x
»
Быть в курсе событий mHealth
Главное меню
Быть в курсе событий mHealth Подписаться
x
Быть в курсе событий mHealth Подписаться

киберугрозы

04 Декабрь
407
Специалисты двух независимых IT-сообществ, в которые входят руководители информационных подразделений Национальной службы здравоохранения Великобритании (National Health Service, NHS), разработали новую систему предупреждений о кибератаках в сетях системы здравоохранения, которая будет работать по принципу peer-to-peer (P2P)*. Новый сервис должен обеспечивать немедленную рассылку предупреждающих сообщений о возникновении инцидентов, связанных с нарушениями кибербезопасности, и обмен информацией о том, как реагировать на них. Этот сервис должен гарантировать, что все руководители IT-подразделений внутри NHS останутся на связи, даже если все официальные каналы выйдут из строя. Новая система, получившая название Batsignal (по ассоциации с силуэтом летучей мыши на небе, с помощью которого вызывали на помощь Бэтмена из соответствующего фильма), разработана внутри сообществ Chief Clinical Information Officer и Health CIO Networks, объединяющей 1800 IT-руководителей в NHS,...
31 Июль
354
Вирусы-вымогатели все еще остаются одной из основных проблем сектора здравоохранения. Буквально пару недель назад медицинская система Women’s Health Care Group of Pennsylvania (США) объявила о длившейся месяц атаке с помощью такого вредоносного программного кода, от которой пострадали около 300 тысяч электронных медицинских карт пациентов. ФБР и Министерство здравоохранения США постоянно предупреждают все медицинские организации не платить вымогателям. Поскольку выплата совсем не гарантирует возвращения доступа к заблокированным данным - об этом свидетельствует прошлогодняя история с атакой на Кардиологическую больницу в Канзасе (США). Тем не менее, боясь за свой бизнес, медицинские системы и клиники платят затребованный выкуп, пишет Verge. Жертвы атак кибер-вымогателей за последние два года заплатили хакерам более $25 млн за разблокировку своих данных. Такая информация была опубликована на днях исследователями из Google, Chainalysis, Калифорнийского университета в Сан-Диего...
01 Июнь
396
Недавний опрос, проведенный Институтом Понемона, свидетельствует, что 67% производителей медицинских приборов и 56% организаций, предоставляющие услуги здравоохранения, убеждены, что их устройства вероятнее всего станут целью кибератаки в течение ближайших 12 месяцев. И хотя многие компании уверены в неминуемости таких угроз, большинство производителей остаются неготовыми к ним. Только 17% производителей устройств и 15% организаций, оказывающих услуги здравоохранения, предпринимают какие-либо шаги для предотвращения кибератак. В этом опросе принимали участие представители более 550 компаний-производителей медицинских приборов и медицинских компаний. Такая удивительная разница в цифрах может быть объяснена трудностями в организации защиты медицинских устройств. 80% респондентов сообщили при опросе, что трудности, связанные с защитой устройств, могут объяснить отсутствие подготовки к атакам. Только 25% опрошенных заявили, что они убеждены в том, что работающие в их приборах...
19 Май
783
Согласно недавно опубликованному отчету института Понемона, с точки зрения защиты персональной информации потребители больше всего доверяют отрасли здравоохранения. И это при том, что почти половина всех утечек такой информации приходится на организации здравоохранения. Примерно 80% из опрошенных во время этого исследования 549 человек заявили, что они доверяют медицинским организациям в деле сохранности их персональных данных. Уровень доверия даже выше, чем у банков - тем доверяют 77% участников опроса. Это интересная статистика, учитывая, что 34% всех случаев утечек и 44% всех похищенных персональных данных относятся именно к здравоохранению. Например, атака на компанию Anthem в 2015 году привела к потере данных 37.5 млн пациентов, в этом же году через брешь в сети Premera Blue Cross утекли данные 11 млн людей. В прошлом году кибератака на Banner Health затронула 3.62 млн пациентов. А последняя атака с помощью вредоносной программы WannaCry нанесла, например, ...
28 Апрель
667
Консалтинговая компания CynergisTek опубликовала данные анализа, которые свидетельствуют о резком увеличении в 2016 году количества атак хакеров на информационные системы медицинских организаций в США. Очередной седьмой ежегодный отчет о нарушениях информационной безопасности включает в себя информацию о 325 крупных утечках защищенной медицинской информации, от которых пострадали 16.6 млн пациентов. При этом 96 медицинских организаций сообщали о таких утечках, при которых были похищены данные более, чем 500 электронных медицинских карт, что в три раза больше, чем это было в предыдущем году (30 сообщений). Самая крупная атака в 2016 году была зафиксирована на медицинскую группу Banner Health в Аризоне, когда были похищены данные 3.6 млн электронных медицинских карт. Еще четыре похожие атаки на медицинские системы нанесли крупный ущерб, при котором было похищено еще полмиллиона медицинских карт в каждом случае, пишет HIE Watch. Аналитики отмечают, что большинство атак хакеров и...
18 Март
651
Во всем мире каждый день появляются почти миллион новых форм вредоносного программного обеспечения. Компьютерные системы сегодня уже научились более или менее защищать от таких угроз, но есть категория подключенных к Сети устройств, которые никогда не получают обновлений программного обеспечения, позволяющие защитить их от хакеров. Речь идет о имплантируемых медицинских устройствах, которые "встроены" в тела уже миллионов людей. Согласно предсказаниям аналитиков, к 2020 году большая часть из 20 млрд электронных приборов в мире будет подключена к Интернет и миллионы из них - это имплантируемые медицинские устройства. Это сердечные кардиостимуляторы и дефибрилляторы для людей с аритмией, инсулиновые помпы для диабетиков и нейростимуляторы мозга для людей с болезнью Паркинсона. И хотя пока еще не были зафиксированы случаи "взлома", например, кардиостимуляторов, исследователи в сфере информационной и сетевой безопасности считают, что это вполне может произойти уже скоро. В...
02 Февраль
693
Американский регулятор - FDA (U.S. Food and Drug Administration, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов) выпустил финальный вариант Руководства по защите медицинских устройств типа инсулиновых помп и кардиостимуляторов от кибератак. Согласно этому документу, FDA хочет, чтобы производители усилили меры по защите от сетевых атак за счет создания условий, позволяющих отслеживать и обнаруживать уязвимости в производимых ими продуктах. Управление также хочет, чтобы они определили процесс получения информации о потенциальных уязвимостях от исследователей в сфере кибербезопасности. И, если они обнаруживают какие-либо эксплуатационные изъяны, FDA требует, чтобы компании оценивали риски, которые они представляют для пациентов. И, наконец, американский регулятор хочет, чтобы производители медицинских устройств своевременно выпускали обновления и "заплатки" для программного обеспечения, чтобы ликвидировать все обнаруженные уязвимости, пишет...
19 Февраль
822
Некоторое время назад Голливудский пресвитерианский медицинский центр в Лос-Анжелесе стал жертвой хакерской атаки. Вредоносное ПО вывело из строя больничную компьютерную сеть, томографы и другое диагностическое оборудование, компьютеры в лаборатории и аптеке центра и ряд других систем. Дошло до того, что медицинский центр вынужден договариваться о проведении диагностических процедур и лабораторных исследований с соседними клиниками, однако дорога туда занимает у пациентов не менее часа. В итоге, после переговоров с компьютерными мошенниками, больница была вынуждена заплатить им $17 000 за восстановление доступа и контроля больничной компьютерной сети, что и было сделано в прошедшую среду поздно ночью. В письме, опубликованном в СМИ, глава больницы Аллен Стефанек оправдывал этот вынужденный платеж необходимостью как можно быстрее восстановить больничные системы. Блокировка больничных систем продолжалась чуть меньше 2-х недель. Все это время медицинские специалисты в больнице были...
26 Январь
1,547
Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration, FDA), регулирующий государственный орган, к сфере компетенции которого относятся и медицинские устройства, выпустило новые директивы Postmarket Management of Cybersecurity in Medical Devices, которые ставят своей целью уменьшить вероятность нарушения безопасности медицинских устройств и утечек из больничных компьютерных сетей. Эти документы, которые пока имеют статус проекта, отмечают серьезность угроз и подчеркивают позицию FDA, которая заключается в том, что ответственность за обеспечение кибербезопасности медицинских устройств в одинаковой степени лежит на производителях и организациях, которые используют это оборудование. Для того, чтобы помочь компаниям обеспечить свою долю ответственности, FDA рекомендует использовать "Правила для улучшения безопасности критической инфраструктуры" (Framework for Improving Critical Infrastructure Cybersecurity), разработанные...
26 Ноябрь
1,112
Хакеры иногда используют программы-"вымогатели" (тип программного обеспечения, с помощью которого злоумышленники могут уничтожить содержимое компьютера, если пользователь не заплатит им за возможность "уцелеть") уже около 25 лет. Сейчас, похоже, эту же тактику они могут применить, чтобы атаковать беспроводные инсулиновые помпы или кардиостимуляторы. Именно такие вредоносные программы будут самой большой киберугрозой в будущем году, считает исследовательская фирма Forrester, указав это в своем последнем отчете. Хотя до сих пор у нас нет никаких подтвержденных документально доказательств, что такое возможно, эксперты отлично знают, что кибербезопасность медицинских устройств - начиная от самых простых, подключенных к Интернет устройств, заканчивая хирургическими роботами - находится на значительно более низком уровне, чем защита любых других систем и гаджетов. Не говоря уже о компьютерных системах, которые, несмотря на значительно улучшенные за последние несколько лет устройства и...
×
Вход на сайт
Войти на сайт, используя аккаунт в социальных сетях
×
Учетная запись
×
Подписка на рассылку
×
Обратная связь