Уязвимости в подключенных медицинских устройствах могут иметь серьезные последствия для пациентов и отрасли здравоохранения в целом, пишет Dark Reading.

Эксперты Check Point утверждают, что Интернет медицинских вещей (IoMT) призван расширить поверхность атаки для организаций здравоохранения. Ожидается, что к концу 2019 года 87% медицинских учреждений будут использовать технологии IoT, а к 2020 году будет использовано почти 650 миллионов устройств IoMT.

Устройства IoT собирают огромное количество данных и обычно основаны на устаревшем программном обеспечении и операционных системах. Это делает их уязвимыми для киберпреступников, которые могут их легко взломать и перемещаться по сети.

Рассмотрим ультразвуковые технологии. Исследователи объясняют, как были достигнуты "огромные успехи" для предоставления подробных данных о здоровье врачам и пациентам. К сожалению, новшество не привело к безопасности IT-среды, в которой работают ультразвуковые аппараты. Чтобы доказать это, исследователи проанализировали устройство.

Оказалось, что ультразвуковая машина работает на Windows 2000. Как и многие устройства IoMT, аппарат больше не получает обновлений или исправлений и оставляет как компьютер, так и его данные открытыми для злоумышленников. По словам экспертов, использовать уязвимости несложно, чтобы получить доступ к базе данных ультразвуковых изображений.

Злоумышленник с таким доступом может запустить вирусы-вымогатели в системе больницы или подменить изображения пациентов. "Подумайте, сколько хаоса может принести это медучреждению", — заявил руководитель исследования уязвимости продукта Check Point Одед Вануну.

Киберпреступники могут использовать медицинские записи для получения дорогостоящих услуг и отпускаемых по рецепту лекарств; они также могут получить доступ к государственным льготам. Ponemon Institute обнаружил, что нарушения в сфере здравоохранения самые дорогие, по 408 долларов за запись.

Вануну объяснил, что у организаций здравоохранения часто не хватает средств для обеспечения IT и безопасности. "Больницы — это однородные сети. Мы думаем, что киберпреступность начнет распространяться на самые слабые сети. Это уже происходит", — утверждает Одед.

IoMT-устройства находятся в серийном производстве, но ничего не делается для их защиты. Поскольку анализируемое устройство Check Point работало под Windows 2000, его было легко использовать. "Нет уязвимости нулевого дня, нет уязвимости обратного проектирования. Любой новичок может воспользоваться ею", — заявил Вануну.