Добавить в корзинуПозвонить
Найти в Дзене
EverCare
1839 подписчиков

3 из 4 инфузионных насосов уязвимы к кибератакам

3
1 мин
До 75% инфузионных насосов, подключенных к больничным сетям, могут быть уязвимы для цифровых атак, потенциально подвергая опасности пациентов или раскрывая частные данные, говорится в отчете группы исследователей кибербезопасности. Компания Palo Alto Networks использовали данные, полученные при сканировании более 200 000 "умных" инфузионных насосов, и обнаружили, что 3 из 4 имеют известные бреши в системе безопасности. Некоторые из этих уязвимостей могут позволить злоумышленнику удаленно перехватывать незашифрованные сообщения с устройства или позволить неавторизованному лицу изменить способ подачи внутривенных лекарств. Другие попытки менее вероятны и могут быть использованы только тем, кто имеет физический доступ к аппарату. В целом, в отчете компании выявлено более 40 прямых недостатков в сфере кибербезопасности. В нем перечислены некоторые из наиболее распространенных проблем, каждая из которых была обнаружена более чем в половине проанализированных уязвимых насосов, и о которых пу

До 75% инфузионных насосов, подключенных к больничным сетям, могут быть уязвимы для цифровых атак, потенциально подвергая опасности пациентов или раскрывая частные данные, говорится в отчете группы исследователей кибербезопасности.

Компания Palo Alto Networks использовали данные, полученные при сканировании более 200 000 "умных" инфузионных насосов, и обнаружили, что 3 из 4 имеют известные бреши в системе безопасности.

Некоторые из этих уязвимостей могут позволить злоумышленнику удаленно перехватывать незашифрованные сообщения с устройства или позволить неавторизованному лицу изменить способ подачи внутривенных лекарств. Другие попытки менее вероятны и могут быть использованы только тем, кто имеет физический доступ к аппарату.

В целом, в отчете компании выявлено более 40 прямых недостатков в сфере кибербезопасности. В нем перечислены некоторые из наиболее распространенных проблем, каждая из которых была обнаружена более чем в половине проанализированных уязвимых насосов, и о которых публично сообщалось с 2016 или 2019 года. В то же время многие устройства имели один или несколько из 70 типов известных недостатков безопасности, связанных с оборудованием класса IoT (Интернета вещей).

Некоторые из наиболее часто встречающихся недостатков связаны с тем, что имена пользователей и пароли не были изменены с установленных по умолчанию заводских настроек устройства. Эти учетные данные можно легко найти в руководствах к продуктам, доступных в Интернете.

И хотя американский регулятор отрасли (FDA) и производители разработали стандарты кибербезопасности для медицинских устройств, а также предложили обновления программного обеспечения и отозвали незащищенные инфузионные насосы, исследователи заявили, что неспособность внедрить передовые методы и недостаточная подготовка медицинских работников по вопросам безопасности остаются факторами, способствующими этому.

Кроме того, "срок службы среднего инфузионного насоса составляет от восьми до 10 лет, что означает, что широкое использование устаревшего оборудования препятствует усилиям по повышению безопасности", - пишут они.

Источник: Fierce Biotech

#ИНТЕРНЕТМЕДИЦИНСКИХВЕЩЕЙ

#ИНФУЗИОННЫЙНАСОС

Гаджеты и электроника
5,73 млн интересуются