x
»
Быть в курсе событий mHealth
Главное меню
Быть в курсе событий mHealth Подписаться
x
Быть в курсе событий mHealth Подписаться

кибербезопасность

10 Апрель
307
Хакеры имеют возможность получить доступ к системам 3D-сканирования пациентов и добавлять в них или удалять изображения злокачественных опухолей, подвергая пациентов риску ошибочного диагноза. С таким предупреждением выступили израильские специалисты в области кибербезопасности из университета Бен-Гуриона. В своем новом исследовании ученые показали, что сканы, которые они смогли изменить и к которым им удалось получить доступ через томограф, смогли обмануть как радиологов, так и алгоритмы искусственного интеллекта, которые врачи использовали для оказания им помощи при диагностике. Умышленное фальсификация такого рода изображений может способствовать мошенничеству со страховкой, стать возможностью для требования выкупа через вредоносные программы, а также использоваться для кибертерроризма и даже убийства, говорится в заявлении исследователей. Злоумышленник имеет возможность полностью контролировать количество, размер и расположение опухолей, сохраняя при этом анатомию от...
14 Март
225
Уже несколько лет известно, что при определенных условиях некоторые имплантируемые устройства с беспроводными возможностями могут быть взломаны извне. К ним относятся кардиостимуляторы и дефибрилляторы, правильное и надежное функционирование которых помогает сохранить жизнь многим людям. Недавно исследователи из американского университета Пердью, интенсивно изучающие эту проблему, придумали универсальный способ блокировки всех беспроводных попыток взлома медицинских имплантатов. Информация об этой технологии была опубликована в журнале Scientific Reports. Идея состоит в том, чтобы полностью отказаться от использования беспроводной передачи данных и вместо этого полагаться на собственную проводимость организма для передачи сигналов от имплантата или носимого им устройства на "умные" часы или другие средства сбора данных. Если сигналы от внешней среды не передаются или не принимаются, хакеру придется физически контактировать с целью, чтобы иметь возможность взаимодействовать с...
08 Январь
346
В то время как системы на базе искусственного интеллекта (artificial intelligence, AI) и машинного обучения имеют большие перспективы в сфере обеспечения кибербезопасности, сегодняшняя реальность заключается в том, что и больницы, и хакеры имеют доступ к одним и тем же технологиям. По словам Ли Ким, директора по вопросам конфиденциальности и безопасности HIMSS, AI — это технология двойного назначения, которую можно использовать как в оборонительных, так и в наступательных целях. Сегодня AI начинают использовать и в злонамеренных целях. В докладе The Malicious Use of Artificial Intelligence: Forecasting, Prevention and Mitigation, опубликованном недавно американским Институтом будущего человечества, указывается на то, что некоторые из тех же "систем, которые исследуют программное обеспечение на предмет уязвимости, могут использоваться как наступательное, так и как оборонительное оружие". В докладе приводится аналогия с тем, что беспилотник для доставки лекарств не сильно...
18 Август
946
Поток данных, который содержит информацию о параметрах здоровья пациентов и передается из больничных мониторов пациентов в центральный хаб (рабочую станцию), может быть перехвачен хакерами и сфальсифицирован. Об этом заявили специалисты в области кибербезопасности из компании McAfee на недавней конференции DEF CON Hacking Conference, прошедшей в Лас-Вегасе (США). Используя стандартный монитор пациента и совместимую с ним центральную рабочую станцию, которые были куплены на eBay, исследователи McAfee смогли эмулировать и модифицировать данные, передаваемые из монитора пациента, включая данные частоты сердечного ритма, уровня кислорода в крови и давления крови. И хотя сам монитор не был напрямую "заражен", исследователи установили, что они могут изменять информацию, передающуюся на центральную станцию, которая используется медицинским персоналом для одновременного контроля состояния здоровья многих пациентов. Изменяя данные таким образом, что, например, врачи будут видеть, что...
07 Май
1,328
В настоящее время одной из самых серьезных угроз, которая сильно влияет на отрасль здравоохранения, являются кибератаки, особенно учитывая быстрый рост в отрасли количества подключенных к Сети цифровых медицинских устройств. По оценкам аналитической компании Gartner, к 2020 году количество медицинских устройств, которые нуждаются в усилении защиты в системах медицинских организаций, вырастет на 45%. Компания Nuvolo запустила в эксплуатацию новую систему обеспечения кибербезопасности для цифровых медицинских устройств, использующую в свое работе систему ServiceNow Security Operations. Это решение предназначено для помощи IT-специалистам медицинских организаций в защите от современных киберугроз. Данные медицинских устройств Nuvolo будут интегрироваться в платформу компании ServiceNow, позволяя техническим специалистам контролировать состояние медицинских устройств и автоматизировать рабочие процессы для снижения риска. По словам главы Nuvolo Тома Стэнфорда, В настоящее время...
24 Август
861
Более трети (36%) профессионалов, работающих в сфере использования цифровых медицинских приборов, подключенных к Интернету, заявили, что их организации в прошлом году столкнулись с инцидентами нарушения кибербезопасности. Об этом свидетельствует недавно опубликованный компанией Deloitte отчет об опросе, который был проведен в мае текущего года. Всего в опросе участвовали 370 профессионалов, работающие в компаниях-производителях медицинских устройств и их компонентов, IT-фирмах из сферы здравоохранения, организациях-пользователях цифровых медицинских устройств и учреждениях-регуляторах. Другие 37% опрошенных сообщили, что их организации не имели подобного опыта в прошлом году, а 27% сказали, что они не знают, было ли что-либо подобное у них. Более того, идентификация и снижение уровня рисков для существующих в организациях медицинских приборов сегодня является самой большой проблемой, связанной с кибербезопасностью, по утверждению 30% опрошенных. Среди других проблем с...
18 Август
995
Медицинские организации, имеющие в руководстве специалиста по информационной безопасности, быстрее решаются на внедрение целостного подхода к обеспечению безопасности и сохранности персональных данных, включающего проверенную структуру кибербезопасности, оценку новых технологий перед внедрением и тестирование систем на потенциальную атаку. 60% медицинских организаций в США уже имеют в своем составе директора по информационной безопасности (или руководителя в аналогичном статусе). Об этом свидетельствуют результаты опроса, проведенного HIMSS (Healthcare Information and Management Systems Society), в котором приняли участие 126 профессионалов в сфере кибербезопасности из больниц, производителей соответствующих систем, страховых компаний, а также амбулаторных клиник и врачебных практик. Как сообщает Fierce Healthcare, опрос показал существенные отличия в программах информационной и сетевой защиты в организациях, у которых в руководстве есть директор по информационной...
10 Август
853
Многие руководители медицинских организаций утверждают, что в этом году на их системы возобновились кибератаки, сравнимые с теми, что происходили два года назад, и это побуждает их масштабно инвестировать в технологии обеспечения безопасности. Но аналитики говорят, что эти средства слишком сконцентрированы в технологических средствах защиты и совершенно недостаточно внимания уделяется персоналу. Согласно данным опроса, проведенного компанией KPMG, две трети американских медицинских организаций инвестировали в информационную безопасность за последний год. В опросе участвовали 100 руководителей технологического направления медицинских и страховых организаций с доходом свыше $500 млн в год, пишет Fierce Healthcare. Сейчас большая часть таких инвестиций идет в новые технологии, включая программное обеспечение, файрволлы и системы шифрования. 8 из десяти опрошенных заявили, что они планируют увеличить инвестиции в технологии и 82% сообщили, что эти деньги будут направлены...
18 Июнь
1,018
Данные недавно опубликованного нового отчета исследовательской компании Rapid7 National Exposure Index свидетельствуют о том, что более 160 млн компьютеров, серверов и IoT-устройств до сих пор имеют открытыми порты, через которые они могут подвергнуться кибер-атаке. Что касается уязвимости порта 455, через который прошла атака WannaCry, то в 2016 году этот порт был открыт у 4.6 млн подключенных к Интернет устройств. Сразу после атаки Rapid7 еще раз проверила эту статистику и обнаружила, что несмотря на то, что эта уязвимость давно известна, все еще около 5.5 млн устройство имеют этот порт открытым. Примерно 800 тысяч из этих портов относятся к системам на базе Windows, которые оказались наиболее уязвимыми при атаке WannaCry. Согласно данным нового отчета BitSight, 15% медицинских организаций все еще работают на оборудовании с устаревшими операционной системой и браузерами. Несмотря на то, что таким организациям необходимо просто выделить бюджет на обновление, они до...
17 Июнь
1,094
Американская компания Duo Security выпустила новый отчет The 2017 Duo Trusted Access Report, в котором проанализировано состояние кибербезопасности почти четырех миллионов устройств в разных отраслях, включая здравоохранение. Речь в отчете идет о США, но с определенной поправкой эту информацию можно экстраполировать и на другие страны, включая Россию. В этом отчете подчеркивается, что отрасль здравоохранения особенно отстала, когда речь идет об использовании самых последних технологий для защиты конечных устройств. Здравоохранение находится на втором месте с конца с точки зрения использования системы Windows 10. Только 31% компьютеров использует эту операционную систему, что делает их легко уязвимыми для кибератак. Причем 76% компьютеров работает под управлением системы Windows 7, которая была наиболее уязвима во время последней атаки WannaCry. Более того Windows XP, которую Microsoft с 2014 года уже не поддерживает, до сих пор стоит на 3% компьютеров, что вообще не...
×
Вход на сайт
Войти на сайт, используя аккаунт в социальных сетях
×
Учетная запись
×
Подписка на рассылку
×
Обратная связь