ВЗЛОМ МЕДИЦИНСКИХ УСТРОЙСТВ - СЕРЬЕЗНАЯ ПРОБЛЕМА БЕЗОПАСНОСТИ

Взлом медицинских устройств - серьезная проблема безопасности

Обнаружен широкий спектр уязвимостей в больницах по всему миру, позволяющий хакерам взламывать серверы с медицинской информацией. К опасности медицинских ошибок во время лечения добавилась опасность утечки персональных медицинских данных.  

К сожалению, это проблема и правовая, и техническая, и организационная, говорят эксперты. В последние годы выявлен широкий спектр уязвимостей в медицинском оборудовании. Поскольку все чаще медицинская техника от сердечных мониторов до глюкометров  оборудована выходами беспроводной связи и датчиками, количество потенциальных точек утечки информации увеличивается, оставляя для киберпреступников двери открытыми.

Совместимые медицинские устройства имеют много преимуществ, говорит аналитик Кристиан Рено из ИТ-исследовательской фирмы «451 Group». Они предоставляют возможности для непрерывного мониторинга, для телемедицины и аналитики большого количества данных, чтобы выявить скрытые тенденции и обнаружить причины болезней.

Тем не менее, г-н Рено признает, что удаленное подключение связано с риском утечки информации. Например, в сентябре 2017 года группа по борьбе с чрезвычайными ситуациями (ICS-CERT), входящая в состав Департамента внутренней безопасности США, сообщила о проблемах с инфузионными насосами шприцев, предназначенными для введения небольших частых доз лекарств в условиях неотложной помощи и изготовленых  Smiths Medical.

Статистика фактов взлома данных по отраслям

места утечки информацииУязвимые места утечки информации, впервые обнаруженные независимым исследователем по безопасности Скоттом Гайу, представляют потенциальную угрозу. «Незащищенность может позволить удаленному злоумышленнику получить несанкционированный доступ к оборудованию и повлиять на работу насоса», - говорится в отчете ICS-CERT. Другими словами хакер, с достаточным опытом, удаленно может изменить количество лекарств, вводимых пациенту.

Smiths Medical сообщила, что шансы на это «крайне маловероятны», но пообещали обновление безопасности программного обеспечения для решения проблем к январю 2018 года.

Smiths Medical - не единственный производитель устройств с незащищенным доступом к базам данных. Есть много других, в том числе St Jude Medical (приобретенная Abbott Laboratories в январе этого года), которая в настоящее время ведет тяжбу по искам об уязвимостях в имплантируемых сердечных дефибрилляторах и кардиостимуляторах. Напомню, что  о речь идет о 465 000 устройств, которые были имплантированы пациентам с сердечными заболеваниями. Фактов взлома приборов злоумышленниками не зафиксировано, но опасность такого «взлома» реальна. Неавторизованный хакер может удаленно получить возможность управления имплантированного  кардиоустройства. Это влечет опасность изменения программного кода имплантированного устройства. На практике злоумышленник может свести к нолю заряд батареи, задать некорректный сердечный ритм, или подать электрический разряд на сердечную мышцу.

Однако ответственность за эту проблему лежит не только на производителях медицинских устройств. Руководство больниц и клиник должны переосмыслить управление, контроль и организовать защиту устройств. Оснащение американских больниц в настоящее время в среднем составляет от 10 до 15 устройств на одну койку. В разговорах с поставщиками медицинских услуг она часто слышит сообщения об отключенных устройствах, трафике данных, незашифрованных данных, и неэффективное разделение обязанностей, выполняемых ИТ-отделами, отвечающими за информационные системы, с одной стороны, и группами инженеров, которые непосредственно управляют медицинскими устройствами с другой.

На простой вопрос, сколько интернет-устройств подключено к сети больницы, у этих двух команд всегда разные ответы. Часто ни одна команда не уверена в правильности данных. У них просто нет ответа.

Проблема безопасности оборудованияПроблема безопасности оборудования широко распространена. Ранее в этом году фирма Trend Micro провела исследование с использованием поисковой системы Shodan, которая индексирует устройства, подключенные к Интернету, и обнаружила более 100 000 записей, относящихся к медицинскому оборудованию и больничным компьютерам по всему миру, которые открыты и потенциально уязвимы для нападения.

Хотя производители устройств обязаны предусмотреть встроенную защиту, могут регулярно корректировать и обновлять программный код, персонал больниц тоже несет ответственность за свою работу, и должны убедится, что использование медицинских устройств защищено от взлома. Необходима чёткая предварительная оценка администраторами больниц медицинских преимуществ для пациентов, связанная с использованием конкретного оборудования и оценка связанных с этим использованием рисков.

Что делать, если пациенты опасаются использовать медицинское оборудование? Возможно, предпочтительнее отказаться, так как хакеры всегда идут на шаг впереди. Возможны атаки на клиники, угрозы здоровью пациентов, требования выкупа и подобные ситуации.

ЧИТАЙТЕ ТАКЖЕ

Задать вопрос

Оставьте свое сообщение и контакты для связи.
Мы с вами обязательно свяжемся.