Jak ustaliła firma audytorska KPMG, 67 proc. menedżerów opieki zdrowotnej uznaje zarażenie systemu złośliwym oprogramowaniem za największy problem bezpieczeństwa. Kolejne 32 proc. martwi się o bezpieczeństwo urządzeń medycznych.

Wśród respondentów 65 proc. uważa, że niektóre z największych luk w ochronie danych są wynikiem ataków z zewnątrz, a 35 proc. twierdzi, że komunikacja bezprzewodowa otwiera drzwi dla naruszeń bezpieczeństwa. Około 44 proc. ankietowanych stwierdziło od 1 do 50 prób naruszeń w ciągu ostatnich 12 miesięcy, a jeden z uczestników badania utrzymywał, że odnotował wzrost ilości incydentów o 1000 proc. po wdrożeniu Operacyjnego Centrum Bezpieczeństwa. Jest to centralna jednostka, która zajmuje się sprawami bezpieczeństwa na poziomie organizacyjnym i technicznym. OPB nadzorowane jest przez pracowników, z wykorzystaniem technologii przetwarzania danych. Zazwyczaj jest wyposażone w monitoringu dostępu i kontroli oświetlenia, alarmów i barier pojazdów. Duże szkody może spowodować przejęcie tego systemu przez złośliwe oprogramowanie.

Tzw. implantowane wyroby medyczne (IMD) i inne urządzenia używane w opiece zdrowotnej, zostały również uznane za podatne na ataki hakerów. FDA (Agencja Żywności i Leków) niedawno wydała zawiadomienie dotyczące bezpieczeństwa pomp infuzyjnych stosowanych w szpitalach. Biorąc pod uwagę wartość rynku medycznego w USA, który szacuje się na około 110 mld dol., a w 2016 r. – na 133 mld dol., ilość podłączonych do Internetu IMD i urządzeń medycznych będzie się zwiększać, przez co wzrasta ryzyko włamań i szkód, które mogą zagrażać ludzkiemu życiu.
 
Oznacza to, że dla dostawców zabezpieczeń będzie rósł rynek związany z medycyną. Dla jednostek służby zdrowia stosowanie solidnej ochrony informatycznej jest koniecznością, ponieważ ewentualne ataki i problemy ze sprzętem zagrażają nie tylko infrastrukturze IT, lecz także ludzkiemu zdrowiu i życiu.

– Posiadanie urządzeń medycznych podtrzymujących życie, podłączonych do niezabezpieczonej sieci, która jest podatna na ataki hakerów, można porównać do wyjścia z domu bez jego zamykania, w niebezpiecznej okolicy, na całe wakacje, z nadzieją, że w tym czasie nikt nie okradnie – przekonuje Catalin Cosoi, główny strateg bezpieczeństwa Bitdefender.

W USA wydano zalecenia (przez FDA i US Department of Industrial Control Systems Cyber Emergency Response Team Homeland Security, czyli ICS-CERT) dla wrażliwego sprzętu medycznego, które obejmują odłączenie urządzenia ze skażonej sieci – nawet, jeśli może to wpłynąć na pracę – i zamykanie portów FTP i Telnet.

Według Bitdefendera ryzyko związane z cyberbezpieczeństwem w urządzeniach medycznych i IMDS podłączonych do sieci powinno być zminimalizowane poprzez wdrożenie standardów branżowych, zarówno dla całych szpitali, jak i producentów takich urządzeń.

Zagrożone są też osoby mające urządzenia medyczne do użytku domowego.
Jeśli można nimi zdalnie sterować i transmitować dane, to mogą być celem
złośliwego oprogramowania.

Artykuł Urządzenia medyczne celem cyberataków pochodzi z serwisu CRN.