Rozruszniki serca z lukami w zabezpieczeniach
Według doniesień medialnych, amerykańska Agencja Żywności i Leków (FDA) zidentyfikowała poważne luki w zabezpieczeniach uaktualnienia rozruszników serca „Abbott”. W rezultacie ponad 450 000 takich urządzeń musi zostać przeprogramowanych, a kilka podatnych na ataki modeli zostało wycofanych z rynku.
"Luki w inteligentnym sprzęcie medycznym, takim jak rozruszniki serca czy pompy insulinowe, mogą stanowić bezpośrednie zagrożenie dla zdrowia i życia ludzi - branża cyberbezpieczeństwa cyklicznie przypomina o tym organizacjom medycznym. Jednak same urządzenia to nie jedyny problem. Placówki medyczne powinny zwrócić uwagę na bezpieczeństwo stosowanej w nich infrastruktury IT jako całości. Z naszego badania wynika, że wiele informacji medycznych można bez większego trudu znaleźć online i w wielu przypadkach dane te mogą narazić zdrowie pacjentów. Luki w zabezpieczeniach i nieprawidłowa konfiguracja medycznych zasobów IT może także mieć wpływ na same placówki jako firmy. Z tego powodu administratorzy IT w organizacjach medycznych muszą być świadomi problemów związanych z cyberbezpieczeństwem i potrafić walczyć ze współczesnymi zagrożeniami" - powiedział Denis Makruszin, badacz ds. bezpieczeństwa IT z Kaspersky Lab.
W celu zwiększenia bezpieczeństwa placówek medycznych, Kaspersky Lab zaleca stosowanie takich praktyk jak zmienianie haseł w sprzęcie medycznym i regularne instalowanie uaktualnień publikowanych przez producentów, a także zablokowanie zewnętrznego dostępu do wszelkich systemów przetwarzających dane medyczne oraz odizolowanie medycznego sprzętu IT w oddzielnym segmencie sieci. Organizacje powinny także stosować rozwiązania bezpieczeństwa IT, które są w stanie wykrywać niebezpieczną aktywność na wczesnym etapie.
