Основана в 1930 году
Московские новости
КиберпанкДетали

Из-за кибератаки на Красный Крест под угрозой данные 515 тыс. человек. Хакеры могут атаковать и кардиостимуляторы

В некоторых клиниках к интернету подключены глюкометры, аппараты УЗИ и другая медицинская техника. Взломав ее, злоумышленники могут похитить данные пациента или навредить ему, например, изменив дозу лекарства.

Что произошло

Исследователи выяснили, что более половины подключенных к интернету медицинских устройств уязвимы для хакеров.

Контекст

Чаще всего хакеры атакуют информационные сети больниц, чтобы потом вымогать деньги.

Тенденция

Атаки ведут к финансовым потерям, замедляют работу больниц и могут даже привести к смерти пациентов.

Что делать

Чтобы защитить медицинские гаджеты от хакеров, нужно как минимум придумывать сложные пароли, а также периодически перепроверять показатели.

Что произошло

  • Сотрудники компании Cynerio, занимающейся кибербезопасностью в сфере здравоохранения, проанализировали данные 10 млн медицинских гаджетов с выходом в интернет в 300 больницах по всему миру.
  • По итогам исследования эксперты пришли к выводу, что более половины медицинских гаджетов уязвимы для хакеров.
  • Самой уязвимой техникой стали инфузионные насосы. Это «умные» устройства, которые присоединяются к капельницам. Они способны удаленно подключаться к электронным медицинским записям, узнавать правильную дозировку препарата и вводить ее пациенту. Эксперты подсчитали, что 73% таких устройств имеют уязвимость.
  • Если хакеры получат доступ к инфузионным насосам, то могут использовать это, чтобы угрожать людям, — например, изменить дозировку лекарства.
  • Другими уязвимыми устройствами, подключенными к Сети, оказались мониторы (19%), которые отслеживают частоту сердечных сокращений, дыхание и другие показатели пациента. 
  • Также к интернету способны подключаться кардиостимуляторы, глюкометры, аппараты УЗИ и другие девайсы. Взломав их, злоумышленники могут похитить данные пациента, изменить работу устройств или их показатели.
  • Хакеры пока ни разу не атаковали подключенные к интернету медицинские устройства, отметил The Verge. Однако эксперты считают, что это возможно

Контекст

  • Медицинские организации являются привлекательной мишенью для хакеров. В 2017 году СМИ сообщили, что в США ежедневно происходит более 4 тыс. атак программ-вымогателей, основная цель которых — сфера здравоохранения. 
  • Число хакерских атак на медучреждения растет, во время пандемии COVID-19 исследователи компании Positive Technologies зафиксировали очередной всплеск. По их данным, количество атак на лечебные организации в 2020 году выросло на 91%. Половина всех инцидентов — атаки шифровальщиков, которые отрезают больницам доступ к информации о пациентах, листам назначений и осмотров.
  • Чаще всего хакеры атакуют клиники, чтобы зашифровать данные и потом требовать деньги за расшифровку. «Для медучреждений сбои в работе оборудования критичны, поэтому шанс получить требуемую сумму достаточно высок», — объяснили эксперты.
  • «Некоторые клиники предоставляют клиентам возможность оплачивать услуги онлайн. В этом случае злоумышленники могут попытаться украсть платежные данные пациентов», — добавили специалисты.
  • Также иногда хакеры воруют личные данные пациентов, чтобы потом продать их в даркнете — они востребованы у недобросовестных рекламщиком и мошенников.

Тенденция

Атаки на базы данных и информационные системы медучреждений замедляют работу больниц, приводят к финансовым потерям и могут навредить пациентам.

  • В январе 2022-го Международный комитет Красного Креста (МККК) подвергся кибератаке, в результате которой хакеры получили доступ к сведениям о 515 тыс. человек из баз данных организации. 
  • Кибератака на больницу в Чехии в 2020 году заставила врачей отложить хирургические операции, так как хакеры-вымогатели парализовали работу информационной сети. Пришлось срочно перевозить пациентов в ближайшие медучреждения.
  • ​​Осенью 2020 года в Германии из-за хакерской атаки погибла женщина. Вымогатели вывели из строя компьютерные системы больницы, в результате чего врачи не смогли вовремя начать операцию. 
  • В России в 2020 году с хакерской атакой столкнулся Свердловский областной онкологический диспансер, порядка 400 исследований оказались зашифрованными. Как сообщили сотрудники, хакеры потребовали 80 тыс. за разблокировку информации. Руководство согласилось на это требование, однако не смогло повторно выйти на связь с вымогателями и передать им средства. Позже большинство данных удалось восстановить — в диспансере отметили, что результаты исследований были продублированы на бумажных носителях.
  • В 2019 году в США три госпиталя временно закрылись из-за хакерской атаки на базы данных. Как сообщили СМИ, медикам пришлось пойти навстречу хакерам и заплатить выкуп, однако сумма не уточнялась.

Что делать

  • В своем отчете эксперты Cynerio подчеркнули, что большинство уязвимостей в медицинских устройствах легко исправить: они часто связаны со слабыми паролями.
  • Исследователи также отметили, что на данный момент у многих организаций здравоохранения нет ресурсов для соответствующего обслуживания оборудования, и они могут вовремя не заметить угрозу.
  • Эксперты считают, что публикация «исследований об уязвимости гаджетов» способна привлечь внимание к проблеме и побудить организации здравоохранения вкладывать средства в кибербезопасность.

Фото обложки: CHROMORANGE / Bilderbox / dpa / Globallookpress

Копировать ссылкуСкопировано