Интернет весьма важных вещей: медицинское оборудование стало источником опасности

394

Американская компания Synopsys (специализация – системы автоматизации проектирования микросхем) опубликовала исследование «Безопасность медоборудования: индустрия в опасности и не готова к защите».

Документ подтверждает выводы исследования двух «белых» хакеров, опубликованного в 2015 году, в котором говорилось об уязвимости повсеместно используемого медицинского оборудования (аппаратов МРТ, инфузионных приборов, кардиостимуляторов) перед онлайн-атаками.

Ещё в 2012 году, исследователи из компании McAfee демонстрировали, что могут взять под контроль инсулиновые помпы, имплантированные диабетикам, а учёные из Университета Массачусетса использовали дистанционное воздействие на имплантированные дефибрилляторы.

Synopsys утверждает, что 67% производителей медицинских электронных устройств и 56% медучреждений в США уверены, что на оборудование, разработанное или используемое ими, в течение ближайших 12 месяцев будет совершена атака.

При этом лишь 9% вендоров и 5% учреждений отметили, что тестируют свои устройства на защищенность хотя бы раз в год. Ни разу не проводят подобной проверки 53% производителей и 43% организаций.

Лишь 51% производителей и 44% эксплуатантов оборудования следуют инструкциям управления по контролю за продуктами и лекарствами, чтобы исключить или уменьшить риски безопасности для медтехники.

Исследование охватило около 550 представителей компаний-производителей и медучреждений, в чьи обязанности входит безопасность медицинского оборудования, включая имплантированные устройства, радиационное оборудование, аппараты для диагностики и мониторинга, роботов, а также программное обеспечение для медицинской техники и мобильные приложения.

Атаки на подобные устройства и ПО могут причинить физический вред пациенту; вопрос их защищённости – буквально вопрос жизни и смерти, отмечают исследователи. Индустрия медоборудования должна сделать безопасность устройств высшим приоритетом, считают они.

В то же время, согласно документу, 80% медиков уверено, что защита оборудования – очень сложная задача. Уязвимости возникают из-за ненамеренных ошибок программистов, недостаточного профессионализма в области защиты ПО и давления на команды разработчиков со стороны заказчиков, желающих получить продукт в сжатые сроки.

Авторы исследования настаивают на том, что индустрия обязана разработать стандарты «безопасности по умолчанию», включив в них защиту ПО от критических ошибок.