Уязвимости в медицинских устройствах могут спровоцировать кибератаки, заявляет ФБР. Документ, поданный в Центр жалоб по вопросам преступлений в Интернете, отмечает растущее количество уязвимостей на устройствах, созданных для медицинских целей. Причина багов - в отсутствии патчей, а также использовании устаревшего аппаратного и программного обеспечения.
Медицинское оборудование под угрозой
В зону риска попадают инсулиновые помпы, интракардиальные дефибраторы, мобильная сердечная телеметрия. Подобные аппараты работают в среднем от 10 до 30 лет. Разумеется, техническое обслуживание таких устройств находится под вопросом. Кроме того, по состоянию на январь нынешнего года, 53% медицинских девайсов, которые подключаются в сеть, и других устройств в больницах, содержат уязвимости критического уровня. Таким образом, каждое третье устройство в госпитале находится в зоне риска.
В отчете ФБР говорится о том, что если хакеры в удаленном режиме возьмут контроль над этими устройствами и изменят настройки, то возможны два варианта развития событий. Либо будут внесены изменения в предписания и рецепты, что приведет, например, к передозировке при введении каких-либо лекарств. Или же персональные данные пациентов, истории болезни будут продаваться в темном вебе. Кстати, последнее действительно становится бизнесом в пространстве Dark Web.
Например, в прошлом году Healthcare IT News сообщили о том, что десятки тысяч записей, относящихся к персональным данным пациентов, попали на продажу в темный веб. Хакерская атака была направлена на американские медицинские центры в Леоне и Главную больницу города Нокона. Изъятые данные включали в себя имена и фамилии пациентов, адреса, дни рождения, а также их диагнозы. Местные специалисты указывали, что за сведения, касающиеся одного пациента, сегодня можно получить до $1000.
С чем связаны атаки на медицинские учреждения и почему сейчас ФБР обеспокоено, что кому-то придет в голову атаковать аппараты? Дело в том, что информация, которую хакеры могут получить таким образом, стоит в темном вебе в 10-15 раз больше, чем, например, паспортные данные пользователей.
В связи с этим, пишет Irish Examiner, когда исследователи вышли на производителя программ-вымогателей, которые часто используются хакерами при подобных атаках, провайдеры заявили, что не считают нужным прекратить атаки на медицинские центры.
Можно ли защитить медицинскую информацию пациентов? Разумеется, да.
Как защитить данные в медицинских центрах?
Самый важный шаг, который предстоит предпринять любому, кто хочет защитить персональные данные пациентов в клинике, - это безопасность сети. Так, в мануале ExpressVPN находим информацию о том, что часто взлом одного девайса, подключенного к сети, не защищенной VPN-приложением, приводит к утечке ценных данных из центральной точки доступа. При этом, можно установить инструменты кибербезопасности, например, VPN, на роутер и таким образом защитить целую сеть.
Но недостаточно обеспечить техническую защиту. Важно, чтобы весь медицинский персонал знал о том, как происходит атака. Ведь зачастую хакеры находят сотрудников клиник в социальных сетях или пишут персонализированные письма на электронную почту с предложением скачать файл или перейти по ссылке. Если сотрудник знает, что это - яркий пример фишинга, то он никогда не сделает то, что просит от него аноним. Ведь от этого зависит, останутся ли данные пациентов в целости и сохранности.
Но иногда мошенники действуют более хитрым образом. Они взламывают аккаунт какого-то другого сотрудника и от его имени рассылают подобные письма. В таком случае, лучше лично или в телефонном режиме уточнить у сотрудника, действительно ли он просил вас проделать подобные действия.
Впрочем, чаще всего хакеры просто подделывают адрес сотрудника. То есть он не дублируется полностью, а в фейковом адресе присутствует какой-то лишний символ, который можно сразу не заметить. Например, вам приходит сообщение не от [email protected], а [email protected]. Здесь действует золотое правило: если автор письма просит вас совершить какие-либо действия, важно проверить емэйл и желательно выйти на связь и уточнить.
После того, как весь медицинский персонал пройдет тренинг и разберется в нюансах хакерских атак, стоит проводить и регулярный аудит сети, мониторинг рисков и уязвимостей. Также хорошая практика - делать резервное копирование как ценных документов, так и всей операционной системы. Ведь чем больше защитных слоев присутствует в вашей инфраструктуре, тем больше вы защищены.