Technologie i Firma

System opieki zdrowotnej staje się celem ataków hakerów

z dnia
Przemysław Jankowski | Redaktor serwisu benchmark.pl
4 komentarze Dyskutuj z nami

Sterowane komputerowo urządzenia medyczne oraz szeroko pojęty przemysł opieki zdrowotnej stają się celem ataków cyberprzestępców.

Bezpieczeństwo służby zdrowia

Według międzynarodowej sieci firm audytorsko-doradczych KPMG, aż 67 proc. menedżerów opieki zdrowotnej za największy problem bezpieczeństwa podaje zarażenia systemów komputerowych złośliwym oprogramowaniem. Kolejna 32 proc. martwi się zaś o zabezpieczenia poszczególnych, specjalistycznych urządzeń medycznych. Zdaniem ekspertów Bitdefender, czas zadbać o bezpieczeństwo całej infrastruktury.

Firma Privacy Analytics, zajmująca się analizą stanu służb zdrowia, od 2009 roku zgłoszono 1286 przypadków naruszeń, które dotknęły ponad 153 miliony ludzi. Ich łączny koszt szacuje się na około 31 miliardów dolarów. Jeśli chodzi o największe luki w bezpieczeństwie danych sektora ochrony zdrowia, aż 65 proc. ankietowanych wskazuje na te dopuszczające do zewnętrznych ataków, a 35 proc. twierdzi bezpośrednio, że to komunikacja bezprzewodowa otwiera drzwi dla hakerów.

Około 44 proc. respondentów odpowiedziało, że wyśledziło od 1 do 50 prób naruszeń bezpieczeństwa w ciągu ostatnich 12 miesięcy. Co ciekawe, jeden uczestnik badania poinformował, że zauważył wzrost o 1000 proc. w ilości incydentów po wdrożeniu Operacyjnego Centrum Bezpieczeństwa.

służba zdrowia bezpieczeństwo

Operacyjne Centrum Bezpieczeństwa to centralna jednostka, zajmująca się bezpieczeństwem na poziomie organizacyjnym i technicznym. OPB jest nadzorowane przez odpowiednich pracowników, przy wykorzystaniu technologii przetwarzania danych. Zwykle SOC jest wyposażony w monitoring dostępu i kontroli oświetlenia, alarmów oraz barier pojazdów. Jeśli system ten zostanie zainfekowany przez złośliwe oprogramowanie, skutki mogą być opłakane.

Za podatne na ataki hakerów zostały uznane również Implementowane Wyroby Medyczne (IMD) oraz inne urządzenia służące do ochrony zdrowia. Agencja Żywności i Leków (FDA) wystosowała niedawno zawiadomienie dotyczące bezpieczeństwa pomp infuzyjnych stosowanych w szpitalach. Wartość tego rynku w Stanach Zjednoczonych szacowana jest na około 110 miliardów dolarów, a w przyszłym roku ma osiągnąć poziom 133 mld dolarów, zatem ilość podłączonych do internetu IMD oraz innych urządzeń medycznych będzie się systematycznie zwiększać, co może otworzyć drzwi dla nowych prób ataków.

Posiadanie urządzeń medycznych podtrzymujących życie, podłączonych do niezabezpieczonej sieci, która jest podatna na ataki hakerów jest porównywalna do wyjścia z domu bez jego zamykania, w niebezpiecznej okolicy, na całe wakacje i mając nadzieję, że nie będzie się okradzionym do momentu powrotu do domu - poinformował Catalin Cosoi, główny strateg bezpieczeństwa Bitdefender.

służba zdrowia Bitdefender

Obecnie obowiązujące zalecenia wydane choćby przez FDA dotyczące wrażliwego sprzętu medycznego, obejmują odłączenie go ze skażonej sieci, nawet jeśli wpłynie to na jego pracę. Ponadto, zalecane jest również zamykanie portów FTP i Telnet. Jeden z fragmentów ostrzeżenia FDA brzmi: Monitoruj i zaloguj cały ruch sieciowy próbujący dotrzeć do uszkodzonego produktu poprzez port 20/FTP, port 23/TELNET i Port 8443. Skontaktuj się ze wsparciem technicznym Hospira, aby zmienić domyślnie używane hasło używane do dostępu do Portu 8443 lub zamknij go.

Obecnie ponad 2,5 miliarda osób poleca na Implementowanych Wyrobach Medycznych, by kontrolować rozmaite choroby. Brak odpowiedniego zabezpieczenia sprzętu medycznego i dotrzymania procedur aktualizacji oprogramowania zabezpieczającego mogą mieć poważne konsekwencje. By zminimalizować zagrożenie, należy rozważyć wdrożenie standardów branżowych, zarówno dla całych szpitali, jak i dla producentów specjalistycznych urządzeń.

Źródło: Bitdefender

Komentarze

4
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    sn00p
    Ja uważam że gdyby hakerzy włamali się Polskiego ZUS i usunęli wszystkie dane to, mogło by się narodzić coś nowego, coś na miarę ludzkości po epoce dinozaurów. Może było by lepiej? W najgorszy razie było by tak samo.
  • avatar
    ChrisDeFirenze
    Skur*****y kto się bierze za atakowanie czegoś takiego. Na samą myśl aż się odechciewa życia na tej planecie..
    -2