Исследование: половина подключенных к интернету устройств в больницах уязвимы для хакерских атак
Компании Cynerio, занимающаяся кибербезопасностью в сфере здравоохранения, опубликовала отчет, согласно которому 53% подключенных к интернету IoT-устройствЭто общий термин для любого подключенного к сети устройства или другого актива. Например, IP-телефонов и умных дверных замков. К интернету вещей не относятся компьютеры или сервера. в больницах подвержены критическим рискам и могут быть взломаны. Более 50% устройств в отделениях онкологии, фармакологии и лабораторий работают на старых версиях Windows, которые не обновляются.
«Без надежной системы безопасности интернета вещей в сфере здравоохранения, больницы сидят на бомбе замедленного действия. Атака программы-вымогателя может вывести из строя большую часть IoT-инфраструктуры, и больница не сможет предотвратить атаку или остановить ее. Более половины медицинских IoT-устройств, находящихся в настоящее время в больницах, имеют фактор риска, считающийся критическим» — подытожили в Cynerio.
В документе сказано, что проанализированы данные с 10 миллионов устройств в более чем 300 больницах и медицинских учреждениях по всему миру.
«Во многих случаях отсутствие элементарной гигиены кибербезопасности делает медицинские IoT-устройства уязвимыми для атак. Они часто поставляются с паролями и настройками по умолчанию, которые не меняются и доступны в инструкциях к устройствам. Документацию злоумышленники могут легко найти в интернете», — отметили эксперты.
Наиболее распространенным типом подключенного к интернету устройства в больницах является инфузионный насос (служит для длительного внутривенного введения препаратов или питательных веществ пациенту). Через него можно удаленно получить доступ к электронным медицинским записям, изменить дозировку препарата. 73% инфузионных насосов оказались уязвимы для взлома.
Организации здравоохранения все чаще становятся мишенями хакеров. Киберпреступники могут блокировать персоналу доступ к медицинским записям, устройствам и другим цифровым инструментам, чтобы требовать выкуп. Также хакеры могут обманывать медицинский ИИ, подсовывая ему неправильные снимки. А это грозит неправильной постановкой диагноза, например, больным онкологией.
Создано вредоносное ПО, позволяющее редактировать МРТ и КТ (дорисовывать и убирать опухоли) до получения снимка. Врачи не способны выявить следы редактирования