Умные устройства эволюционируют, это, в частности, влечет за собой экспоненциальный рост различных типов подключенных медицинских устройств. Такие медицинские устройства уже не являются изолированным оборудованием (как раньше), а представляют из себя подключенное к сети оборудование с возможностью удалённого доступа, беспроводного подключения и контроля с помощью приложений и другого ПО (установленного на мобильных устройствах, планшетах и носимых устройствах). Так, развитие технологий и повсеместная доступность интернета сделали сделали медицинские устройства дешевле, проще в использовании, администрировании и поддержке. Но повышение удобства использования зачастую приводит к появлению новых киберугроз.

Умные датчики, носимые устройства и даже некоторые умные игрушки не только собирают массу нашей биологической информации, например, частоту пульса и уровень кровяного давления, но мониторят и записывают информацию о среде, в которой мы находимся, например, фиксируют температуру в местах, где мы были. Главная опасность, связанная с медицинскими устройствами, заключается в том, что они могут не только раскрыть наши персональные данные, но и предоставить злоумышленникам полный контроль нам ними.

Обеспечение безопасности медицинских устройств - одна первостепенных задач безопасности здравоохранения из-за нескольких резонансных случаев утечки данных. И это неудивительно, ведь устройство, заражённое вредоносом, может прервать нормальное функционирование всего медицинского учреждения, раскрыть деликатную персональную информацию о пациенте, скомпрометировать другие подключенные устройства или даже нанести вред пациентам.

Технологическая интеграция создаёт возможности для новых атак, при этом более старые медицинские устройства продолжают использоваться учреждениями, не смотря на их низкую степень защиты плохое качество администрирования. Новые подходы в борьбе с растущим количеством киберугроз подразумевают плотное взаимодействие всех сторон, связанных с разработкой и эксплуатацией медицинских устройств. Это необходимо для выявления и оценки новых угроз, а также планирования способов обеспечения безопасности и надлежащего реагирования на инциденты. Все это нужно для обеспечения безопасности пользователей, как физической, так и информационной.

Практически любой разговор об информационной безопасности сводится к конфиденциальности, целостности и доступности данных:

  • Конфиденциальность гарантирует, что деликатную персональную информацию не получат «неправильные» люди, но при этом беспрепятственно получат авторизованные инстанции

  • Целостность означает, что данные должны сохраняться в неизменном корректном виде во время всего своего жизненного цикла

  • Доступность означает, что все компьютерные системы должны быть подключены к сети и доступны в тот момент, когда этого требуют бизнес цели.

Большинство вопросов, связанных с уязвимостью медицинских устройств попадает в одну из этих категорий.

Медицинские устройства часто содержат сложные электронные (а еще чаще электромеханические) элементы, поддерживающиеся про помощи ПО и различных прошивок. Последние часто используются для контроля специфических компонентов и функций устройства и чаще всего загружаются напрямую на устройство. Раньше устройства выпускали с базовой прошивкой, которая не подлежала обновлению, но сейчас устройства все чаще выпускают с обновляемыми прошивками - производители понимают, что так проще поддерживать корректное функционирование устройства и закрывать обнаруженные уязвимости.

Существует множество рисков, которым могут быть подвержены медицинские устройства, но вот список основных из них:

  • Некорректная или дефектная прошивка, или программное обеспечение,

  • Неправильно сконфигурированные сетевые сервисы,

  • Проблемы приватности и безопасности: как использование слабых паролей или избыточных прав, при которых обычный пользователь может получить доступ к административному функционалу

  • Слабая защита данных

  • Неправильная утилизация устройства со встроенной памятью, которая всё ещё содержит персональные данные пациента

  • Вредоносное и шпионское ПО, нацеленное на медицинские устройства

Организации, которые работают с медицинскими устройствами или здравоохранением в целом, сталкиваются с массой киберугроз: как с атаками, не направленными специально на медицинское оборудование, так со сложными целевыми атаками. Вот список возможных угроз:

  • Прекращение функционирования различных сервисов (что потенциально может привести к гибели пациентов),

  • Обман сотрудников медучреждений с помощью фишинговых рассылок или фейковых сайтов, цель которых заключается в краже авторизационных данных или установке вредоносного ПО,

  • Преднамеренные или непреднамеренные угрозы, связанные с инсайдерами внутри учреждения.

  • Потеря данных пациентов (в частности, защищенных электронных данных о состоянии здоровья).

  • Утечка служебной информации.

  • Шантаж, вымогательство и принуждение к компрометации данных.

Регуляторы действуют так быстро, как могут, чтобы гарантировать соответствие законов о защите персональных данных и стандартов тестирования устройств текущим реалиям, но они неизбежно отстают от хакеров в этой гонке. Разработчики устройств обычно пытаются реализовать новые функции как можно быстрее, поэтому потребность в написании безопасного кода часто уходит на второй план, потенциально подвергая устройства атакам, которые могут проводиться как локально, так и извне медицинского учреждения.


Хорошая новость заключается в том, что с помощью тестирования продуктов и при поддержке экспертов в области кибербезопасности производители устройств могут совершить рывок и стать современными, безопасными, международными компаниями, которые используют все возможности современных технологий и обеспечивают безопасность пользователей. Как ты, наверное, заметил, есть множество нюансов в обеспечении безопасности медицинских устройств – ты можешь попробовать справиться с ними в рамках своего проекта!

Назад