Szpitale i placówki ochrony zdrowia coraz częściej padają ofiarą cyberprzestępców. Z reguły chodzio o kradzież wrażliwych danych medycznych lub ataki ransomware (szyfrujące zawartość dysków i wymuszające okup). Ale - jak przestrzegają eksperci - to może się zmienić. W obliczu rosnących zagrożeń specjaliści zwracają uwagę na potencjalne luki w zabezpieczeniach, ale nie systemów informatycznych szpitali i przychodni, lecz licznych urządzeń medycznych znajdujących się np. na salach pooperacyjnych, w ośrodkach diagnostyki, ale też bezpośrednio w domach pacjentów. Mowa o róznego rodzaju pompach insulinowych, urządzeniach do rezonansu magnetycznego, a nawet implantach ślimakowych, glukometrach i rozrusznikach serca.
Masa luk w sprzęcie medycznym
Starzejące się urządzenia z nieaktualnym oprogramowaniem to łakomy cel dla hakerów. Amerykański rządowy organ kontroli zaapelował właśnie do FDA (Federalna Agencja ds. Żywności i Leków) oraz CISA (Agencja ds. Bezpieczeństwa Cybernetycznego) o poprawę koordynacji w zakresie ochrony wyrobów medycznych. W komunikacie podano, iż słabe punkty tych urządzeń "stanowią zagrożenie dla szpitali i pacjentów".
- To prawdziwa pięta achillesowa systemów opieki zdrowotnej - przyznaje Toby Gouker, dyrektor firmy First Health Advisory, cytowany przez serwis Axios.
Czytaj więcej
Hakerzy coraz częściej uderzają placówki medyczne i poszukują nowych form nacisku na swoje ofiary...
Jego zdaniem to kwestia czasu, gdy cyberprzestępcy przerzucą uwagę z dokumentacji medycznej na urządzenia o znaczeniu krytycznym, jak choćby warte miliony dolarów maszyny do rezonansu magnetycznego. I choć od marca ub. r. amerykańskie prawo nakłada na producentów obowiązek przedstawiania FDA planów usunięcia luk w zabezpieczeniach cybernetycznych wszelkich nowych wyrobów medycznych, to poza uwagą regulatorów pozostała masa działających już urządzeń, do których można włamać się online - od szpitalnego łóżka, przez pompy infuzyjne, po ekrany monitorujące parametry życiowe chorych. A wiele z nich nie jest odpornych na cyfrowe zagrożenia. O skali problemu mogą świadczyć statystyki. Jak wynika z raportu CloudWave każde urządzenie medyczne na świecie ma przeciętnie co najmniej sześć luki w zabezpieczeniach. Wynika to z faktu, iż ponad 40 proc. używanych sprzętów bazuje na oprogramowaniu, którego wsparcie już się zakończyło a urządzenia nie otrzymują wymaganych regularnych aktualizacji zabezpieczeń. Nic dziwnego, że jak wskazuje Federalne Biuro Śledcze (FBI) aż 53 proc. technologii medycznych ma rozpoznane tzw. krytyczne luki.
