x
»
Быть в курсе событий mHealth
Главное меню
Быть в курсе событий mHealth Подписаться
x
Быть в курсе событий mHealth Подписаться

кибербезопасность

18 Июнь
194
Данные недавно опубликованного нового отчета исследовательской компании Rapid7 National Exposure Index свидетельствуют о том, что более 160 млн компьютеров, серверов и IoT-устройств до сих пор имеют открытыми порты, через которые они могут подвергнуться кибер-атаке. Что касается уязвимости порта 455, через который прошла атака WannaCry, то в 2016 году этот порт был открыт у 4.6 млн подключенных к Интернет устройств. Сразу после атаки Rapid7 еще раз проверила эту статистику и обнаружила, что несмотря на то, что эта уязвимость давно известна, все еще около 5.5 млн устройство имеют этот порт открытым. Примерно 800 тысяч из этих портов относятся к системам на базе Windows, которые оказались наиболее уязвимыми при атаке WannaCry. Согласно данным нового отчета BitSight, 15% медицинских организаций все еще работают на оборудовании с устаревшими операционной системой и браузерами. Несмотря на то, что таким организациям необходимо просто выделить бюджет на обновление, они до...
17 Июнь
263
Американская компания Duo Security выпустила новый отчет The 2017 Duo Trusted Access Report, в котором проанализировано состояние кибербезопасности почти четырех миллионов устройств в разных отраслях, включая здравоохранение. Речь в отчете идет о США, но с определенной поправкой эту информацию можно экстраполировать и на другие страны, включая Россию. В этом отчете подчеркивается, что отрасль здравоохранения особенно отстала, когда речь идет об использовании самых последних технологий для защиты конечных устройств. Здравоохранение находится на втором месте с конца с точки зрения использования системы Windows 10. Только 31% компьютеров использует эту операционную систему, что делает их легко уязвимыми для кибератак. Причем 76% компьютеров работает под управлением системы Windows 7, которая была наиболее уязвима во время последней атаки WannaCry. Более того Windows XP, которую Microsoft с 2014 года уже не поддерживает, до сих пор стоит на 3% компьютеров, что вообще не...
09 Июнь
475
Компании Cisco и IBM заключили партнерское соглашение о разработке совместного решения для борьбы с киберугрозами, объединив вместе несколько продуктов, включая систему искусственного интеллекта Watson, сервисы обеспечения безопасности и системы анализа угроз. Новое решение предназначено для помощи медицинским организациям быстро обнаруживать и ликвидировать атаки на информационные системы. Напомним, что буквально неделю назад Cisco представила свою новую архитектуру безопасности IoT Threat Defence, объявив при этом, что в первую очередь она предназначена для защиты сервисов, жизненно важных для здравоохранения. Архитектура и комбинация сервисов, предлагаемые Cisco, могут использоваться для сегментирования цифровых устройств типа Internet of Things (IoT), подключенных к сети больниц или других организаций. Теперь Cisco намерена разработать новые приложения для платформы анализа безопасности IBM QRadar. Первые два будут предназначены для того, чтобы помочь специалистам...
02 Февраль
479
Американский регулятор - FDA (U.S. Food and Drug Administration, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов) выпустил финальный вариант Руководства по защите медицинских устройств типа инсулиновых помп и кардиостимуляторов от кибератак. Согласно этому документу, FDA хочет, чтобы производители усилили меры по защите от сетевых атак за счет создания условий, позволяющих отслеживать и обнаруживать уязвимости в производимых ими продуктах. Управление также хочет, чтобы они определили процесс получения информации о потенциальных уязвимостях от исследователей в сфере кибербезопасности. И, если они обнаруживают какие-либо эксплуатационные изъяны, FDA требует, чтобы компании оценивали риски, которые они представляют для пациентов. И, наконец, американский регулятор хочет, чтобы производители медицинских устройств своевременно выпускали обновления и "заплатки" для программного обеспечения, чтобы ликвидировать все обнаруженные уязвимости, пишет...
05 Октябрь
805
Компания Johnson & Johnson опубликовала предупреждающее сообщение о том, что ее инсулиновая помпа Animas OneTouch Ping не защищена от хакерских атак. При этом в письме к медицинским организациям и пациентам компания отзывается о возможности взлома помпы как "исключительно низкой", а также говорит, что до сих пор не было зафиксировано ни одной подобной атаки. Исследовательская фирма в сфере кибербезопасности Rapid7, которая обнаружила эти уязвимости прошедшей весной, отмечала, что система OneTouch Ping использует обмен сообщениями открытым текстом и вообще не шифрует свои коммуникации. Как обнаружили специалисты Rapid7, благодаря этому злоумышленники могут удаленно изменить данные измерения и инициировать неавторизованную инъекцию инсулина, пишет Fierce Healthcare. Сотрудники Johnson & Johnson утверждают, что они уже сотрудничают с исследователем Rapid7 Джеем Редклиффом по решению этой проблемы, хотя сам Редклифф говорит, что он не получает никакого вознаграждения от...
12 Август
699
Проблема кибербезопасности в отрасли здравоохранения стоит очень остро, особенно это касается небольших организаций, не имеющих достаточных средств для создания надежной защиты. Консорциум Health Information Trust Alliance (HITRUST), разработчик платформы для обеспечения защиты данных в медицинских организациях, на днях выпустила HITRUST CyberAid - набор легко используемых продуктов, услуг и процессов, предназначенный для небольших медицинских компаний и организаций, в которых работает не более 75 сотрудников. По словам руководителя компании Frisco, входящей в HIITRUST, Дэниэла Наткиса: Мы исходили из того, что сейчас нам необходимо решение, которое можно было бы легко развернуть, легко эксплуатировать, но которое имело бы высокий уровень эффективности. На первом этапе HITRUST внедряет CyberAid в 80 небольших и средних клиниках, в каждой из которых работают не более 15 врачей. Для таких организаций набор информационной защиты состоит из устройства сетевой защиты производства...
01 Июнь
617
Американское Диабетическое технологическое сообщество (ДТС) приняло стандарт кибербезопасности для подключенных к Интернет "умных" медицинских устройств, относящихся к сфере лечения диабета. Это публичная платформа, получившее название DTSec, содержит набор требований к функционированию, которые должны повысить защищенность приборов. О разработке этого стандарта международным консорциумом во главе с компанией BlackBerry мы писали ранее. С целью определения требований к безопасности "умных" устройств DTSec использует структуру (фреймворк) ISO/IEC 15408, позволяющую разработать методологию определения требований к безопасности продуктов любого типа (профиль защиты) и оценки, насколько определенные продукты соответствуют этим требованиям. В создании стандарта принимали участие независимые эксперты в области информационной и сетевой безопасности, врачи, средний медицинский персонал, специалисты компаний производителей медицинских устройств и фирм, работающих в сфере информационной...
25 Февраль
810
Команда исследователей из Дартмутского колледжа разрабатывает беспроводное устройство для обеспечения сетевой безопасности, которое должно помочь защитить мобильные медицинские устройства, а также данные, которые хранятся в облачных хранилищах. Это устройство, которое получило название Wanda, создается в рамках проекта Trustworthy Health and Wellness (THaW)* и находится пока на ранней стадии разработки. По словам авторов, этот прибор предназначен для решения двух больших проблем в цифровом здравоохранении - он должен обеспечить защиту данных пациента и упростить для пользователя процесс настройки этой защиты. Причина проста - большинство потребителей не имеют представления о сетевой безопасности и не умеют правильным образом конфигурировать устройства для безопасного сбора, хранения и передачи данных. Сегодня проблемы безопасности данных препятствуют адаптации mHealth-систем потребителями и поставщиками услуг здравоохранения, поскольку первые обеспокоены проблемой кражи...
19 Февраль
674
Некоторое время назад Голливудский пресвитерианский медицинский центр в Лос-Анжелесе стал жертвой хакерской атаки. Вредоносное ПО вывело из строя больничную компьютерную сеть, томографы и другое диагностическое оборудование, компьютеры в лаборатории и аптеке центра и ряд других систем. Дошло до того, что медицинский центр вынужден договариваться о проведении диагностических процедур и лабораторных исследований с соседними клиниками, однако дорога туда занимает у пациентов не менее часа. В итоге, после переговоров с компьютерными мошенниками, больница была вынуждена заплатить им $17 000 за восстановление доступа и контроля больничной компьютерной сети, что и было сделано в прошедшую среду поздно ночью. В письме, опубликованном в СМИ, глава больницы Аллен Стефанек оправдывал этот вынужденный платеж необходимостью как можно быстрее восстановить больничные системы. Блокировка больничных систем продолжалась чуть меньше 2-х недель. Все это время медицинские специалисты в больнице были...
26 Январь
1,221
Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration, FDA), регулирующий государственный орган, к сфере компетенции которого относятся и медицинские устройства, выпустило новые директивы Postmarket Management of Cybersecurity in Medical Devices, которые ставят своей целью уменьшить вероятность нарушения безопасности медицинских устройств и утечек из больничных компьютерных сетей. Эти документы, которые пока имеют статус проекта, отмечают серьезность угроз и подчеркивают позицию FDA, которая заключается в том, что ответственность за обеспечение кибербезопасности медицинских устройств в одинаковой степени лежит на производителях и организациях, которые используют это оборудование. Для того, чтобы помочь компаниям обеспечить свою долю ответственности, FDA рекомендует использовать "Правила для улучшения безопасности критической инфраструктуры" (Framework for Improving Critical Infrastructure Cybersecurity), разработанные...
×
Вход на сайт
Войти на сайт, используя аккаунт в социальных сетях
×
Учетная запись
×
Подписка на рассылку
×
Обратная связь