Медицинское оборудование угрожает безопасности данных пациентов
Медицинское оборудование несет угрозу безопасности персональных данных пациентов. К такому выводу пришли эксперты ИБ-компании TrapX Security по результатам расследования инцидентов, имевших место в нескольких больницах в США. Свои выводы исследователи изложили в отчете «Anatomy of an Attack – Medical Device Hijack (MEDJACK)».
Экспертам TrapX Security удалось взломать анализатор газов крови и удаленно изменить показатели. Теоретически, исследователи также могли внести изменения в базу данных устройства, так как оно было защищено заводским паролем, а информация хранилась в незашифрованном виде.
Согласно отчету, в 2016 году количество утечек медицинских данных пациентов выросло на 50% по сравнению с 2015 годом. Практически во всех случаях злоумышленники похищали информацию с целью продажи на черном рынке.
По словам представителей медучреждений, пострадавших от утечек, никаких признаков наличия в их системах вредоносного ПО обнаружено не было. В больницах используются все необходимые средства для обеспечения кибербезопасности, в том числе межсетевые экраны, инструменты для обнаружения вторжений и антивирусные продукты. Кроме того, в медучреждениях предусмотрены IT-отделы с квалифицированными сотрудниками. Тем не менее, принятые меры не спасли от утечек.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш