Medyczny sprzęt łatwym łupem hakerów

Medyczny sprzęt łatwym łupem hakerów
  • Otwarte drzwi do szpitala dla cyberprzestępców
  • Tomografy, sprzęt kardiologiczny podłączony do internetu
  • Nieuaktualniane systemy prezentem dla hakerów

Sprzęt medyczny jest coraz bardziej zaawansowany. Im nowszej generacji tym w większym stopniu wykorzystuje systemy informatyczne. Co prawda producenci zabezpieczają takie systemy hasłami dostępowymi, ale niestety zazwyczaj w czasie trakcie ich użytkowania, już bezpośrednio w szpitalach czy przychodniach, nikt ich nie zmienia.

Generalnie staramy sobie upraszczać życie, a taka zmiana hasła przecież mogłaby je „skomplikować”. Złudne wydaje się, że nikt takiego hasła nie pozna, przecież są powszechnie dostępne, dosłownie na wyciągnięcie ręki – w każdej instrukcji obsługi, którą łatwo można zaleźć w internecie.

Kaspersky Lab przeanalizował za pomocą wyszukiwarki Shodan ile jest połączonych urządzeń medycznych bezpośrednio do internetu. Okazało się, że są ich setki a nawet tysiące. Od systemów rejestracji pacjentów, po sprzężone z nimi systemy dokumentacji medycznej po urządzenia rentgenowskie, kardiologiczne czy tomografy. Zresztą taki sprzęt, który daje dzisiaj możliwości komunikacji z internetem wymienić byłoby bardzo trudno.

W trakcie badania dostępu do urządzeń medycznych okazało się, że często działają pod starymi systemami (nawet pod Windows XP), często już niewspieranymi przez producentów oprogramowania, czy po prosu nieaktualizowanymi, pełnymi „dziur”, przez które co sprawniejszemu hakerowi dostanie się do systemu nie sprawi żadnego większego kłopotu.

Ponadto okazuje się, że twórcy oprogramowania sprzętu medycznego nie dbają aż w taki sposób w jego bezpieczne użytkowanie, jak na przykład ci od systemów operacyjnych, często uaktualniający swój produkt na najmniejszy sygnał, że wykryto w nim jakieś luki. Jego funkcjonalność i owszem, bezpieczeństwo już niekoniecznie. A nawet, jeśli takie oprogramowanie jest uaktualniane, to nie zawszy użytkownicy końcowi je instalują.

Polski rynek ubezpieczeniowy od cybernetycznych niebezpieczeństw dopiero się budzi. Na szczęście coraz więcej osób odpowiedzialnych za systemy informatyczne zdaje sobie z tego sprawę. To prawda, że przyszło to zza Oceanu. Ale nie jest to moda, ale konieczność, którą już dawno docenili Amerykanie. Trudno jest znaleźć tam firmę, która nie ubezpiecza się od ryzyka cybernetycznego. W Polsce na razie są to jeszcze wyjątki. Niestety, do czasu.

Przeœlij komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

four × five =

Pin It on Pinterest

Share This

Ta strona wykorzystuje pliki cookie, korzystanie z serwisu oznacza zgodę na ich wykorzystanie. dowiedz sie więcej!

Strony ubezpieczenia-gard.pl wykorzystują pliki cookies, aby zoptymalizować korzystanie z serwisu (przeczytaj Regulamin Prywatności). Jeśli nie chcesz, by pliki cookies były zapisywane na dysku twojego komputera, zmień ustawienia w swojej przeglądarce gdzie możesz określić warunki ich zapisywania i przechowywania.

zamknij