Новий звіт Cynerio, щодо стану IoT-пристроїв у сфері охорони здоров'я, показав лякаючі результати. 53% медичних пристроїв, підключених до Інтернету, мають вразливості, а третина приліжкового обладнання становить критичний ризик для пацієнтів.
Для звіту було проаналізовано понад 10 млн медичних пристроїв у більш ніж 300 лікарнях та медичних закладах по всьому світу. Виявилось, що у випадку отримання доступу до цього обладнання, хакери зможуть поставити під загрозу конфіденційність медичних даних, доступність послуг та навіть фізичну безпеку пацієнтів.
Причиною деяких з цих вразливостей стало застаріле програмне забезпечення. Було виявлено, що більшість медичних IoT-пристроїв працюють під керуванням застарілих версій Windows. Крім того, поширеними факторами ризику є паролі за замовчуванням. Їх часто роблять однаковими у всій організації, а вони захищають близько 21% IoT-пристроїв.
Звіт показав, що серед пристроїв, що мають ту чи іншу вразливість, лідирують інфузійні насоси. Злом такого обладнання безпосередньо загрожує життю приєднаного до нього хворого. В останні роки кіберзлочинці націлилися на сферу охорони здоров'я насамперед через застарілі системи та недостатню кількість протоколів кібербезпеки. У період з 2016 до 2019 року понад 93% організацій охорони здоров'я зіткнулися з витоком даних.
Cynerio стверджує, що потрібним рішенням для знешкодження цих атак є сегментація мережі. Це дозволить усунути понад 90% критичних ризиків, пов'язаних із медичними пристроями. У минулому році вже були зафіксовані перші смертельні випадки, пов'язані з програмами-вимагачами.Тому наразі рішення цієї проблеми стає питанням життя чи смерті!