Быть в курсе событий mHealth
Видео
Популярное за неделю
Мы Вконтакте
Мы на Facebook
кибербезопасность
Уже несколько лет известно, что при определенных условиях некоторые имплантируемые устройства с беспроводными возможностями могут быть взломаны извне. К ним относятся кардиостимуляторы и дефибрилляторы, правильное и надежное функционирование которых помогает сохранить жизнь многим людям. Недавно исследователи из американского университета Пердью, интенсивно изучающие эту проблему, придумали универсальный способ блокировки всех беспроводных попыток взлома медицинских имплантатов. Информация об этой технологии была опубликована в журнале Scientific Reports.
Идея состоит в том, чтобы полностью отказаться от использования беспроводной передачи данных и вместо этого полагаться на собственную проводимость организма для передачи сигналов от имплантата или носимого им устройства на "умные" часы или другие средства сбора данных. Если сигналы от внешней среды не передаются или не принимаются, хакеру придется физически контактировать с целью, чтобы иметь возможность взаимодействовать с...
В то время как системы на базе искусственного интеллекта (artificial intelligence, AI) и машинного обучения имеют большие перспективы в сфере обеспечения кибербезопасности, сегодняшняя реальность заключается в том, что и больницы, и хакеры имеют доступ к одним и тем же технологиям. По словам Ли Ким, директора по вопросам конфиденциальности и безопасности HIMSS,
AI — это технология двойного назначения, которую можно использовать как в оборонительных, так и в наступательных целях. Сегодня AI начинают использовать и в злонамеренных целях.
В докладе The Malicious Use of Artificial Intelligence: Forecasting, Prevention and Mitigation, опубликованном недавно американским Институтом будущего человечества, указывается на то, что некоторые из тех же "систем, которые исследуют программное обеспечение на предмет уязвимости, могут использоваться как наступательное, так и как оборонительное оружие". В докладе приводится аналогия с тем, что беспилотник для доставки лекарств не сильно...
Поток данных, который содержит информацию о параметрах здоровья пациентов и передается из больничных мониторов пациентов в центральный хаб (рабочую станцию), может быть перехвачен хакерами и сфальсифицирован. Об этом заявили специалисты в области кибербезопасности из компании McAfee на недавней конференции DEF CON Hacking Conference, прошедшей в Лас-Вегасе (США).
Используя стандартный монитор пациента и совместимую с ним центральную рабочую станцию, которые были куплены на eBay, исследователи McAfee смогли эмулировать и модифицировать данные, передаваемые из монитора пациента, включая данные частоты сердечного ритма, уровня кислорода в крови и давления крови.
И хотя сам монитор не был напрямую "заражен", исследователи установили, что они могут изменять информацию, передающуюся на центральную станцию, которая используется медицинским персоналом для одновременного контроля состояния здоровья многих пациентов. Изменяя данные таким образом, что, например, врачи будут видеть, что...
В настоящее время одной из самых серьезных угроз, которая сильно влияет на отрасль здравоохранения, являются кибератаки, особенно учитывая быстрый рост в отрасли количества подключенных к Сети цифровых медицинских устройств. По оценкам аналитической компании Gartner, к 2020 году количество медицинских устройств, которые нуждаются в усилении защиты в системах медицинских организаций, вырастет на 45%.
Компания Nuvolo запустила в эксплуатацию новую систему обеспечения кибербезопасности для цифровых медицинских устройств, использующую в свое работе систему ServiceNow Security Operations. Это решение предназначено для помощи IT-специалистам медицинских организаций в защите от современных киберугроз.
Данные медицинских устройств Nuvolo будут интегрироваться в платформу компании ServiceNow, позволяя техническим специалистам контролировать состояние медицинских устройств и автоматизировать рабочие процессы для снижения риска.
По словам главы Nuvolo Тома Стэнфорда,
В настоящее время...
Более трети (36%) профессионалов, работающих в сфере использования цифровых медицинских приборов, подключенных к Интернету, заявили, что их организации в прошлом году столкнулись с инцидентами нарушения кибербезопасности. Об этом свидетельствует недавно опубликованный компанией Deloitte отчет об опросе, который был проведен в мае текущего года. Всего в опросе участвовали 370 профессионалов, работающие в компаниях-производителях медицинских устройств и их компонентов, IT-фирмах из сферы здравоохранения, организациях-пользователях цифровых медицинских устройств и учреждениях-регуляторах.
Другие 37% опрошенных сообщили, что их организации не имели подобного опыта в прошлом году, а 27% сказали, что они не знают, было ли что-либо подобное у них.
Более того, идентификация и снижение уровня рисков для существующих в организациях медицинских приборов сегодня является самой большой проблемой, связанной с кибербезопасностью, по утверждению 30% опрошенных. Среди других проблем с...
Медицинские организации, имеющие в руководстве специалиста по информационной безопасности, быстрее решаются на внедрение целостного подхода к обеспечению безопасности и сохранности персональных данных, включающего проверенную структуру кибербезопасности, оценку новых технологий перед внедрением и тестирование систем на потенциальную атаку.
60% медицинских организаций в США уже имеют в своем составе директора по информационной безопасности (или руководителя в аналогичном статусе). Об этом свидетельствуют результаты опроса, проведенного HIMSS (Healthcare Information and Management Systems Society), в котором приняли участие 126 профессионалов в сфере кибербезопасности из больниц, производителей соответствующих систем, страховых компаний, а также амбулаторных клиник и врачебных практик.
Как сообщает Fierce Healthcare, опрос показал существенные отличия в программах информационной и сетевой защиты в организациях, у которых в руководстве есть директор по информационной...
Многие руководители медицинских организаций утверждают, что в этом году на их системы возобновились кибератаки, сравнимые с теми, что происходили два года назад, и это побуждает их масштабно инвестировать в технологии обеспечения безопасности.
Но аналитики говорят, что эти средства слишком сконцентрированы в технологических средствах защиты и совершенно недостаточно внимания уделяется персоналу.
Согласно данным опроса, проведенного компанией KPMG, две трети американских медицинских организаций инвестировали в информационную безопасность за последний год. В опросе участвовали 100 руководителей технологического направления медицинских и страховых организаций с доходом свыше $500 млн в год, пишет Fierce Healthcare.
Сейчас большая часть таких инвестиций идет в новые технологии, включая программное обеспечение, файрволлы и системы шифрования. 8 из десяти опрошенных заявили, что они планируют увеличить инвестиции в технологии и 82% сообщили, что эти деньги будут направлены...
Данные недавно опубликованного нового отчета исследовательской компании Rapid7 National Exposure Index свидетельствуют о том, что более 160 млн компьютеров, серверов и IoT-устройств до сих пор имеют открытыми порты, через которые они могут подвергнуться кибер-атаке.
Что касается уязвимости порта 455, через который прошла атака WannaCry, то в 2016 году этот порт был открыт у 4.6 млн подключенных к Интернет устройств. Сразу после атаки Rapid7 еще раз проверила эту статистику и обнаружила, что несмотря на то, что эта уязвимость давно известна, все еще около 5.5 млн устройство имеют этот порт открытым.
Примерно 800 тысяч из этих портов относятся к системам на базе Windows, которые оказались наиболее уязвимыми при атаке WannaCry.
Согласно данным нового отчета BitSight, 15% медицинских организаций все еще работают на оборудовании с устаревшими операционной системой и браузерами. Несмотря на то, что таким организациям необходимо просто выделить бюджет на обновление, они до...
Американская компания Duo Security выпустила новый отчет The 2017 Duo Trusted Access Report, в котором проанализировано состояние кибербезопасности почти четырех миллионов устройств в разных отраслях, включая здравоохранение. Речь в отчете идет о США, но с определенной поправкой эту информацию можно экстраполировать и на другие страны, включая Россию.
В этом отчете подчеркивается, что отрасль здравоохранения особенно отстала, когда речь идет об использовании самых последних технологий для защиты конечных устройств. Здравоохранение находится на втором месте с конца с точки зрения использования системы Windows 10. Только 31% компьютеров использует эту операционную систему, что делает их легко уязвимыми для кибератак. Причем 76% компьютеров работает под управлением системы Windows 7, которая была наиболее уязвима во время последней атаки WannaCry.
Более того Windows XP, которую Microsoft с 2014 года уже не поддерживает, до сих пор стоит на 3% компьютеров, что вообще не...
Компании Cisco и IBM заключили партнерское соглашение о разработке совместного решения для борьбы с киберугрозами, объединив вместе несколько продуктов, включая систему искусственного интеллекта Watson, сервисы обеспечения безопасности и системы анализа угроз. Новое решение предназначено для помощи медицинским организациям быстро обнаруживать и ликвидировать атаки на информационные системы.
Напомним, что буквально неделю назад Cisco представила свою новую архитектуру безопасности IoT Threat Defence, объявив при этом, что в первую очередь она предназначена для защиты сервисов, жизненно важных для здравоохранения. Архитектура и комбинация сервисов, предлагаемые Cisco, могут использоваться для сегментирования цифровых устройств типа Internet of Things (IoT), подключенных к сети больниц или других организаций.
Теперь Cisco намерена разработать новые приложения для платформы анализа безопасности IBM QRadar. Первые два будут предназначены для того, чтобы помочь специалистам...
- 1 из 2
- ››