Половина подключенных к интернету медицинских устройств не защищены от кибератак

Время чтения: 3 мин.

Более половины медицинских устройств, подключенных к больничным сетям по интернету, подвержены риску заражения вредоносными вирусами и компьютерными программами, которые могут скомпрометировать информацию о пациентах.

Проведя анализ 10 миллионов устройств в более чем 300 больницах и медицинских учреждениях по всему миру, компания Cynerio обнаружила, что 53% подключенных к интернету медицинских устройств имеют хотя бы одну уязвимость, о которой известно компании, и треть устройств, предназначенных для ухода за пациентами в больничных палатах, подвержены серьезным рискам.

В своем отчете «Состояние безопасности IoT (интернет вещей)-устройств в здравоохранении за 2022 год» компания предупреждает, что эти проблемы могут позволить хакерам получить доступ к устройствам и потенциально нарушить работу медицинского учреждения, дать возможность злоумышленникам украсть и раскрыть данные пациентов и даже поставить под угрозу их безопасность, сообщает ZDNet.

«Больницам и системам здравоохранения не нужно еще больше данных — им нужны передовые решения, снижающие риски и дающие возможность противостоять кибератакам, и нам, поставщикам услуг по обеспечению безопасности медицинского оборудования, пора принять соответствующие меры. А поскольку в прошлом году уже были зарегистрированы первые смертельные случаи, связанные с атаками вирусов-вымогателей, это может быть вопросом жизни или смерти», — говорится в заявлении технического директора Cynerio Дэниела Броди.

Наибольшую уязвимость продемонстрировали инфузионные насосы: 73% из них имели подобные проблемы. Инфузионные насосы составляют 38% IoT-устройств в больнице, и их компьютерный взлом позволяет хакерам напрямую влиять на пациентов, подключенным к этим устройствам

Среди других потенциально доступных для хакеров устройств названы мониторы пациентов и УЗИ-сканеры, — и те, и другие вошли в первую десятку по количеству уязвимостей, сообщает The Verge.

На большинстве медицинских IoT-устройств были обнаружены устаревшие программы, например, старые версии Windows (даже версии, старше Windows 10). Именно устаревшие операционные системы и недостаточный уровень кибербезопасности сделали сферу здравоохранения главной мишенью киберпреступников, говорится в отчете.

Еще одна распространенная проблема – это использование паролей по умолчанию, обнаруженных примерно на 21% устройств, проанализированных Cynerio.

Помимо решения перечисленных проблем, компания Cynerio рекомендует медицинским организациям сегментировать свои сети, поскольку это позволяет устранить более 90% критических рисков, связанных с медицинскими устройствами, и снизить количество атак вирусов-вымогателей. Компания добавляет, что у медицинских организаций нет ресурсов или персонала для обновления систем, и они могут даже не знать, что вышло обновление для одного из их устройств, или о том, что производитель устройства объявил о его отзыве.

За последние 18 месяцев 82% медицинских учреждений США подверглись разного рода IoT-кибератакам. Из них 34% пострадали от вирусов-вымогателей, говорится в докладе компании Medigate, специализирующейся на безопасности данных, и поставщика облачных средств защиты CrowdStrike.

В результате атаки, совершенной в прошлом месяце на Департамент здравоохранения Мэриленда и местные больницы, работающие в партнерстве с системой здравоохранения штата, пришлось потратить почти шесть недель на полное восстановление системы. Одним из тяжелых последствий кибератаки стала неспособность департамента опубликовать данные о количестве случаев заболевания COVID-19 на фоне всплеска высококонтагиозного вируса Омикрон, а также количество смертей от COVID-19 по этому штату, данные о которых не сообщались в течение большей части декабря, сообщает ZDNet.

В сентябре этого года девочка, родившаяся с тяжелой черепно-мозговой травмой, умерла из-за оказания медицинских услуг ненадлежащего качества в одной из больниц Алабамы. Больница возложила вину за плохое медицинское обслуживание на атаку вируса-вымогателя, с последствиями которого она тогда боролась. Мать ребенка подала в суд на медицинское учреждение, утверждая, что больница не сообщила ей о том, что ее компьютеры не работают из-за кибератаки, и в результате предоставила ей некачественные медицинские услуги во время родов. Это первое обращение в суд с достоверным публичным заявлением о смерти, частично связанной с действиями хакеров, которые удаленно отключили компьютеры больницы в попытке получить от нее выкуп, сообщает NBC News.

Как сообщает Wired, в сентябре 2020 года жительница Германии умерла после того, как ее перенаправили в другое отделение неотложной помощи, поскольку ближайшая больница была атакована вирусом-вымогателем. Позже государственные органы постановили, что нет достаточных доказательств того, что кибератака и ее смерть были связаны.

Оригинал новости можно прочитать здесь

Поделиться