Как медицинское оборудование представляет угрозу безопасности пациентов?

Отсутствие кибербезопасности в сфере здравоохранения является одной из самых серьезных проблем ИБ-сферы. Кроме того, финансовые активы и интеллектуальная собственность находятся под угрозой.

Необходимость промышленных систем управления (Industrial Control System, ICS) в медицинских учреждениях.

Больницы хранят конфиденциальную информацию пациентов и сотрудников, в том числе:

• личная информация;
• информация о здоровье пациента;
• банковские счета;
• номера кредитных карт.

Для защиты личных данных все системы и процессы должны функционировать оптимально. Злоумышленник может получить доступ к IT-системе организации, скомпрометировать медицинское оборудование или украсть персональные данные. Любое отсутствие безопасности медицинского оборудования может нанести ущерб организации. Уязвимости ПО и ошибочный код на медицинских устройствах могут поставить под угрозу безопасность пациентов и IT-систем.

Надежная защита ICS для медицинских устройств позволит поставщикам медицинских услуг принимать защитные меры для снижения риска кибератаки. Защита включает минимизацию воздействия устройств на сеть, полную изоляцию систем управления и использование VPN для любых административных задач.

Приоритет безопасности и защиты пациентов.

Вымогатели чаще атакуют сферу здравоохранения, потому что больницы быстро заплатят деньги из-за острой необходимости в медицинских данных и широкой огласки кибератаки. Более того, все больше компаний готовы платить выкуп киберпреступникам, чтобы украденные данные пациентов не продавались в Интернете. Федеральные власти постоянно информируют медицинские учреждения о предотвращении программ-вымогателей.

Неправильная конфигурация медицинских устройств.

Обеспечение безопасности пациентов начинается с регистрации всех медицинских IoT-устройств в учреждении. Важно понимать конфигурацию безопасности медицинского IoT-устройства и любые уязвимости, которые могут поставить под угрозу безопасность пациентов. Неправильная настройка может привести к нарушению конфиденциальности, особенно на порталах открытых баз данных.

Системы управления медицинских устройств должны быть защищены многофакторной аутентификацией для получения доступа. Кроме того, большинство медицинского оборудования оснащены SSH , FTP и другими стандартными протоколами управления, открытыми для всех, у кого есть средства для доступа к ним.

Также загрузка приложений и ПО из непроверенных источников может привести к нарушению конфиденциальности на мобильных устройствах. Заражение вредоносным ПО может поставить под угрозу безопасность персональных данных сотрудников на медицинском портале или в приложении.

Цена игнорирования кибербезопасности для больниц.

В 2021 году более 600 атак программ-вымогателей на медицинские учреждения обошлись более чем в $21 млрд. Средняя стоимость кибератаки на сферу здравоохранения оценивается в $6,45 млн. Вредоносные атаки на больницы обходятся в среднем в $4,45 млн.

Слабые и устаревшие системы кибербезопасности могут быть основной причиной кибератак и финансовых потерь. Лучше инвестировать в новые и более надежные технологии кибербезопасности, чем потерять огромные деньги после кибератаки.

Меры защиты медицинских учреждений.

Больницы и медицинские организации часто подвергаются кибератакам. Важно защитить конфиденциальные данные учреждений от потенциальных рисков. Ненадлежащие меры защиты данных больницы и пациента в соответствии с законом HIPAA могут привести к штрафам и судебным искам против организаций.

Поставщикам медицинских услуг следует ответственно отнестись к безопасности своих ICS, регулярно обновлять ПО и перейти на смарт-устройства. Эти методы снизят риски в существующей инфраструктуре и обеспечат конфиденциальность личных данных пациентов.