«Врачу, исцелися сам»

Компания Independent Security Evaluators (ISE) предприняла масштабное исследование состояния кибербезопасности учреждений здравоохранения США. Эксперты протестировали уровень защиты в 12 клиниках и 2 медицинских информационных центрах – и пришли к самым неутешительным выводам. По их утверждениям, проблемы с кибербезопасностью столь серьезны, что ставят под угрозу жизнь и здоровье пациентов.

Виной тому целый комплекс причин, главные из которых – устаревшее оборудование, отсутствие грамотной политики обеспечения информационной безопасности и низкий уровень осведомленности персонала о киберугрозах. Аналитики ISE отмечают, что в свете масштабных кибератак последнего времени в учреждениях здравоохранения стали принимать более активные меры по защите персональных данных пациентов. Но при этом защита собственно медицинского оборудования не выдерживает никакой критики. В ходе тестов экспертам не составило труда инфицировать больничные сети зловредами, а в ряде случаев – и получить контроль над медицинским оборудованием. Так, они смогли подменять показания приборов, осуществляющих мониторинг состояния пациентов, и вмешиваться в работу устройств, дозирующих введение лекарств. Нет нужды объяснять, к каким катастрофическим последствиям это могло бы привести, будь атака не тестовой, а реальной.

В другом эксперименте исследователи якобы случайно оставили флэш-накопители, содержавшие вредоносное ПО, на нескольких постах медсестер в крупном медицинском центре. Уже через сутки компьютерная сеть этого центра была инфицирована зловредами с «забытых» флэшек. Эксперты напоминают о том, что во второй половине XIX века ученым стоило немалых трудов убедить врачей начать мыть руки перед операциями ради спасения жизни пациентов. Судя по всему, сегодня медикам так же необходимо освоить и правила «информационной гигиены».