Медицинские гаджеты — угроза для больничных сетей
Согласно отчету, опубликованному на сайте HealthcareITNews, главными мишенями киберпреступников в 2018 году станут больничные базы данных и умные устройства жизнеобеспечения (вроде электронной инсулиновой помпы), открывающие хакерам доступ к больничным сетям.

Киберпреступники, атакующие больницы за рубежом, преследуют две цели — получить выкуп за разблокировку доступа к базам данных больничных сетей, и украсть персональные данные пациентов.
Майк Ахмади, генеральный директор отдела интернета вещей в компании, которая специализируется на кибербезопасности, считает, что если специалисты отделов по IT-безопасности больниц срочно не научатся блокировать не прошедший проверку трафик и вовремя распознавать DDOS-атаки, больничные системы перестанут нормально функционировать.
Однако недавно к перечню привычных угроз добавилась новая. Дело в том, что до сих пор разработчикам не приходило в голову защищать от киберугроз умные вещи, предназначенные для оздоровительных целей. Раньше в этом просто не было нужды.
Но после того, как в 2017 году появился троян Mirai, способный превращать умные сетевые устройства (проигрыватели, веб-камеры, смартфоны) в боты с дистанционным управлением, IT-эксперты поняли, что медицинские устройства тоже оказались под угрозой.
Хуже всего дела обстоят с защитой умных медицинских устройств, которые уже используют в хорошо оснащенных отделениях интенсивной терапии некоторых больниц. Самая большая проблема — полная незащищенность медицинских гаджетов на уровне архитектуры.
Это означает, что если у умного устройства возникнут проблемы с безопасностью, устройство даже не сможет сгенерировать предупреждение, позволяющее понять, что что-то пошло не так.
Конечно, само по себе умное устройство не может стать объектом атаки. Однако хакеры могут использовать взломанный медицинский гаджет в качестве точки доступа к больничной сети.
Чтобы снизить риски, эксперты предлагают изолировать медицинские устройства в сегменте больничной сети, специально отведенном для медицинских гаджетов. В идеале каждое устройство нужно будет изолировать в собственном сетевом сегменте.
Майк Ахмади дает коллегам, отвечающим за кибербезопасность больниц, простой совет — обнаружить и обезопасить медицинские гаджеты, у которых есть выход в интернет. Для поиска этих гаджетов Майк советует использовать поисковую систему по интернету вещей Shodan.
Оставить комментарий