Бесплатно Экспресс-аудит сайта:

15.09.2022

ФБР: более 53% медицинского оборудования дают киберпреступникам полный контроль над жизнью пациентов

12 сентября ФБР предупредило, что сотни уязвимостей в широко используемых медицинских устройствах дают возможность злоумышленникам проникать в систему и проводить кибератаки.

В уведомлении от Центра жалоб на интернет-преступления ФБР (IC3) правоохранительные органы заявили, что растет число уязвимостей, связанных с неисправленными медицинскими устройствами, которые работают на устаревшем ПО, и устройствами без надлежащих функций безопасности.

ФБР упомянуло уязвимости, обнаруженные в:

  • инсулиновых помпах;
  • внутрисердечных дефибрилляторах;
  • мобильных сердечных телеметрах;
  • кардиостимуляторах;
  • интратекальных обезболивающих насосах,

ФБР также отметило, что злоумышленники могут получить доступ к устройствам и изменить показания, ввести передозировку лекарств или «иным образом поставить под угрозу здоровье пациентов».

Уязвимости медицинских устройств в основном связаны с конструкцией аппаратного обеспечения устройства и управлением ПО устройства. К ним относятся:

  • стандартные и настраиваемые конфигурации;
  • отсутствие встроенных функций безопасности устройств;
  • невозможность обновления этих функций.

ФБР отметило, что аппаратное обеспечение медицинских устройств часто используется более 30 лет в некоторых медучреждениях, что дает киберпреступникам достаточно времени для обнаружения и использования ошибок. Многие устаревшие устройства содержат неактуальное ПО, потому что они уже не поддерживаются производителем и не получают обновлений.

По словам специалистов, около 53% всех работающих медицинских устройств и других IoT-устройств в больницах содержат критические уязвимости.

Согласно одному из отчетов, на одно медицинское устройство приходится в среднем 6,2 уязвимости. Также сообщалось, что более 40% медицинских устройств находятся на стадии окончания срока службы и лишены обновлений безопасности.