ИБ-компания Cynerio, являющаяся поставщиком технологий кибербезопасности для медицинского оборудования, предоставила отчет, согласно которому свыше половины устройств, подключенных к сети Internet и установленных в лечебных учреждениях, содержат уязвимости. Данные уязвимости могут быть небезопасны для пациентов, ставят под сомнение конфиденциальность хранящихся сведений, саму возможность применения таких медицинских устройств в процессе лечения.
Как заявили специалисты, основную часть угроз несложно устранить, однако те, которые остаются не устраненными, могут быть небезопасны для здоровья человека. Экспертами была изучена информация, взятая с 10 миллионов приборов в 300 медицинских учреждениях и больницах разных стран. Сведения собирались с помощью коннекторов, которые крепились к оборудованию и работали через платформу безопасности компании Cynerio.
Чаще всего к Интернету подключаются инфузионные помпы. Они получают доступ к электронному виду медицинских записей, способны набирать необходимое количество лекарственного средства, вводить его больному человеку. Из отчета следует, что 73% помп содержат уязвимости. Это опасно тем, что теоретически хакер, взломав прибор, подключенный к пациенту, может увеличить либо снизить дозировку медицинского препарата, получить персональные данные заболевшего.
В настоящее время прямых хакерских атак на медицинское оборудование не зафиксировано, но специалисты не исключают такой возможности. Пока же злоумышленники предпочитают использовать уязвимые устройства для проникновения в систему медучреждения, блокировку его сети и требование выкупа за снятие блокировки.
