Компания Cynerio, занимающаяся кибербезопасностью в сфере здравоохранения, опубликовала отчет, согласно которому 53% подключенных к интернету IoT-устройств
«Без надежной системы безопасности интернета вещей в сфере здравоохранения, больницы сидят на бомбе замедленного действия. Атака программы-вымогателя может вывести из строя большую часть IoT-инфраструктуры, и больница не сможет предотвратить атаку или остановить ее. Более половины медицинских IoT-устройств, находящихся в настоящее время в больницах, имеют фактор риска, считающийся критическим» — подытожили в Cynerio.
В документе сказано, что проанализированы данные с 10 миллионов устройств в более чем 300 больницах и медицинских учреждениях по всему миру.
«Во многих случаях отсутствие элементарной гигиены кибербезопасности делает медицинские IoT-устройства уязвимыми для атак. Они часто поставляются с паролями и настройками по умолчанию, которые не меняются и доступны в инструкциях к устройствам. Документацию злоумышленники могут легко найти в интернете», — отметили эксперты.
Наиболее распространенным типом подключенного к интернету устройства в больницах является инфузионный насос (служит для длительного внутривенного введения препаратов или питательных веществ пациенту). Через него можно удаленно получить доступ к электронным медицинским записям, изменить дозировку препарата. 73% инфузионных насосов оказались уязвимы для взлома.
Организации здравоохранения все чаще становятся мишенями хакеров. Киберпреступники могут блокировать персоналу доступ к медицинским записям, устройствам и другим цифровым инструментам, чтобы требовать выкуп. Также хакеры могут обманывать медицинский ИИ, подсовывая ему неправильные снимки. А это грозит неправильной постановкой диагноза, например, больным онкологией.