Już nie tylko kradzież danych medycznych. Cyberprzestępcy znaleźli szokujący cel

Coraz częściej hakerzy uderzają w placówki służby zdrowia. Nową grupą celów ataków stały się pompy insulinowe, implanty ślimakowe czy rozruszniki serca. Ryzyko rośnie, bo medycznych e-urządzeń szybko przybywa.

Publikacja: 07.01.2024 20:01

Co drugie medyczne urządzenie cyfrowe podatne jest na cyberatak - ostrzega FBI

Foto: AdobeStock

Michał Duszczyk

Szpitale i placówki ochrony zdrowia coraz częściej padają ofiarą cyberprzestępców. Z reguły chodzio o kradzież wrażliwych danych medycznych lub ataki ransomware (szyfrujące zawartość dysków i wymuszające okup). Ale - jak przestrzegają eksperci - to może się zmienić. W obliczu rosnących zagrożeń specjaliści zwracają uwagę na potencjalne luki w zabezpieczeniach, ale nie systemów informatycznych szpitali i przychodni, lecz licznych urządzeń medycznych znajdujących się np. na salach pooperacyjnych, w ośrodkach diagnostyki, ale też bezpośrednio w domach pacjentów. Mowa o róznego rodzaju pompach insulinowych, urządzeniach do rezonansu magnetycznego, a nawet implantach ślimakowych, glukometrach i rozrusznikach serca.

Masa luk w sprzęcie medycznym

Starzejące się urządzenia z nieaktualnym oprogramowaniem to łakomy cel dla hakerów. Amerykański rządowy organ kontroli zaapelował właśnie do FDA (Federalna Agencja ds. Żywności i Leków) oraz CISA (Agencja ds. Bezpieczeństwa Cybernetycznego) o poprawę koordynacji w zakresie ochrony wyrobów medycznych. W komunikacie podano, iż słabe punkty tych urządzeń "stanowią zagrożenie dla szpitali i pacjentów".

- To prawdziwa pięta achillesowa systemów opieki zdrowotnej - przyznaje Toby Gouker, dyrektor firmy First Health Advisory, cytowany przez serwis Axios.

Czytaj więcej

Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w sz

ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

Hakerzy coraz częściej uderzają placówki medyczne i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu. Nie tylko kradną dane, nie cofają się nawet przed blokowaniem urządzeń ratujących życie.

Jego zdaniem to kwestia czasu, gdy cyberprzestępcy przerzucą uwagę z dokumentacji medycznej na urządzenia o znaczeniu krytycznym, jak choćby warte miliony dolarów maszyny do rezonansu magnetycznego. I choć od marca ub. r. amerykańskie prawo nakłada na producentów obowiązek przedstawiania FDA planów usunięcia luk w zabezpieczeniach cybernetycznych wszelkich nowych wyrobów medycznych, to poza uwagą regulatorów pozostała masa działających już urządzeń, do których można włamać się online - od szpitalnego łóżka, przez pompy infuzyjne, po ekrany monitorujące parametry życiowe chorych. A wiele z nich nie jest odpornych na cyfrowe zagrożenia. O skali problemu mogą świadczyć statystyki. Jak wynika z raportu CloudWave każde urządzenie medyczne na świecie ma przeciętnie co najmniej sześć luki w zabezpieczeniach. Wynika to z faktu, iż ponad 40 proc. używanych sprzętów bazuje na oprogramowaniu, którego wsparcie już się zakończyło a urządzenia nie otrzymują wymaganych regularnych aktualizacji zabezpieczeń. Nic dziwnego, że jak wskazuje Federalne Biuro Śledcze (FBI) aż 53 proc. technologii medycznych ma rozpoznane tzw. krytyczne luki.

Zdalnie wywołany ból

Niedawne badanie amerykańskich naukowców dowiodło, iż kwestie bezpieczeństwa cybernetycznego w sprzętach medycznych nie miały większego znaczenia i były kompletnie bagatelizowane - analiza ok. 5 tys. wyrobów tego typu, opierających się na oprogramowaniu, wykazała, iż zaledwie 2 proc. ich instrukcji obsługi uwzględniało treści dotyczące ochrony cyfrowej. Nie bez powodu już w 2007 r. wiceprezydent USA Dick Cheney wyłączył w swoim wszczepialnym defibrylatorze funkcję bezprzewodową (produkty tego typu działają przy użyciu radia, a transmisja sygnału zazwyczaj nie jest szyfrowana).

Czytaj więcej

W więzieniach na wykonanie kary śmierci czeka w USA 2,5 tys. skazanych

Bezpieczeństwo

Nikt już nie jest bezpieczny? Hakerzy zamknęli więzienie w USA

Coraz częściej ofiarami cyberataków, których celem jest okup, padają nie bogate korporacje, ale szpitale czy nawet stacje uzdatniania wody. Jeden z ostatnich doprowadził do zamknięcia... więzienia wraz z odsiadującymi tam wyroki.

Inżynierowie z University of Washington już kilka lat temu doprowadzili do eksperymentalnego zdalnego przejęcia robota chirurgicznego, używanego przy coraz popularniejszych teleoperacjach. Specjaliści udowodnili też, że możliwe jest zhakowanie urządzeń służących do tzw. głębokiej stymulacji mózgu (DBS to metoda leczenia choroby Parkinsona, która polega na wszczepieniu cienkich elektrod stymulujących). Uzyskanie zdalnej kontroli nad tym systemem grozi zaburzeniem wysyłanych impulsów i wywołaniem bólu u pacjenta. Skutki ataku na rozruszniki serca można sobie wyobrazić.

Przestępczość Zdrowie IT Bezpieczeństwo IT Medycyna Hakerzy

Planowanie infrastruktury IT w MŚP

Dobrze zaprojektowana infrastruktura IT to dziś kwestia przetrwania dla wielu małych i średnich przedsiębiorstw.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Wiele firm wykorzystuje brak wiedzy i oszukuje konsumentów – zwrócili uwagę uczestnicy konferencji L

Jak uczynić zakupy w internecie bezpiecznymi. Niska świadomość klientów

Klient, kupując w internecie, często pozostaje bezbronny. Tylko 22 proc. Polaków zna swoje prawa konsumenckie.

W Google Maps pojawią się raporty drogowe z Waze

Mapy Google powiedzą, gdzie stoi policja. A w kolejce do wprowadzenia już kolejne nowości

Mapy Google będą pokazywać raporty o zdarzeniach drogowych nie tylko od użytkowników tej aplikacji, ale również od osób korzystających z Waze. Dzięki temu użytkownicy map mają być lepiej poinformowani o tym, co dzieje się na drodze. Również jeśli chodzi np. o obecność kontroli drogowych.

Porty kontenerowe to miejsca strategiczne, dźwigi mogą pomagać w przeładunku towarów, ale i dostarcz

Amerykanie alarmują: chińskie dźwigi portowe szpiegują. Są też w Polsce

Nie tylko chiński sprzęt telekomunikacyjny, drony czy kamery budzą obawy w USA. Dźwigi z Chin działają już w 80 proc. amerykańskich portów, a według Straży Przybrzeżnej pozwalają na zdalną kontrolę i przekazywanie cennych informacji.

Materiał Promocyjny

Najlepszy program księgowy dla biura rachunkowego

Dobry program księgowy to podstawa funkcjonowania biura rachunkowego. Jego podstawowym zadaniem jej ułatwienie i przyspieszenie pracy księgowych. Dzięki temu, że program wykonuje podstawowe, powtarzalne zadania, profesjonaliści mogą się skupić na bardziej skomplikowanych zadaniach, lub zaoferować swoje usługi większej liczbie klientów.

Rzeczpospolita jest partnerem medialnym konferencji

Firmy i konsumenci mogą wykorzystać atuty transformacji cyfrowej

W nowej rzeczywistości związanej z ekspansją AI i cyfryzacją muszą się odnaleźć i konsumenci, i firmy. Poświęcona temu będzie konferencja „Konsument w świecie nowych cyfrowych możliwości”.

Materiał Promocyjny

„Nowy finansowy ja” w nowym roku

Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.

Materiał Promocyjny

Mini-RIRS: Nowy standard leczenia kamicy nerkowej dostępny w Polsce

Pacjenci Centrum Urologii Zaawansowanej URO.pl w Szpitalu św. Anny w Piasecznie jako pierwsi w Polsce mogą poddać się leczeniu kamicy nerkowej z wykorzystaniem ultra-cienkiego endoskopu wykorzystywanego w procedurze mini-RIRS. Urządzenie to pozwala na precyzyjne usuwanie złogów nawet z trudno dostępnych miejsc w nerce, bez względu na średnicę moczowodu.

Humanoidy będą rewolucją w środowisku pracy – zapowiada Cisco w prognozie na 2025 r. Roboty Walker S

Technologie

Te technologie zdominują 2025 rok. Roboty i AI zaczną masowo zastępować ludzi

Nadchodzi era wszechobecnej inteligencji – autonomicznych agentów AI oraz robotów. Optymiści widzą szanse na rozwój, a pesymiści epokowe ryzyka.

Proces w sprawie pożaru koszalińskiego escape roomu w Sądzie Okręgowym w Koszalinie

Prawo karne

Nie tylko "sprawa Skóry". 2024 r. przyniósł rozstrzygnięcia w głośnych procesach

W 2024 r. zapadły wyroki m.in. w sprawie pożaru escape roomu w Koszalinie, wybuchu domu w Szczyrku, zabójstwa i oskórowania studentki z Krakowa oraz morderstwa Kristiny z Mrowin. Część z zapadłych orzeczeń okazała się dla opinii publicznej zaskakująca.

Suplementacja witaminy D i wapnia nie sprawdza się jako profilaktyka urazów i złamań

Zdrowy styl życia

Witamina D i wapń nie pomogą seniorom? Naukowcy proponują coś innego

Witamina D i wapń są niezbędne dla ogólnego zdrowia, ale nie zmniejszają ryzyka upadków i złamań u zdrowych seniorów - do takich wniosków doszli eksperci z amerykańskiego zespołu zadaniowego ds. usług prewencyjnych. Konieczne są nowe rekomendacje.

Podatki

Nowy obowiązek podatkowy dla dużych firm. Chodzi o cyfrowe rozliczenia

Od 1 stycznia największe firmy będą musiały stosować nowe reguły księgowania dla celów raportowania CIT w formie elektronicznej. Ten obowiązek będzie stopniowo rozszerzany.

Przestępczość

Fala podpaleń w Rosji. Zagraniczna operacja czy wewnętrzny bunt?

Tylko w ostatnich dniach w najważniejszych rosyjskich miastach doszło do kilkudziesięciu ataków na m.in. obiekty wojskowe, banki czy budynki administracji publicznej. Rosyjska policja mówi o „zagranicznych kuratorach”.

Polityka

USA: 37 więźniów uniknie kary śmierci. Tak zdecydował Joe Biden

Joe Biden poinformował w poniedziałek, że zmienił wyroki 37 z 40 więźniów federalnych, którzy zostali skazani na karę śmierci. Ustępujący prezydent USA przekształcił je w wyroki dożywotniego pozbawienia wolności bez możliwości zwolnienia warunkowego.