Крупнейшая киберугроза 2016: взлом медицинских устройств
Хакеры иногда используют программы-"вымогатели" (тип программного обеспечения, с помощью которого злоумышленники могут уничтожить содержимое компьютера, если пользователь не заплатит им за возможность "уцелеть") уже около 25 лет. Сейчас, похоже, эту же тактику они могут применить, чтобы атаковать беспроводные инсулиновые помпы или кардиостимуляторы. Именно такие вредоносные программы будут самой большой киберугрозой в будущем году, считает исследовательская фирма Forrester, указав это в своем последнем отчете.
Хотя до сих пор у нас нет никаких подтвержденных документально доказательств, что такое возможно, эксперты отлично знают, что кибербезопасность медицинских устройств - начиная от самых простых, подключенных к Интернет устройств, заканчивая хирургическими роботами - находится на значительно более низком уровне, чем защита любых других систем и гаджетов. Не говоря уже о компьютерных системах, которые, несмотря на значительно улучшенные за последние несколько лет устройства и программы защиты, все равно постоянно сталкиваются с тем, что злоумышленники проникают сквозь них и наносят ущерб, часто очень крупный. Согласно мнению экспертов, уровень защищенности медицинских устройств примерно на 10 лет отстает от современных стандартов безопасности. В этой сфере такой срок сродни столетию обычной жизни. В этом году Американское управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA, Food and Drug Administration) уже рассылало письмо, которое предупреждало больницы и пациентов, что определенные медицинские устройства (помпы, используемые для дозирования лекарств) могут быть подвержены атаке извне.
Возможность возникновения угрозы через атаку на медицинское устройство давно не является тайной, но мало кто берет ее во внимание, поскольку непонятно, какой в этом финансовый смысл для хакера. Но, как стало понятно в последнее время, все чаще под обстрелом оказываются медицинские страховые компании, что означает, что хакеры нацелились на медицинскую отрасль. И перспектива требований выкупа становится все отчетливей для всех, особенно учитывая, что обычно такие мошенники требуют не очень большие деньги - от $200 до $10000.
Кстати, за период с апреля 2014 года по июнь 2015 года из-за шантажа посредством внедрения программ-"вымогателей" только американцы были вынуждены заплатить примерно $18 млн.
Источник: Popsci