Меню
Поиск

Каждое второе IoT-устройство в больницах уязвимо для хакеров

24 январь, 2022 - 11:05

Согласно новому отчёту Cynerio о состоянии безопасности IoT-устройств в сфере здравоохранения, 53% медицинских устройств, подключенных к Интернету, имеют известные уязвимости, а треть прикроватного оборудования представляет критический риск для пациентов.

В этом отчёте, выводы которого основаны на анализе свыше 10 млн медицинских устройств в более, чем 300 больницах и медицинских учреждениях по всему миру, предупреждается, что в случае, если хакеры получат доступ к этому оборудованию, они смогут поставить под угрозу конфиденциальность медицинских данных, доступность услуг и даже физическую безопасность пациентов.

Некоторые из этих уязвимостей обусловлены довольно простыми причинами, такими как устаревшее ПО.  Например, было обнаружено, что большинство медицинских IoT-устройств работают под управлением устаревших версий Windows – старше, чем Windows 10. Распространённым фактором рисками являются пароли по умолчанию, которые одинаковы во всей организации, тем более что, по данным исследования, они защищают около 21% IoT-устройств.

Oтчёт показал, что среди устройств, имеющих ту или иную уязвимость, с солидным отрывом (доля 73%) лидируют инфузионные (IV) насосы, что не удивительно, поскольку они, в среднем, составляют 38% IoT-оборудования больницы. Взлом внутривенного насоса напрямую угрожает жизни подключенного к нему больного.

Здравоохранение в последние годы стало для киберпреступников целью номер один, в первую очередь из-за устаревших систем и недостаточного количества протоколов кибербезопасности. В период с 2016 по 2019 год с утечкой данных столкнулись более 93% организаций здравоохранения.

Cynerio утверждает, что нужным решением для обезвреживания этих уязвимостей и уменьшения числа атак программ-вымогателей является сегментация сети. Разделение больничной сети позволит устранить более 90% критических рисков, связанных с медицинскими устройствами.

«Больницам и системам здравоохранения не нужно больше данных, — сказал Дэниел Броди (Daniel Brodie), технический директор и соучредитель Cynerio, в своем заявлении, — им требуются передовые решения, которые снижают риски и дают возможность отражать кибератаки… После того, как в прошлом году было сообщено о первых смертельных случаях, связанных с программами-вымогателями, это становится вопросом жизни или смерти».