A jelentés szerint a kórházakban az internetre csatlakoztatott eszközök fele sebezhető a hackerekkel szemben
A kórházakban használt, internetre csatlakoztatott eszközök több mint fele olyan sebezhetőséggel rendelkezik, amely veszélyeztetheti a betegbiztonságot, a bizalmas adatokat vagy az eszköz használhatóságát – derül ki a Cynerio egészségügyi kiberbiztonsági vállalat új jelentéséből.
A jelentés világszerte több mint 300 kórház és egészségügyi intézmény több mint 10 millió eszközének adatait elemezte, amelyeket a vállalat a biztonsági platformja részeként az eszközökhöz csatlakoztatott csatlakozókon keresztül gyűjtött össze.
A kórházakban a leggyakoribb internetre csatlakoztatott eszköztípus az infúziós pumpa volt. Ezek az eszközök távolról csatlakozhatnak az elektronikus egészségügyi nyilvántartáshoz, adagolják a gyógyszer megfelelő mennyiségét. A jelentés szerint az infúziós pumpák voltak azok az eszközök is, amelyek a legnagyobb valószínűséggel rendelkeztek olyan sebezhetőséggel, amelyet hackerek kihasználhattak – 73 százalékukban volt sebezhetőség. A szakértők aggódnak amiatt, hogy az ilyen, közvetlenül a betegekhez kapcsolódó eszközök feltörését arra használhatják fel, hogy közvetlenül embereket veszélyeztessenek. Valaki elméletileg hozzáférhetne ezekhez a rendszerekhez, és megváltoztathatná például egy gyógyszer adagját.
Más gyakori, internetre csatlakoztatott eszközök a betegmonitorok, amelyek olyan dolgokat követhetnek nyomon, mint a szívritmus és a légzésszám, valamint az ultrahangok. Mindkét eszköztípus a sebezhetőségek számát tekintve a top 10-es listán szerepelt.
Az egészségügyi szervezetek mostanra a hackerek egyik fő célpontjává váltak, és bár az internetre csatlakoztatott orvosi eszközök elleni közvetlen támadás még nem történt meg, a szakértők szerint ez is lehetséges. Az aktívabb fenyegetést olyan csoportok jelentik, amelyek egy sebezhető eszközön keresztül betörnek a kórházi rendszerekbe, és lezárják a kórház digitális hálózatait – így az orvosok és ápolók nem férnek hozzá az orvosi feljegyzésekhez, eszközökhöz és egyéb digitális eszközökhöz -, majd váltságdíjat követelnek a feloldásért. Ezek a támadások az elmúlt néhány évben eszkalálódtak, és olyan mértékben lelassítják a kórházi funkciókat, hogy az már a betegeknek is árthat.
A Cynerio jelentése megjegyzi, hogy az orvosi eszközökben található sebezhetőségek többsége könnyen javítható: gyenge vagy alapértelmezett jelszavak vagy olyan visszahívási értesítés miatt következnek be, amely miatt a szervezet nem lépett. Sok egészségügyi szervezetnek egyszerűen nincsenek meg az erőforrásai vagy személyzete a rendszerek naprakészen tartására, és előfordulhat, hogy nem is tudnak arról, ha valamelyik eszközükkel kapcsolatban frissítés vagy riasztás érkezik.
De az ehhez hasonló jelentések, valamint a zsarolóvírus-támadások növekvő gyakorisága arra késztet több egészségügyi szervezetet, hogy beruházzon a kiberbiztonságba, mondják a szakértők. „Úgy gondolom, hogy ez olyan kritikus szintet ér el, hogy a vezérigazgatók és az igazgatótanácsok figyelmét is felkelti” – mondta a The Verge-nek idén ősszel Ed Gaudet, a Censinet kiberbiztonsági vállalat vezérigazgatója és alapítója.
