Już nie tylko kradzież danych medycznych. Cyberprzestępcy znaleźli szokujący cel

Coraz częściej hakerzy uderzają w placówki służby zdrowia. Nową grupą celów ataków stały się pompy insulinowe, implanty ślimakowe czy rozruszniki serca. Ryzyko rośnie, bo medycznych e-urządzeń szybko przybywa.

Publikacja: 07.01.2024 20:01

Co drugie medyczne urządzenie cyfrowe podatne jest na cyberatak - ostrzega FBI

Co drugie medyczne urządzenie cyfrowe podatne jest na cyberatak - ostrzega FBI

Foto: AdobeStock

Szpitale i placówki ochrony zdrowia coraz częściej padają ofiarą cyberprzestępców. Z reguły chodzio o kradzież wrażliwych danych medycznych lub ataki ransomware (szyfrujące zawartość dysków i wymuszające okup). Ale - jak przestrzegają eksperci - to może się zmienić. W obliczu rosnących zagrożeń specjaliści zwracają uwagę na potencjalne luki w zabezpieczeniach, ale nie systemów informatycznych szpitali i przychodni, lecz licznych urządzeń medycznych znajdujących się np. na salach pooperacyjnych, w ośrodkach diagnostyki, ale też bezpośrednio w domach pacjentów. Mowa o róznego rodzaju pompach insulinowych, urządzeniach do rezonansu magnetycznego, a nawet implantach ślimakowych, glukometrach i rozrusznikach serca.

Masa luk w sprzęcie medycznym

Starzejące się urządzenia z nieaktualnym oprogramowaniem to łakomy cel dla hakerów. Amerykański rządowy organ kontroli zaapelował właśnie do FDA (Federalna Agencja ds. Żywności i Leków) oraz CISA (Agencja ds. Bezpieczeństwa Cybernetycznego) o poprawę koordynacji w zakresie ochrony wyrobów medycznych. W komunikacie podano, iż słabe punkty tych urządzeń "stanowią zagrożenie dla szpitali i pacjentów".

- To prawdziwa pięta achillesowa systemów opieki zdrowotnej - przyznaje Toby Gouker, dyrektor firmy First Health Advisory, cytowany przez serwis Axios.

Czytaj więcej

ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

Jego zdaniem to kwestia czasu, gdy cyberprzestępcy przerzucą uwagę z dokumentacji medycznej na urządzenia o znaczeniu krytycznym, jak choćby warte miliony dolarów maszyny do rezonansu magnetycznego. I choć od marca ub. r. amerykańskie prawo nakłada na producentów obowiązek przedstawiania FDA planów usunięcia luk w zabezpieczeniach cybernetycznych wszelkich nowych wyrobów medycznych, to poza uwagą regulatorów pozostała masa działających już urządzeń, do których można włamać się online - od szpitalnego łóżka, przez pompy infuzyjne, po ekrany monitorujące parametry życiowe chorych. A wiele z nich nie jest odpornych na cyfrowe zagrożenia. O skali problemu mogą świadczyć statystyki. Jak wynika z raportu CloudWave każde urządzenie medyczne na świecie ma przeciętnie co najmniej sześć luki w zabezpieczeniach. Wynika to z faktu, iż ponad 40 proc. używanych sprzętów bazuje na oprogramowaniu, którego wsparcie już się zakończyło a urządzenia nie otrzymują wymaganych regularnych aktualizacji zabezpieczeń. Nic dziwnego, że jak wskazuje Federalne Biuro Śledcze (FBI) aż 53 proc. technologii medycznych ma rozpoznane tzw. krytyczne luki.

Zdalnie wywołany ból

Niedawne badanie amerykańskich naukowców dowiodło, iż kwestie bezpieczeństwa cybernetycznego w sprzętach medycznych nie miały większego znaczenia i były kompletnie bagatelizowane - analiza ok. 5 tys. wyrobów tego typu, opierających się na oprogramowaniu, wykazała, iż zaledwie 2 proc. ich instrukcji obsługi uwzględniało treści dotyczące ochrony cyfrowej. Nie bez powodu już w 2007 r. wiceprezydent USA Dick Cheney wyłączył w swoim wszczepialnym defibrylatorze funkcję bezprzewodową (produkty tego typu działają przy użyciu radia, a transmisja sygnału zazwyczaj nie jest szyfrowana).

Czytaj więcej

Nikt już nie jest bezpieczny? Hakerzy zamknęli więzienie w USA

Inżynierowie z University of Washington już kilka lat temu doprowadzili do eksperymentalnego zdalnego przejęcia robota chirurgicznego, używanego przy coraz popularniejszych teleoperacjach. Specjaliści udowodnili też, że możliwe jest zhakowanie urządzeń służących do tzw. głębokiej stymulacji mózgu (DBS to metoda leczenia choroby Parkinsona, która polega na wszczepieniu cienkich elektrod stymulujących). Uzyskanie zdalnej kontroli nad tym systemem grozi zaburzeniem wysyłanych impulsów i wywołaniem bólu u pacjenta. Skutki ataku na rozruszniki serca można sobie wyobrazić.

Szpitale i placówki ochrony zdrowia coraz częściej padają ofiarą cyberprzestępców. Z reguły chodzio o kradzież wrażliwych danych medycznych lub ataki ransomware (szyfrujące zawartość dysków i wymuszające okup). Ale - jak przestrzegają eksperci - to może się zmienić. W obliczu rosnących zagrożeń specjaliści zwracają uwagę na potencjalne luki w zabezpieczeniach, ale nie systemów informatycznych szpitali i przychodni, lecz licznych urządzeń medycznych znajdujących się np. na salach pooperacyjnych, w ośrodkach diagnostyki, ale też bezpośrednio w domach pacjentów. Mowa o róznego rodzaju pompach insulinowych, urządzeniach do rezonansu magnetycznego, a nawet implantach ślimakowych, glukometrach i rozrusznikach serca.

Pozostało 84% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Materiał Promocyjny
Czy AI może stworzyć stronę internetową?
Materiał Promocyjny
Jak wykorzystać potencjał elektromobilności
IT
Patronat "Rzeczpospolitej". Na ścieżce do medycznej przyszłości
Materiał partnera
Women in Tech Summit. Polska będzie producentem półprzewodników
Materiał partnera
AI w bankowości to szanse i wyzwania
IT
Cios Joe Bidena w rosyjską firmę Kaspersky. Jest totalny zakaz