Медицинское оборудование угрожает безопасности данных пациентов

Медицинское оборудование несет угрозу безопасности персональных данных пациентов. К такому выводу пришли эксперты ИБ-компании TrapX Security по результатам расследования инцидентов, имевших место в нескольких больницах в США. Свои выводы исследователи изложили в отчете «Anatomy of an Attack – Medical Device Hijack (MEDJACK)».

Экспертам TrapX Security удалось взломать анализатор газов крови и удаленно изменить показатели. Теоретически, исследователи также могли внести изменения в базу данных устройства, так как оно было защищено заводским паролем, а информация хранилась в незашифрованном виде.

Согласно отчету, в 2016 году количество утечек медицинских данных пациентов выросло на 50% по сравнению с 2015 годом. Практически во всех случаях злоумышленники похищали информацию с целью продажи на черном рынке.

По словам представителей медучреждений, пострадавших от утечек, никаких признаков наличия в их системах вредоносного ПО обнаружено не было. В больницах используются все необходимые средства для обеспечения кибербезопасности, в том числе межсетевые экраны, инструменты для обнаружения вторжений и антивирусные продукты. Кроме того, в медучреждениях предусмотрены IT-отделы с квалифицированными сотрудниками. Тем не менее, принятые меры не спасли от утечек.