Sektor opieki zdrowotnej z powodu większej liczby urządzeń ratujących życie zmaga się z równie wielką liczbą zagrożeń, podatnościami, punktami wejścia dla cyberprzestępców. Ataki na system opieki medycznej mogą być realizowane zarówno poprzez dostęp do szpitalnej sieci WiFi, jak i z dowolnego miejsca na świecie. Motywacją dla przestępców jest chęć kradzieży lub blokady danych, przede wszystkim pacjentów, dokumentów patentowych czy wyników badań naukowych.
Skalę takiej powagi zagrożenia ujawniła firma Cynerio – producent i zarazem dostawca rozwiązań zabezpieczających sektor medyczny przed cyberatakami. Raport zatytułowany „The State of Healthcare IoT Device Security 2022” zawiera więcej pytań niż odpowiedzi, jednakże rzuca nieco światła na niedostatecznie zaadresowane ryzyko dla sektora medycznego, zagrożenia i przede wszystkim kwestie bezpieczeństwa związane z urządzeniami internetu rzeczy (IoT).
Informacje w raporcie są podparte analizą ponad 10 milionów urządzeń IoT i IoMT (Internet of Medical Things) z bieżących wdrożeń Cynerio w ponad 300 szpitalach i placówkach służby zdrowia w USA i na świecie.
Najważniejsze dane z raportu
- Pompy infuzyjne są najczęściej używanymi urządzeniami IoT w służbie zdrowia, dlatego znajdują się na pierwszym miejscu, jeśli chodzi o podatności, które mogłyby zagrozić bezpieczeństwu pacjentów, poufności danych lub dostępności monitoringu stanu zdrowia pacjenta.
- Na drugim miejscu w tym niechlubnym zestawieniu są urządzenia znajdujące się przy łóżku pacjenta, ponieważ od nich w największym stopniu zależy zdrowie i życie.
- Sektor medyczny wyjątkowo cierpi z powodu przestarzałych wersji systemów Windows, a urządzenia z Windows 10 stanowią tylko niewielki procent.
- Sporo urządzeń farmakologicznych (ponad 80%), onkologicznych i laboratoryjnych używanych w radiologii, neurologii i chirurgii musi pracować nieprzerwanie, co utrudnia lub uniemożliwia aktualizację oraz poprawki w segmentacji sieci w cel jej ochrony.
- Najczęściej wykorzystywanym systemem operacyjnym w służbie zdrowia jest Linux. Sprawia to, że ewentualne zabezpieczenia przygotowane z myślą o Windows nie będą miały zastosowania z urządzeniami IoT, IoMT.
- W raporcie autorzy zwracają uwagę na segmentację sieci, która jest bardzo korzystna w przeciwdziałaniu zagrożeniom i atakom.
