Медицинские гаджеты - угроза для больничных сетей

Под угрозой все медицинские гаджеты - от тонометра до кардиомонитора
Под угрозой все медицинские гаджеты - от тонометра до кардиомонитора

Согласно отчету, опубликованному на сайте HealthcareITNews, главными мишенями киберпреступников в 2018 году станут больничные базы данных и умные устройства жизнеобеспечения (вроде электронной инсулиновой помпы), открывающие хакерам доступ к больничным сетям.

Киберпреступники, атакующие больницы за рубежом, преследуют две цели — получить выкуп за разблокировку доступа к базам данных больничных сетей, и украсть персональные данные пациентов.

Майк Ахмади, генеральный директор отдела интернета вещей в компании, которая специализируется на кибербезопасности, считает, что если специалисты отделов по IT-безопасности больниц срочно не научатся блокировать не прошедший проверку трафик и вовремя распознавать DDOS-атаки, больничные системы перестанут нормально функционировать.

Однако недавно к перечню привычных угроз добавилась новая. Дело в том, что до сих пор разработчикам не приходило в голову защищать от киберугроз умные вещи, предназначенные для оздоровительных целей. Раньше в этом просто не было нужды.

Но после того, как в 2017 году появился троян Mirai, способный превращать умные сетевые устройства (проигрыватели, веб-камеры, смартфоны) в боты с дистанционным управлением, IT-эксперты поняли, что медицинские устройства тоже оказались под угрозой.

Хуже всего дела обстоят с защитой умных медицинских устройств, которые уже используют в хорошо оснащенных отделениях интенсивной терапии некоторых больниц. Самая большая проблема — полная незащищенность медицинских гаджетов на уровне архитектуры.

Это означает, что если у умного устройства возникнут проблемы с безопасностью, устройство даже не сможет сгенерировать предупреждение, позволяющее понять, что что-то пошло не так.

Конечно, само по себе умное устройство не может стать объектом атаки. Однако хакеры могут использовать взломанный медицинский гаджет в качестве точки доступа к больничной сети.

Чтобы снизить риски, эксперты предлагают изолировать медицинские устройства в сегменте больничной сети, специально отведенном для медицинских гаджетов. В идеале каждое устройство нужно будет изолировать в собственном сетевом сегменте.
Майк Ахмади дает коллегам, отвечающим за кибербезопасность больниц, простой совет — обнаружить и обезопасить медицинские гаджеты, у которых есть выход в интернет. Для поиска этих гаджетов Майк советует использовать поисковую систему по интернету вещей Shodan.

Сообщение подготовлено на основе отчета HealthcareITNews от 15.03.2018 г.

  • 72
Оставить комментарий
Читайте также