Медицинское оборудование угрожает безопасности данных пациентов

Медицинское оборудование угрожает безопасности данных пациентов

Базы данных медицинских устройств не шифруют данные и используют заводские пароли.

image

Медицинское оборудование несет угрозу безопасности персональных данных пациентов. К такому выводу пришли эксперты ИБ-компании TrapX Security по результатам расследования инцидентов, имевших место в нескольких больницах в США. Свои выводы исследователи изложили в отчете «Anatomy of an Attack – Medical Device Hijack (MEDJACK)».

Экспертам TrapX Security удалось взломать анализатор газов крови и удаленно изменить показатели. Теоретически, исследователи также могли внести изменения в базу данных устройства, так как оно было защищено заводским паролем, а информация хранилась в незашифрованном виде.

Согласно отчету, в 2016 году количество утечек медицинских данных пациентов выросло на 50% по сравнению с 2015 годом. Практически во всех случаях злоумышленники похищали информацию с целью продажи на черном рынке.

По словам представителей медучреждений, пострадавших от утечек, никаких признаков наличия в их системах вредоносного ПО обнаружено не было. В больницах используются все необходимые средства для обеспечения кибербезопасности, в том числе межсетевые экраны, инструменты для обнаружения вторжений и антивирусные продукты. Кроме того, в медучреждениях предусмотрены IT-отделы с квалифицированными сотрудниками. Тем не менее, принятые меры не спасли от утечек.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle