Более половины медицинских IoT-устройств содержат опасные уязвимости

Компания Cynerio представила отчет о состоянии кибербезопасности медицинских устройств интернета вещей State of Healthcare IoT Device Security Report. В ходе его подготовки были проанализированы данные более 10 миллионов подключенных к интернету медицинских устройств из 300 медицинских учреждений со всего мира. Исследование установило, что 53% этих устройств содержат уязвимости.

В наибольшей степени угрозы затрагивают инфузионные помпы – уязвимости выявлены в 73% этих устройств. Такое положение вещей не может не вызывать серьезной обеспокоенности, ведь потенциально злоумышленники, воздействуя дистанционно на настройки помп, способны изменить дозировку вводимых с их помощью препаратов, что угрожает здоровью и даже жизни пациентов. Среди других устройств, в которых уязвимости встречаются особенно часто – мониторы сердечного ритма и аппараты для ультразвуковой диагностики.

При этом значительное большинство уязвимостей могут легко быть устранены. Они связаны преимущественно с использованием предустановленных паролей, а также устаревших версий ПО. В частности, отчет показал, что большинство медицинских IoT-устройств используют устаревшие версии ОС Windows. Решение этих проблем значительно укрепило бы защиту медицинских учреждений, но, к сожалению, им, как правило, не хватает ни финансовых, ни человеческих ресурсов, чтобы поддерживать надлежащий уровень кибербезопасности.

Источник: ZDNet