Podle zprávy společnosti Cynerio, která se zabývá kybernetickou bezpečností ve zdravotnictví, má více než polovina zařízení připojených k internetu používaných v nemocnicích nějakou zranitelnost, která může ohrozit zdraví i životy pacientů, důvěrné údaje nebo použitelnost.
Zpráva analyzovala údaje o více než deseti milionech zařízení ve více než 300 nemocnicích a zdravotnických zařízeních po celém světě. Informace byly shromážděny prostřednictvím konektorů připojených k zařízením v rámci bezpečnostní platformy Cynerio.
Nebezpečná polovina přístrojů
Nejčastějším typem zařízení připojeného k internetu byla infuzní pumpa. Moderní verze těchto přístrojů se mohou na dálku připojit k elektronickým lékařským záznamům, načíst správnou dávku léku nebo jiné tekutiny a podat ji pacientovi.
Podle zprávy byly infuzní pumpy také zařízeními, u nichž byl nejčastěji zjištěn bezpečnostní nedostatek, který by mohli zneužít hackeři. Celých 73 % z těchto přístrojů obsahovalo zranitelnost, umožňující nějakou formu útoku.
Odborníci se obávají, že hacknutí zařízení, která jsou přímo napojena na pacienty, by mohlo být zneužito k ublížení nebo hrozbě přímého útoku na zdraví a životy lidí. Někdo by teoreticky mohl získat přístup do těchto systémů a například změnit dávkování léků.
Dalšími častými zařízeními připojenými k internetu jsou monitory pacientů, které mohou sledovat například srdeční tep, krevní tlak a dechovou frekvenci. Na pomyslné třetí příčce skončily z hlediska zastoupení glukometry. Oba tyto typy přístrojů byly z hlediska počtu zranitelností v první desítce.
Zdravotnická zařízení terčem hackerů
Zdravotnická zařízení jsou v současnosti oblíbeným cílem hackerů. I když se zdá, že k přímému útoku na zdravotnické přístroje připojené k internetu zatím nedošlo, odborníci se domnívají, že je to z technického hlediska možné a v některých případech nepříliš obtížné.
Hrozbu představují především hackerské skupiny, které proniknou do nemocničních systémů prostřednictvím zranitelného zařízení a zablokují nemocniční síť, takže lékaři a sestry nemají přístup ke zdravotnickým záznamům, přístrojům a dalším digitálním nástrojům. Tyto útoky se v posledních několika letech stupňují a zpomalují fungování nemocnic do té míry, že to může poškodit pacienty.
Cynerio uvádí, že většina zranitelností zdravotnických zařízení je snadno opravitelná: jsou způsobeny slabými či výchozími hesly nebo používáním již nepodporovaných zařízení. Mnoho zdravotnických organizací prostě nemá zdroje nebo personál na to, aby udržovaly systémy aktuální, a nemusí vědět, že se objevila aktualizace nebo upozornění týkající se některého z jejich zařízení.
Podle odborníků jsou zdravotnická zařízení s ohledem na rostoucí počet útoků ransomwaru nucená investovat do kybernetické bezpečnosti. „Myslím, že to dosahuje takové úrovně kritičnosti, že se to dostává do pozornosti generálních ředitelů a správních rad,“ řekl generální ředitel a zakladatel kyberbezpečnostní firmy Censinet Ed Gaudet.