثر من ثلاثة مليارات أصل، أن أنظمة استدعاء الممرضات هي أكثر الأجهزة الطبية القائمة على إنترنت الأشياء خطورة*، تليها مضخات التسريب وأنظمة توزيع الأدوية. عند النظر في أجهزة إنترنت الأشياء، تتصدر كاميرات بروتوكول الإنترنت "آي بيه" والطابعات وأجهزة نقل الصوت عبر بروتوكول الإنترنت القائمة.

بحلول العام 2026، من المتوقع أن تنشر المستشفيات الذكية أكثر من 7 ملايين من الأجهزة القائمة على إنترنت الأشياء الطبية، لتتضاعف الكمية مقارنة بالعام 2021. وقد أصبحت الأجهزة الطبية وغير الطبية متصلة على نحو متزايد، وتعمل تلقائيًا على تزويد السجلات الإلكترونية ببيانات المرضى المستخرجة من أجهزة المراقبة. تساعد هذه الاتصالات القائمة ضمن البيئة الطبية في تحسين رعاية المرضى ولكنها أيضًا تجعلها عرضة بشكل متزايد للهجمات الإلكترونية، مما قد يؤدي إلى انقطاع المرضى عن الرعاية.

واستناداً إلى تحليل شامل للبيانات المستخرجة من جميع الأجهزة الطبية وأجهزة إنترنت الأشياء المتصلة على منصة "أرميس" للأمن ومعلومات الأصول، يمكن استخلاص العديد من الاستنتاجات الجديرة بالملاحظة:

• تعد أنظمة استدعاء الممرضات أخطر الأجهزة الطبية المتصلة، حيث تعاني 39 بالمائة منها من نقاط الضعف والتعرض الشائعة غير المصححة والشديدة الخطورة، ونصفها تقريباً (48 بالمائة) ينطوي على نقاط ضعف وتعرض شائعة غير مصححة.

• تأتي مضخات التسريب في المركز الثاني، حيث تعاني 27 بالمائة منها من نقاط الضعف والتعرض الشائعة غير المصححة وشديدة الخطورة وتنطوي 30 بالمائة على نقاط ضعف وتعرض شائعة غير مصححة.

• تحتل أنظمة توزيع الأدوية المرتبة الثالثة، حيث تعاني 4 بالمائة منها من نقاط الضعف والتعرض الشائعة غير المصححة والشديدة الخطورة، ولكن 86 بالمائة تنطوي على نقاط ضعف وتعرض شائعة غير مصححة. علاوة على ذلك، تعمل 32 بالمائة من أنظمة توزيع الأدوية على إصدارات "ويندوز" غير المدعومة.

• يقوم جهاز واحد من كل 5 أجهزة طبية متصلة (19 بالمائة) بتشغيل إصدارات أنظمة تشغيل غير مدعومة.

• يعاني أكثر من نصف كاميرات بروتوكول الإنترنت التي قمنا بمراقبتها في البيئات السريرية من نقاط الضعف والتعرض الشائعة غير المصححة والشديدة الخطورة (56 بالمائة)، وينطوي 59 بالمائة على نقاط ضعف وتعرض شائعة غير مصححة، مما يجعلها أكثر أجهزة قائمة على إنترنت الأشياء خطورة.

• تعد الطابعات ثاني أكثر أجهزة إنترنت الأشياء خطورة في البيئات السريرية، حيث يحتوي 37 بالمائة منها على نقاط ضعف وتعرض شائعة غير مصححة، و30 بالمائة يعاني من نقاط ضعف وتعرض شائعة غير مصححة وشديدة الخطورة.

• تستحوذ أجهزة نقل الصوت عبر بروتوكول الإنترنت على المرتبة الثالثة. على الرغم من أن 53 بالمائة منها يعاني من نقاط ضعف وتعرض شائعة غير مصححة، فإن 2 بالمائة منها فقط ينطوي على نقاط ضعف وتعرض شائعة غير مصححة وشديدة الخطورة.

وفي هذا السياق، قال محمد وقاص، مهندس الحلول الرئيس لشؤون الرعاية الصحية في "أرميس": "هذه الأرقام هي مؤشر قوي على التحديات التي تواجه مؤسسات الرعاية الصحية على مستوى العالم. إن التقدم التكنولوجي ضروري لتحسين تقديم الرعاية بسرعة وجودة عالية، إذ يواجه القطاع تحديًا يتمثل في نقص أعداد مزودي الرعاية، إلا أنّ تزايد الرعاية المتصلة يترافق مع سطح هجوم أكبر". وأضاف: "إنّ حماية أنواع الأجهزة المتصلة، والأجهزة الطبية، وأجهزة إنترنت الأشياء، حتى أنظمة إدارة المباني، التي تتمتع برؤية شاملة ومراقبة سياقية مستمرة، تسهم بشكل رئيس في ضمان سلامة المرضى".

تؤمّن "أرميس" جميع الأصول الطبية وبيئات رعاية المرضى في بعض أكبر مؤسسات الرعاية الصحية حول العالم:

ومن جهته، قال براين شولتز، مدير عمليات الشبكة والأمن في مستشفى بورك لإعادة التأهيل: "يبدو أن ’أرميس‘ تشكّل بديلاً جيداً بالنسبة إلينا، إذ إنها تزوّدنا برؤية واضحة حول الأجهزة التي كانت متصلة بالشبكة. وتُظهر لنا كيف تتفاعل هذه الأجهزة بعضها مع بعض، وتنشىء تنبيهات بناءً على سلوكيات مرصودة، وتفرض قواعد جدار الحماية استناداً إلى تلك التنبيهات".

ومن جانبه، قال الدكتور مايكل كونولي، الرئيس التنفيذي لشؤون المعلومات، في مستشفى جامعة "ماتر ميزيريكورديا": "تعتبر المقاييس والمساءلة عناصر أساسية لفهم كيفية حماية شبكة المستشفى، وتضطلع ’أرميس‘ بدور محوري، إذ إنها تتيح لنا البيانات ذات الصلة بطريقة يسهل الوصول إليها. وقد ملأت بالتأكيد الثغرات الموجودة في ترسانتنا الأمنية من خلال الكشف عن المخاطر التي كنا نجهلها. في البداية، اعتقدت أنّ حصولنا على ’أرميس‘ كانت فكرة جيدة فحسب، إلا أنها أصبحت حالياً جزءًا لا يتجزأ من منظومة دفاعنا الإلكتروني".

صنفت "كيه إل إيه إس ريسيرتش" مؤخرًا "أرميس" على أنها الأفضل أداءً في تقرير الأفضل لعام 2023 في برمجيات وخدمات "كي إل إيه إس" عن فئة أمن إنترنت الأشياء في مجال الرعاية الصحية. لمعرفة المزيد حول كيفية تمكين "أرميس" مؤسسات الرعاية الصحية من تحديد أصول إنترنت الأشياء الطبية وإنترنت الأشياء والتقنيات التشغيلية وتكنولوجيا المعلومات وتأمينها، يرجى زيارة الرابط الإلكتروني التالي: https://www.armis.com/cybersecurity/healthcare/

سوف تشارك "أرميس" في مؤتمر ومعرض جمعية نظم المعلومات والإدارة لقطاع الصحة من 17 إلى 21 أبريل 2023 في شيكاغو، إلينوي، وفي جلسة نقاشية سوف تقام نهار الأربعاء الموافق 19 أبريل 2023 من الساعة 3:45 إلى الساعة 4:05 بعد الظهر حسب التوقيت المركزي بعنوان: "القراصنة يندفعون إلى حيث يخشى العملاء أن يخطوا". للانضمام إلى "أرميس" في مؤتمر ومعرض جمعية نظم معلومات وإدارة الرعاية الصحية لقطاع الصحة، يرجى زيارة المنصة 2276 أو الجناح 4309-48 في مركز القيادة السيبرانية.

ونرجو منكم حجز عرض توضيحي لفهم الدور الذي يمكنكم أن تؤدوه لتعزيز الأمن السيبراني في مؤسسات الرعاية الصحية الخاصة بكم.

*حددت "أرميس" أنواع الأجهزة الأكثر خطورة من خلال النظر في جميع الأجهزة الطبية وأجهزة إنترنت الأشياء المتصلة على منصة "أرميس" للأمن ومعلومات الأصول، وتحديد الأنواع التي تحتوي على أعلى نسبة من الأجهزة ذات نقاط الضعف والتعرض الشائعة غير المصححة والشديدة الخطورة.

لمحة عن "أرميس"

توفّر "أرميس"، الشركة الرائدة في مجال رؤى الأصول وأمنها، أوّل منصّة موحّدة لمعلومات الأصول في القطاع مُصمّمة للتعامل مع سطح الهجوم الجديد المُمتد الذي تخلقه الأصول المتصلة بشبكة الإنترنت. وتثق بعضٌ من الشركات المُدرجة في قائمة "فورتشن 100" في الحماية المُتواصلة التي نُوفّرها في الوقت الفعلي لتحصل على رؤيةٍ شاملة لكافة الأصول المُدارة وغير المُدارة في مجال تكنولوجيا المعلومات، والسحابة، وأجهزة إنترنت الأشياء، والأجهزة الطبية (إنترنت الأشياء الطبية)، والتكنولوجيا التشغيلية، وأنظمة التحكم الصناعي، وشبكات الجيل الخامس "5 جي". وتوفّر "أرميس"، وهي شركةٌ خاصة تتخذ من كاليفورنيا مقراً رئيساً لها، إدارة الأصول السيبرانية السلبية وإدارة المخاطر والتنفيذ الآلي.

يمكنكم الاطلاع على النسخة الأصلية للبيان الصحفي على موقع "بزنيس واير" (businesswire.com) على الرابط الإلكتروني التالي: https://www.businesswire.com/news/home/20230417005402/en/

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.