Доля медицинского оборудования, устаревшего и потому уязвимого к хакерским атакам, за последнее время резко возросла. Только в США риску взлома подвержены 72% информационных сетей и устройств интернета вещей, применяемых в сфере здравоохранения. Об этом говорится в докладе исследовательского подразделения Unit 42, входящего в состав киберзащитной компании Palo Alto Networks.
Из отчета следует, что 41% атак приходится на удаленное исполнение кода, внедрение вредоносных SQL-команд, сканирование сетей на наличие уязвимостей и другие эксплойты. При этом специалисты отмечают сдвиг от использования ботнетов — сетей из зараженных компьютеров, проводящих простые атаки типа "отказ в обслуживании" (DDoS), — к более изощренным и точечным атакам, нацеленным на заражения вирусом-вымогателем, а также на кражу персональных данных пациентов и корпоративных тайн клиник.
Слабым местом, как правило, оказывается устаревшая операционная система, что связано долгим жизненным циклом электроники, применяемой в медицине. В США только 17% оборудования для диагностики, такого как рентгеновские аппараты и томографы, работает на актуальных версиях ОС. Оставшиеся 83% используют софт, для которого обновления безопасности больше не выходят (Windows 7, XP, встраиваемые системы).
Кроме того, биоинженеры и медики, которые занимаются обслуживанием приборов, имеют низкий уровень квалификации — им не хватает опыта и знаний, которые позволили бы защититься от кибератак, подчеркивают в Unit 42.
По оценке Gartner, на конец 2019 года насчитывалось 4,8 миллиарда конечных точек интернета вещей — на 21,5% больше, чем в 2015-м. Тем не менее, пишет VentureBeat, только 40% руководителей информационных служб в области здравоохранения заявили о готовности выделить новое или дополнительное финансирование на инструменты кибербезопасности в 2020 году.