Zdraví | Bezpečnost | IoT

Více než polovina nemocničních zařízení připojených k internetu má zranitelnost, která může ohrozit zdraví či životy pacientů

Podle zprávy společnosti Cynerio, která se zabývá kybernetickou bezpečností ve zdravotnictví, má více než polovina zařízení připojených k internetu používaných v nemocnicích nějakou zranitelnost, která může ohrozit zdraví i životy pacientů, důvěrné údaje nebo použitelnost.

Zpráva analyzovala údaje o více než deseti milionech zařízení ve více než 300 nemocnicích a zdravotnických zařízeních po celém světě. Informace byly shromážděny prostřednictvím konektorů připojených k zařízením v rámci bezpečnostní platformy Cynerio.

Nebezpečná polovina přístrojů

Nejčastějším typem zařízení připojeného k internetu byla infuzní pumpa. Moderní verze těchto přístrojů se mohou na dálku připojit k elektronickým lékařským záznamům, načíst správnou dávku léku nebo jiné tekutiny a podat ji pacientovi.

Podle zprávy byly infuzní pumpy také zařízeními, u nichž byl nejčastěji zjištěn bezpečnostní nedostatek, který by mohli zneužít hackeři. Celých 73 % z těchto přístrojů obsahovalo zranitelnost, umožňující nějakou formu útoku.

Odborníci se obávají, že hacknutí zařízení, která jsou přímo napojena na pacienty, by mohlo být zneužito k ublížení nebo hrozbě přímého útoku na zdraví a životy lidí. Někdo by teoreticky mohl získat přístup do těchto systémů a například změnit dávkování léků.

Dalšími častými zařízeními připojenými k internetu jsou monitory pacientů, které mohou sledovat například srdeční tep, krevní tlak a dechovou frekvenci. Na pomyslné třetí příčce skončily z hlediska zastoupení glukometry. Oba tyto typy přístrojů byly z hlediska počtu zranitelností v první desítce.

Zdravotnická zařízení terčem hackerů

Zdravotnická zařízení jsou v současnosti oblíbeným cílem hackerů. I když se zdá, že k přímému útoku na zdravotnické přístroje připojené k internetu zatím nedošlo, odborníci se domnívají, že je to z technického hlediska možné a v některých případech nepříliš obtížné.

Hrozbu představují především hackerské skupiny, které proniknou do nemocničních systémů prostřednictvím zranitelného zařízení a zablokují nemocniční síť, takže lékaři a sestry nemají přístup ke zdravotnickým záznamům, přístrojům a dalším digitálním nástrojům. Tyto útoky se v posledních několika letech stupňují a zpomalují fungování nemocnic do té míry, že to může poškodit pacienty.

Cynerio uvádí, že většina zranitelností zdravotnických zařízení je snadno opravitelná: jsou způsobeny slabými či výchozími hesly nebo používáním již nepodporovaných zařízení. Mnoho zdravotnických organizací prostě nemá zdroje nebo personál na to, aby udržovaly systémy aktuální, a nemusí vědět, že se objevila aktualizace nebo upozornění týkající se některého z jejich zařízení.

Podle odborníků jsou zdravotnická zařízení s ohledem na rostoucí počet útoků ransomwaru nucená investovat do kybernetické bezpečnosti. „Myslím, že to dosahuje takové úrovně kritičnosti, že se to dostává do pozornosti generálních ředitelů a správních rad,“ řekl generální ředitel a zakladatel kyberbezpečnostní firmy Censinet Ed Gaudet.

Diskuze (10) Další článek: Jeff Bezos chce porazit smrt. Najal tým špičkových vědců a investoval do startupu

Témata článku: , , , , , , , , , , , , , ,