Более половины медицинских устройств содержат уязвимости
Более половины подключенных к интернету устройств, использующихся в больницах, подвержены уязвимостям, которые ставят под угрозу безопасность пациентов, конфиденциальность данных и возможность использования оборудования. Об этом сообщается в отчете ИБ-компании Cynerio, специализирующейся на безопасности медицинского оборудования, пишет SecurityLab.
Исследователи изучили данные, полученные с 10 млн устройств в 300 больницах и медучреждениях по всему миру с помощью коннекторов, прикрепленных к устройствам в рамках платформы безопасности Cynerio.
Самыми популярными медицинскими устройствами, подключенными к интернету, являются инфузионные помпы. Эти устройства могут удаленно подключаться к электронным медицинским записям, набирать верные дозы препаратов и вводить их пациентам.
Инфузионные помпы чаще всего содержат уязвимости, которые могу эксплуатироваться хакерами. Согласно отчету, 73% из них содержат уязвимости. Эксперты беспокоятся о том, что, взломав устройства, непосредственно подключаемые к пациентам, хакеры могут причинить вред их здоровью. Злоумышленники теоретически могут получить доступ к этим системам и изменить дозировку лекарств.
Другие популярные подключенные к интернету медицинские устройства – это кардиомониторы и аппараты для УЗИ-диагностики. Оба типа устройств входят в первую десятку по количеству уязвимостей.
Организации здравоохранения в настоящее время являются основной мишенью для хакеров, и хотя прямой атаки на подключенные к интернету медицинские устройства, похоже, еще не произошло, эксперты считают, что это возможно. Более активная угроза исходит от групп, которые проникают в системы больницы через уязвимое устройство и блокируют ее сети, оставляя врачей и медсестер без доступа к медицинским записям, устройствам и другим цифровым инструментам, и требуют выкуп за их разблокировку.
В отчете Cynerio отмечается, что большинство уязвимостей в медицинских устройствах легко исправить: они связаны со слабыми паролями или паролями по умолчанию или уведомлением об отзыве, на которое организация не отреагировала. У многих организаций здравоохранения просто нет ресурсов или персонала для поддержания систем в актуальном состоянии, и они могут не знать, есть ли обновление или предупреждение, касающееся одного из их устройств.
Теги:
похожие материалы
Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК
Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия.
«Лаборатория Касперского» и hh.ru выяснили, как компании выстраивают киберзащиту и обучают сотрудников
Российские компании планомерно выстраивают системный подход к обучению сотрудников кибербезопасности.
Доход обещают пассивный, а списание вполне реальное
МВД предупредило о мошеннической схеме с «пассивным заработком» на VPS-серверах.
Дешевле агрегатора, но без защиты: «серое» такси ушло в чаты на миллионы пользователей
В России за два года почти втрое выросло число чатов, групп и сообществ с нелегальными и «серыми» такси.
Разработчики говорят, что ИИ помогает работать быстрее, но оценки могут быть завышены
Специалисты METR опубликовали исследование о том, как технические специалисты оценивают влияние ИИ-инструментов на свою продуктивность.
Больше половины банков используют устаревшие ИТ-системы
Согласно исследованию RED Security, в большинстве отечественных банков существуют системные проблемы с кибербезопасностью, создающие риски для бизнеса на фоне растущей активности хакеров и мошенников.
Эксперт компании «Газинформсервис»: «Принято считать, что кибербезопасность глобальна, но хакеры специализируются на конкретных странах»
Исследователи обнаружили, что новый банковский троян TCLBanker способен самостоятельно распространяться по принципу сетевого червя как через один из мессенджеров, так и через почтовый клиент Microsoft Outlook, рассылая фишинговые сообщения от имени заражённых пользователей.
«АйТи Бастион» присоединился к Ассоциации РУССОФТ
Российский разработчик решений в области защиты привилегированного доступа и автоматизации «АйТи Бастион» вошел в Ассоциацию разработчиков программного обеспечения РУССОФТ — одному из крупнейших объединений ИТ-компаний страны, участвующему в развитии отечественной ИТ-индустрии и продвижении российских технологий на внутреннем и зарубежных рынках.
Российским разработчикам рекомендуют переходить с GitHub на российские платформы
Депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории.
IV Форум «Технологии доверенного искусственного интеллекта»
В Москве 13 мая проходит IV Форум «Технологии доверенного искусственного интеллекта» — авторитетная площадка по научным, прикладным и законодательным аспектам разработки и применения решений на базе ИИ.