Хакеры залезли в больницу через маммограф

Опубликовано at 18:50
111 0

Медицинское оборудование — едва ли не самое уязвимое из-за отсутствия обновлений. С шифровальщиками больницы в последний год познакомились уже очень хорошо, теперь подъехали и черви-агенты ботнетов.

Значительная часть оборудования для медицинской визуализации в США допускают утечку данных пациентов и делают больницы уязвимыми к кибератакам, которые могут нарушить их работу. По данным команды Unit 42 компании Palo Alto Networks, доля такой аппаратуры (от маммографов до компьютерных томографов) составляет 83%. Эта цифра на 56% выше по сравнению с 2018 годом.

Специалисты объясняют такой рост прекращением Microsoft поддержки операционной системы Windows 7.

В качестве примера исследователи привели случай, когда преступники инфицировали довольно старым червем Conficker системы одной из больниц через уязвимый маммограф. Зараженными оказались еще один маммограф, рентгеновский аппарат, прибор для цифровой визуализации и прочее оборудование.

Перезагрузка систем не дала желаемого результата, и больнице пришлось потратить неделю на то, чтобы отключить устройства от интернета, установить нужные обновления безопасности и восстанавливать устройства по одному.

Для предотвращения кибератак специалисты рекомендуют организациям проводить регулярное сканирование сетей на наличие подключенных IoT-устройств и отключать ненужные; постоянно обновлять ПО устройств; отделить медицинское IoT-оборудование от обычной сети.

Почти две трети медицинских учреждений в 2019 году столкнулись с утечкой персональных данных своих пациентов. Цифровизация развивается быстрыми темпами, и системы безопасности с трудом поспевают за ней.

В перспективе, как рассказал глава АКБ Евгений Лифшиц, член экспертного совета комитета Госдумы по информполитике, когда произойдет полный отказ от бумажных историй болезни, будет обязательно производиться резервное копирование данных на блок, который автоматически будет отключаться от других носителей. Обновление резервного диска может идти каждый час — технические решения этой проблемы есть.

Остается урегулировать законодательные вопросы. Медицинские данные считаются наиболее охраняемыми во всем мире. Санкции за нарушение конфиденциальности информации за рубежом сегодня гораздо строже, чем у нас. Так, в России штрафы для юридических лиц составляют до 400 тысяч рублей, а в Европе они могут достигать до 4% оборота компании. Особому отношению к сведениям о здоровье есть причины, и с точки зрения закона этому вопросу следует уделить больше внимания.

«Техническая безопасность напрямую связана с государственной политикой. Должно быть ужесточено законодательство в отношении хранения персональных данных; должны быть увеличены размеры штрафов для компаний и введено более суровое наказание — вплоть до уголовной ответственности. Тогда люди будут абсолютно иначе относиться к обработке и хранению персональных данных и кибербезопасности», — считает Лифшиц.

Читайте также на АКБ:

Шифровальщики продолжают парализовывать больницы Евросоюза

Подписываемся, следим @CyberAgency

Related Post

Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств

Опубликовано - 21.01.2019 0
Исследователи кибербезопасности из компании Embedi обнаружили уязвимость, эксплуатация которой теоретически может коснуться каждого на Земле. Дыра находится в микропрограмме популярного…