Készült egy jelentés a kórházak internetkapcsolattal rendelkező eszközeinek sebezhetőségéről hackerek által, a fele ezeknek könnyen kijátszható.
A kórházakban használt, internetre csatlakoztatott eszközök több mint fele olyan sebezhetőséggel rendelkezik, amely veszélyeztetheti a betegbiztonságot, a bizalmas adatokat vagy az eszköz használhatóságát – derül ki a Cynerio egészségügyi kiberbiztonsági vállalat új jelentéséből. A jelentés világszerte több mint 300 kórház és egészségügyi intézmény több mint 10 millió eszközének adatait elemezte, amelyeket a vállalat a biztonsági platformja részeként az eszközökhöz csatlakoztatott csatlakozókon keresztül gyűjtött össze.
A kórházakban a leggyakoribb internetre csatlakoztatott eszköztípus az infúziós pumpa volt. Ezek az eszközök távolról csatlakozhatnak az elektronikus egészségügyi nyilvántartáshoz, előhívhatják a gyógyszer vagy más folyadék megfelelő adagját, és kiadhatják azt a betegnek. A jelentés szerint az infúziós pumpák voltak azok az eszközök is, amelyek a legnagyobb valószínűséggel rendelkeztek olyan sebezhetőséggel, amelyet hackerek kihasználhattak, 73 százalékukban volt sebezhetőség.
A szakértők aggódnak amiatt, hogy az ilyen, közvetlenül a betegekhez kapcsolódó eszközök feltörését arra használhatják fel, hogy közvetlenül embereket bántsanak vagy fenyegessenek meg. Valaki elméletileg hozzáférhetne ezekhez a rendszerekhez, és megváltoztathatná például egy gyógyszer adagját. Más gyakori, internetre csatlakoztatott eszközök a betegmonitorok, amelyek olyan dolgokat követhetnek nyomon, mint a szívritmus és a légzésszám, valamint az ultrahangok. Mindkét eszköztípus a sebezhetőségek számát tekintve a top 10-es listán szerepelt.
A Cynerio jelentése megjegyzi, hogy az orvosi eszközökben található sebezhetőségek többsége könnyen javítható: gyenge vagy alapértelmezett jelszavak vagy olyan visszahívási értesítés miatt következnek be, amely miatt a szervezet nem lépett. Sok egészségügyi szervezetnek egyszerűen nincsenek meg az erőforrásai vagy személyzete a rendszerek naprakészen tartására, és előfordulhat, hogy nem is tudnak arról, ha valamelyik eszközükkel kapcsolatban frissítés vagy riasztás érkezik. De az ehhez hasonló jelentések, valamint a zsarolóvírus-támadások növekvő gyakorisága arra késztet több egészségügyi szervezetet, hogy beruházzon a kiberbiztonságba, mondják a szakértők.
(Forrás: The Verge)