Co drugie urządzenie ratujące życie w połączeniu z internetem zawiera luki bezpieczeństwa

26 stycznia, 2022

Sektor opieki zdrowotnej z powodu większej liczby urządzeń ratujących życie zmaga się z równie wielką liczbą zagrożeń, podatnościami, punktami wejścia dla cyberprzestępców. Ataki na system opieki medycznej mogą być realizowane zarówno poprzez dostęp do szpitalnej sieci WiFi, jak i z dowolnego miejsca na świecie. Motywacją dla przestępców jest chęć kradzieży lub blokady danych, przede wszystkim pacjentów, dokumentów patentowych czy wyników badań naukowych.

Skalę takiej powagi zagrożenia ujawniła firma Cynerio – producent i zarazem dostawca rozwiązań zabezpieczających sektor medyczny przed cyberatakami. Raport zatytułowany „The State of Healthcare IoT Device Security 2022” zawiera więcej pytań niż odpowiedzi, jednakże rzuca nieco światła na niedostatecznie zaadresowane ryzyko dla sektora medycznego, zagrożenia i przede wszystkim kwestie bezpieczeństwa związane z urządzeniami internetu rzeczy (IoT).

Informacje w raporcie są podparte analizą ponad 10 milionów urządzeń IoT i IoMT (Internet of Medical Things) z bieżących wdrożeń Cynerio w ponad 300 szpitalach i placówkach służby zdrowia w USA i na świecie.

Najważniejsze dane z raportu

  1. Pompy infuzyjne są najczęściej używanymi urządzeniami IoT w służbie zdrowia, dlatego znajdują się na pierwszym miejscu, jeśli chodzi o podatności, które mogłyby zagrozić bezpieczeństwu pacjentów, poufności danych lub dostępności monitoringu stanu zdrowia pacjenta.
  2. Na drugim miejscu w tym niechlubnym zestawieniu są urządzenia znajdujące się przy łóżku pacjenta, ponieważ od nich w największym stopniu zależy zdrowie i życie.
  3. Sektor medyczny wyjątkowo cierpi z powodu przestarzałych wersji systemów Windows, a urządzenia z Windows 10 stanowią tylko niewielki procent.
  4. Sporo urządzeń farmakologicznych (ponad 80%), onkologicznych i laboratoryjnych używanych w radiologii, neurologii i chirurgii musi pracować nieprzerwanie, co utrudnia lub uniemożliwia aktualizację oraz poprawki w segmentacji sieci w cel jej ochrony.
  5. Najczęściej wykorzystywanym systemem operacyjnym w służbie zdrowia jest Linux. Sprawia to, że ewentualne zabezpieczenia przygotowane z myślą o Windows nie będą miały zastosowania z urządzeniami IoT, IoMT.
  6. W raporcie autorzy zwracają uwagę na segmentację sieci, która jest bardzo korzystna w przeciwdziałaniu zagrożeniom i atakom.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]