Компания Independent Security Evaluators (ISE) предприняла масштабное исследование состояния кибербезопасности учреждений здравоохранения США. Эксперты протестировали уровень защиты в 12 клиниках и 2 медицинских информационных центрах – и пришли к самым неутешительным выводам. По их утверждениям, проблемы с кибербезопасностью столь серьезны, что ставят под угрозу жизнь и здоровье пациентов.
Виной тому целый комплекс причин, главные из которых – устаревшее оборудование, отсутствие грамотной политики обеспечения информационной безопасности и низкий уровень осведомленности персонала о киберугрозах. Аналитики ISE отмечают, что в свете масштабных кибератак последнего времени в учреждениях здравоохранения стали принимать более активные меры по защите персональных данных пациентов. Но при этом защита собственно медицинского оборудования не выдерживает никакой критики. В ходе тестов экспертам не составило труда инфицировать больничные сети зловредами, а в ряде случаев – и получить контроль над медицинским оборудованием. Так, они смогли подменять показания приборов, осуществляющих мониторинг состояния пациентов, и вмешиваться в работу устройств, дозирующих введение лекарств. Нет нужды объяснять, к каким катастрофическим последствиям это могло бы привести, будь атака не тестовой, а реальной.
В другом эксперименте исследователи якобы случайно оставили флэш-накопители, содержавшие вредоносное ПО, на нескольких постах медсестер в крупном медицинском центре. Уже через сутки компьютерная сеть этого центра была инфицирована зловредами с «забытых» флэшек. Эксперты напоминают о том, что во второй половине XIX века ученым стоило немалых трудов убедить врачей начать мыть руки перед операциями ради спасения жизни пациентов. Судя по всему, сегодня медикам так же необходимо освоить и правила «информационной гигиены».
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970