Rozruszniki serca z lukami w zabezpieczeniach – komentarz Kaspersky Lab
Według doniesień medialnych z końca ubiegłego tygodnia amerykańska Agencja Żywności i Leków (FDA) zidentyfikowała poważne luki w zabezpieczeniach uaktualnienia rozruszników serca “Abbott”. W rezultacie ponad 450 000 takich urządzeń musi zostać przeprogramowanych, a kilka podatnych na ataki modeli zostało wycofanych z rynku. Kaspersky Lab zajmuje się badaniem problemów inteligentnego sprzętu medycznego od dłuższego czasu i ujawnił wysoki poziom podatności wynikający z coraz większej liczby urządzeń podłączonych do internetu.
Luki w inteligentnym sprzęcie medycznym, takim jak rozruszniki serca czy pompy insulinowe, mogą stanowić bezpośrednie zagrożenie dla zdrowia i życia ludzi – branża cyberbezpieczeństwa cyklicznie przypomina o tym organizacjom medycznym. Jednak same urządzenia to nie jedyny problem. Placówki medyczne powinny zwrócić uwagę na bezpieczeństwo stosowanej w nich infrastruktury IT jako całości. Z naszego badania wynika, że wiele informacji medycznych można bez większego trudu znaleźć online i w wielu przypadkach dane te mogą narazić zdrowie pacjentów. Luki w zabezpieczeniach i nieprawidłowa konfiguracja medycznych zasobów IT może także mieć wpływ na same placówki jako firmy. Z tego powodu administratorzy IT w organizacjach medycznych muszą być świadomi problemów związanych z cyberbezpieczeństwem i potrafić walczyć ze współczesnymi zagrożeniami – powiedział Denis Makruszin, badacz ds. bezpieczeństwa IT, Kaspersky Lab.
W celu zwiększenia bezpieczeństwa placówek medycznych Kaspersky Lab zaleca stosowanie takich praktyk jak zmienianie haseł w sprzęcie medycznym i regularne instalowanie uaktualnień publikowanych przez producentów, a także zablokowanie zewnętrznego dostępu do wszelkich systemów przetwarzających dane medyczne oraz odizolowanie medycznego sprzętu IT w oddzielnym segmencie sieci. Organizacje powinny także stosować rozwiązania bezpieczeństwa IT, które są w stanie wykrywać niebezpieczną aktywność na wczesnym etapie.