ВЗЛОМ МЕДИЦИНСКИХ ДЕВАЙСОВ

Что необходимо сделать для того, чтобы избежать хакерских атак на медицинские девайсы

Пациент, находящийся в больнице, рискует не только пострадать от врачебной ошибки или подцепить стойкий к лекарствам вирус, но также и стать жертвой хакеров. Дело в том, что медицинское устройство, с которым связан больной, может подвергнуться нападению извне и начать работать некорректно. Подобные риски добавляют пациентам лишнее беспокойство во время пребывания в медицинском учреждении.

Специалисты, к сожалению, не могут развеять страхи переживающих людей, так как за последние годы в медицинских устройствах, подключенных к сети, найдено множество уязвимых мест, которыми не преминут воспользоваться злоумышленники.

Кардиомониторы, глюкозометры и прочие устройства работают от беспроводной сети, что является буквально приглашением к взлому для киберпреступников.

Кристиан Рено из IT-компании 451 Group говорит, что при всей их уязвимости подобные устройства имеют гораздо больше преимуществ: они позволяют не только проводить постоянный мониторинг состояния здоровья пациента, но также передавать все данные специалисту. Такое обилие потоковой информации очень хорошо позволяет проводить аналитическую работу и выявлять причину возникновения болезней.

Но даже при увесистом списке положительных сторон, сам господин Рено подтверждает, что каждое подключение чревато рисками. Так, к примеру, осенью 2017 года группа реагирования на чрезвычайные ситуации ICS-CERT, входящая в состав Министерства национальной безопасности США, обнаружила сбой работы в системе шприцевых инфузионных насосов от Smiths Medical. Эти насосы должны были обеспечивать частую подачу небольших доз лекарства в организм пациентов в условиях оказания неотложной помощи.

Независимый исследователь ICS-CERT Скотт Гайю первым обнаружил это стороннее вмешательство в работу медицинских устройств. 

«Киберпреступник, находящийся в любой точке мира может получить неразрешенный доступ к прибору и повлиять на его работу. Проще говоря, обладая специальными навыками хакер может самостоятельно контролировать количество введенного устройства, тем самым подвергая жизнь и здоровье больных людей опасности», - было указано в отчете компании.

Компания Smiths Medical, производящая эти самые инфузионные шприцы в своем заявлении объявила, что воздействие на работу их приборов извне маловероятно. Но все же представители компании пообещали в скором времени полностью обновить свое программное обеспечение и решить проблемы со взломами.

 

Smiths Medical не единственная компания, которая подвергается хакерской атаке, есть еще ряд корпораций, которые пострадали от противоправных действий преступников.  Компания St Jude Medical, производящая сердечные дефибрилляторы и кардиостимуляторы, погрязла в судебных процессах, связанных с взломом их устройств. Корпорации пришлось отозвать почти 465 тысяч устройств, чтобы обновить их программное обеспечение.

 

Ответственность за уязвимость приборов, и возможность их взлома лежит не только на производителях (хотя их вину никто и не отрицает), а также и на представителях медицинских учреждений.

Май Ванг, соучредитель и главный технический директор компании по кибербезопасности Zingbox говорит, что все больницы и поликлиники должны также заботиться о безопасности устройств и контролировать их работу.

 «Сейчас в каждой больнице на одно койко-место идет от 10 до 15 различных электронных устройств для поддерживания здоровья и мониторинга состояни пациента, такие данные показали исследования, проведенные в начале года. Больницы должны прикладывать гораздо больше усилий, чем сейчас, чтобы защитить себя от нападений извне», - добавила госпожа Ванг.

Компания Trend Micro (японский разработчик программного обеспечения по защите информации в интернете и облачных технологиях) провела собственное исследование и выяснила, что больше 100 тысяч медицинских электронных устройств и компьютеров незащищены от кибератак.

Во время совещаний, когда выступают медицинские работники со своими докладами, они часто говорят о том, что многие устройства зачастую неисправны, трафик идет незашифрованным. Помимо этого, не могут определиться с точным разделением обязанностей команды, отвечающие за информационные системы и клинико-технические команды, управляющие напрямую медицинскими приборами. 

«Обе команды не могут прийти к общему знаменателю и каждый раз выдают разные цифры об одних и тех же устройствах. Это говорит о том, что необходимо ужесточить надзор за работой специалистов», - говорит она.

И проблема эта распространена не только на территории отдельно взятой больницы, а гораздо шире. Trend Micro проводила исследование с использованием поисковой системы Shodan и обнаружила более 100 тысяч устройств, подключенных к интернету и потенциально уязвимых для атак хакеров.

«У производителей медицинских устройств есть четкая обязанность позаботиться об исправности своих устройств, и обеспечения им безопасности и своевременных обновлений. Больницы со своей стороны должны гарантировать также выполнение своей части работы, работу с устройствами в безопасном режиме и подключения их к сети должным образом», говорит Кэролайн Риветт, начальник отдела информационной безопасности в здравоохранении КПМГ в Великобритании.

 

Риветт подчеркивает, что каждый администратор больницы перед началом использования устройства должен четко оценивать все преимущества от аппарата и возможные риски, связанные с их использованием. Только при таком рациональном подходе можно говорить о обеспечении высокой защиты медицинского оборудования.

 

В то же время, должны ли пациенты избегать использования медицинских устройств, подключенных к интернету? Госпожа Ванг говорит, что вероятно нет. Она утверждает, что хакеры по-прежнему на шаг позади от запуска сложных кибератак, способных взломать защиту и навредить работе медицинского оборудования. Маловероятно, что они смогут представлять угрозу для здоровья пациентов и требовать выкуп за сброс своих настроек.

Но, в то же время, она добавила, что, если бы ей пришлось лечь в больницу и пользоваться услугами приборов, она была бы очень обеспокоена все время пока девайс подключен к беспроводной сети.

ЧИТАЙТЕ ТАКЖЕ

Задать вопрос

Оставьте свое сообщение и контакты для связи.
Мы с вами обязательно свяжемся.