Szpitale i placówki ochrony zdrowia coraz częściej padają ofiarą cyberprzestępców. Z reguły chodzio o kradzież wrażliwych danych medycznych lub ataki ransomware (szyfrujące zawartość dysków i wymuszające okup). Ale - jak przestrzegają eksperci - to może się zmienić. W obliczu rosnących zagrożeń specjaliści zwracają uwagę na potencjalne luki w zabezpieczeniach, ale nie systemów informatycznych szpitali i przychodni, lecz licznych urządzeń medycznych znajdujących się np. na salach pooperacyjnych, w ośrodkach diagnostyki, ale też bezpośrednio w domach pacjentów. Mowa o róznego rodzaju pompach insulinowych, urządzeniach do rezonansu magnetycznego, a nawet implantach ślimakowych, glukometrach i rozrusznikach serca.
Masa luk w sprzęcie medycznym
Starzejące się urządzenia z nieaktualnym oprogramowaniem to łakomy cel dla hakerów. Amerykański rządowy organ kontroli zaapelował właśnie do FDA (Federalna Agencja ds. Żywności i Leków) oraz CISA (Agencja ds. Bezpieczeństwa Cybernetycznego) o poprawę koordynacji w zakresie ochrony wyrobów medycznych. W komunikacie podano, iż słabe punkty tych urządzeń "stanowią zagrożenie dla szpitali i pacjentów".
- To prawdziwa pięta achillesowa systemów opieki zdrowotnej - przyznaje Toby Gouker, dyrektor firmy First Health Advisory, cytowany przez serwis Axios.
Czytaj więcej
Hakerzy coraz częściej uderzają placówki medyczne i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu. Nie tylko kradną dane, nie cofają się nawet przed blokowaniem urządzeń ratujących życie.
Jego zdaniem to kwestia czasu, gdy cyberprzestępcy przerzucą uwagę z dokumentacji medycznej na urządzenia o znaczeniu krytycznym, jak choćby warte miliony dolarów maszyny do rezonansu magnetycznego. I choć od marca ub. r. amerykańskie prawo nakłada na producentów obowiązek przedstawiania FDA planów usunięcia luk w zabezpieczeniach cybernetycznych wszelkich nowych wyrobów medycznych, to poza uwagą regulatorów pozostała masa działających już urządzeń, do których można włamać się online - od szpitalnego łóżka, przez pompy infuzyjne, po ekrany monitorujące parametry życiowe chorych. A wiele z nich nie jest odpornych na cyfrowe zagrożenia. O skali problemu mogą świadczyć statystyki. Jak wynika z raportu CloudWave każde urządzenie medyczne na świecie ma przeciętnie co najmniej sześć luki w zabezpieczeniach. Wynika to z faktu, iż ponad 40 proc. używanych sprzętów bazuje na oprogramowaniu, którego wsparcie już się zakończyło a urządzenia nie otrzymują wymaganych regularnych aktualizacji zabezpieczeń. Nic dziwnego, że jak wskazuje Federalne Biuro Śledcze (FBI) aż 53 proc. technologii medycznych ma rozpoznane tzw. krytyczne luki.
