ФБР: более 53% медицинского оборудования дают киберпреступникам полный контроль над жизнью пациентов

ФБР: более 53% медицинского оборудования дают киберпреступникам полный контроль над жизнью пациентов

ФБР рассказала, какие устройства больше всех подвержены взлому и как злоумышленник может повлиять на здоровье людей.

12 сентября ФБР предупредило, что сотни уязвимостей в широко используемых медицинских устройствах дают возможность злоумышленникам проникать в систему и проводить кибератаки.

В уведомлении от Центра жалоб на интернет-преступления ФБР (IC3) правоохранительные органы заявили, что растет число уязвимостей, связанных с неисправленными медицинскими устройствами, которые работают на устаревшем ПО, и устройствами без надлежащих функций безопасности.

ФБР упомянуло уязвимости, обнаруженные в:

  • инсулиновых помпах;
  • внутрисердечных дефибрилляторах;
  • мобильных сердечных телеметрах;
  • кардиостимуляторах;
  • интратекальных обезболивающих насосах,

ФБР также отметило, что злоумышленники могут получить доступ к устройствам и изменить показания, ввести передозировку лекарств или «иным образом поставить под угрозу здоровье пациентов».

Уязвимости медицинских устройств в основном связаны с конструкцией аппаратного обеспечения устройства и управлением ПО устройства. К ним относятся:

  • стандартные и настраиваемые конфигурации;
  • отсутствие встроенных функций безопасности устройств;
  • невозможность обновления этих функций.

ФБР отметило, что аппаратное обеспечение медицинских устройств часто используется более 30 лет в некоторых медучреждениях, что дает киберпреступникам достаточно времени для обнаружения и использования ошибок. Многие устаревшие устройства содержат неактуальное ПО, потому что они уже не поддерживаются производителем и не получают обновлений.

По словам специалистов, около 53% всех работающих медицинских устройств и других IoT-устройств в больницах содержат критические уязвимости.

Согласно одному из отчетов, на одно медицинское устройство приходится в среднем 6,2 уязвимости. Также сообщалось, что более 40% медицинских устройств находятся на стадии окончания срока службы и лишены обновлений безопасности.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться