Бесплатно Экспресс-аудит сайта:

08.08.2023

Инфузионные насосы – главные доноры паролей больниц

Согласно недавнему исследованию , что инфузионные насосы, продающиеся на вторичных рынках вроде eBay, по-прежнему содержат большие объемы конфиденциальной информации о больницах, которые когда-то владели устройствами.

Специалисты из Rapid7 рассмотрели 13 брендов устройств инфузионных насосов, включая Alaris, Baxter и Hospira. Эксперты обнаружили учетные данные и данные аутентификации предыдущих владельцев. Такие устройства являются критически важными и используются в больницах для введения жидкостей, лекарств или питательных веществ в систему кровообращения пациентов.

Исследование подчеркнуло одну из проблем в сфере медицинской техники - данные, которые остаются на устройствах и не удаляются должным образом перед продажей на вторичных рынках. Такая ситуация обычно возникает, когда больницы заменяют старые модели насосов на более новые.

Стоит отметить, что 8 из 13 рассмотренных устройств содержали чувствительную информацию. Оставленная на части устройств информация содержала учётные данные и пароли Wi-Fi , которые, вероятно, все еще действительны в медицинских организациях США.

По мнению исследователей, ответственность лежит на обеих сторонах. Во-первых, производители медицинской техники должны предоставлять простой и хорошо документированный метод для очистки устройств перед их списанием и передачей. Во-вторых, медицинские организации должны обеспечить правильное удаление данных с устройств перед их списанием и продажей или передачей другой стороне.

Инфузионные насосы давно являются источником беспокойства для экспертов по кибербезопасности. Например, команда специалистов Unit 42 компании Palo Alto Networks предупреждала в прошлом году, что 75% медицинских инфузионных насосов содержат уязвимости , которые повышают риски кибератак на устройства.

Некоторые производители инфузионных насосов, упомянутые в докладе Rapid7, не откликнулись на запросы о комментариях. Однако представитель компании Becton Dickinson заявил, что данные в инфузионных системах компании Becton Dickinson Alaris защищены контрольными механизмами и соответствуют отраслевым стандартам безопасности.