Устаревшее медоборудование представляет угрозу безопасности медучреждений

Устаревшее медоборудование представляет угрозу безопасности медучреждений

Эксперты в области безопасности слишком заняты устранением уязвимостей в новых устройствах, чтобы еще тратить время на устаревшие системы.

В то время как атаки вымогательского ПО на больницы становятся все сложнее и хитроумнее, перед медучреждениями встала еще одна серьезная проблема – устаревшее медицинское оборудование, уязвимое к новым появляющимся угрозам безопасности.

Использующееся в учреждениях здравоохранения устаревшее медицинское оборудование разрабатывалось во времена, когда функции кибербезопасности еще не внедрялись, пишет MedTech Dive. Во многих устройствах используется устаревшее необновленное ПО, аппаратные составляющие и протоколы, разработанные без учета кибербезопасности, что ставит учреждения здравоохранения под угрозу кибератак и вредит репутации и финансовой стабильности производителей оборудования.

Как сообщают специалисты компании IBM, несмотря на угрозу кибербезопасности, количество использующихся в медучреждениях подключенных медицинских устройств стремительно растет. По прогнозам, в течение следующих дести лет число подключенных к интернету медицинских приборов вырастет с 10 млрд до 50 млрд.

Основным препятствием на пути к устранению уязвимостей в устаревшем медоборудовании является нехватка финансовых и кадровых ресурсов на фоне других приоритетов в медучреждениях. Другими словами, замена оборудования или устранение уязвимостей в устройствах, использующихся уже долгое время, нецелесообразна с точки зрения затрат.

По словам директора по безопасности медоборудования консалтинговой компании Harbor Labs Майка Рушанана (Mike Rushanan), проблема заключается в том, что аналитики и регулирующие органы в области безопасности «слишком заняты устранением потенциальных уязвимостей в новых устройствах, чтобы еще тратить время на медицинские системы, использующиеся в клинической практике уже много лет». Однако этого нельзя сказать о хакерском сообществе, у которого есть достаточно ресурсов и терпения для того, чтобы постоянно находить новые уязвимости.

Эксперты по кибербезопасности уверены, что идентификация и классификация медицинских приборов, работающих под управлением устаревших операционных систем, имеет решающее значение для снижения рисков, и рекомендуют сегментировать устройства, которые нельзя вывести из обращения или исправить, чтобы ограничить доступ только к критически важной информации и сервисам.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться