EN
EN

Co drugie urządzenie ratujące życie w połączeniu z internetem zawiera luki bezpieczeństwa

26 stycznia, 2022

Sektor opieki zdrowotnej z powodu większej liczby urządzeń ratujących życie zmaga się z równie wielką liczbą zagrożeń, podatnościami, punktami wejścia dla cyberprzestępców. Ataki na system opieki medycznej mogą być realizowane zarówno poprzez dostęp do szpitalnej sieci WiFi, jak i z dowolnego miejsca na świecie. Motywacją dla przestępców jest chęć kradzieży lub blokady danych, przede wszystkim pacjentów, dokumentów patentowych czy wyników badań naukowych.

Skalę takiej powagi zagrożenia ujawniła firma Cynerio – producent i zarazem dostawca rozwiązań zabezpieczających sektor medyczny przed cyberatakami. Raport zatytułowany „The State of Healthcare IoT Device Security 2022” zawiera więcej pytań niż odpowiedzi, jednakże rzuca nieco światła na niedostatecznie zaadresowane ryzyko dla sektora medycznego, zagrożenia i przede wszystkim kwestie bezpieczeństwa związane z urządzeniami internetu rzeczy (IoT).

Informacje w raporcie są podparte analizą ponad 10 milionów urządzeń IoT i IoMT (Internet of Medical Things) z bieżących wdrożeń Cynerio w ponad 300 szpitalach i placówkach służby zdrowia w USA i na świecie.

Najważniejsze dane z raportu

  1. Pompy infuzyjne są najczęściej używanymi urządzeniami IoT w służbie zdrowia, dlatego znajdują się na pierwszym miejscu, jeśli chodzi o podatności, które mogłyby zagrozić bezpieczeństwu pacjentów, poufności danych lub dostępności monitoringu stanu zdrowia pacjenta.
  2. Na drugim miejscu w tym niechlubnym zestawieniu są urządzenia znajdujące się przy łóżku pacjenta, ponieważ od nich w największym stopniu zależy zdrowie i życie.
  3. Sektor medyczny wyjątkowo cierpi z powodu przestarzałych wersji systemów Windows, a urządzenia z Windows 10 stanowią tylko niewielki procent.
  4. Sporo urządzeń farmakologicznych (ponad 80%), onkologicznych i laboratoryjnych używanych w radiologii, neurologii i chirurgii musi pracować nieprzerwanie, co utrudnia lub uniemożliwia aktualizację oraz poprawki w segmentacji sieci w cel jej ochrony.
  5. Najczęściej wykorzystywanym systemem operacyjnym w służbie zdrowia jest Linux. Sprawia to, że ewentualne zabezpieczenia przygotowane z myślą o Windows nie będą miały zastosowania z urządzeniami IoT, IoMT.
  6. W raporcie autorzy zwracają uwagę na segmentację sieci, która jest bardzo korzystna w przeciwdziałaniu zagrożeniom i atakom.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
Inline Feedbacks
View all comments
polecane rozwiązania

Polecane rozwiązania

Nie musisz już szukać dobrych ofert! Znaleźliśmy je dla Ciebie!
oferty
specjalne
newsletter poradnik

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

tak! Chcę poradnik
ARTYKUŁY

Treść serwisu prawnie chroniona © 2024 | Fundacja AVLab dla Cyberbezpieczeństwa | Polityka prywatności

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]

najnowsze artykuły

Ze świata cyber

testy bezpieczeństwa

produkty ochronne

informacje o atakach

wydarzenia online

statystyki i raporty

od redakcji

polecane rozwiązania

wszyscy producenci