Производители медицинских устройств ожидают кибератаки, но не готовятся к ней
Недавний опрос, проведенный Институтом Понемона, свидетельствует, что 67% производителей медицинских приборов и 56% организаций, предоставляющие услуги здравоохранения, убеждены, что их устройства вероятнее всего станут целью кибератаки в течение ближайших 12 месяцев. И хотя многие компании уверены в неминуемости таких угроз, большинство производителей остаются неготовыми к ним. Только 17% производителей устройств и 15% организаций, оказывающих услуги здравоохранения, предпринимают какие-либо шаги для предотвращения кибератак.
В этом опросе принимали участие представители более 550 компаний-производителей медицинских приборов и медицинских компаний.
Такая удивительная разница в цифрах может быть объяснена трудностями в организации защиты медицинских устройств. 80% респондентов сообщили при опросе, что трудности, связанные с защитой устройств, могут объяснить отсутствие подготовки к атакам. Только 25% опрошенных заявили, что они убеждены в том, что работающие в их приборах протоколы безопасности могут обеспечить адекватный уровень защиты для врачей и пациентов. Как указано в отчете исследования,
И производители, и пользователи полагаются на требования и протоколы безопасности, а не на более тщательные методы, такие как тестирование безопасности, просмотр кода, отладка программного обеспечения и динамическое тестирование приложений.
Кроме этого при опросе было выявлено, что многие компании не приложили никаких усилий, чтобы убедиться, что их продукты неуязвимы для атак, пишет Newsweek.
53% опрошенных организаций, предоставляющих услуги здравоохранения, сообщили, что они не проводят тестирования защиты медицинских устройств. Другие 45% заявили, что они не уверены, было ли проведено какое-то тестирование. 43% производителей медицинского оборудования также указали, что они не тестируют свои устройства в отношении их защищенности против киберугроз.
А ведь проблема только увеличивается, что уже начинают осознавать руководители медицинской отрасли, в частности, в США. В конце прошлого года, например, специалисты FDA (U.S. Food and Drug Administration, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов) опубликовали свои рекомендации производителям медицинского оборудования о том, как обеспечивать защиту устройств, имеющих подключение к Интернет. Последние атаки свидетельствуют и о том, что медицинские устройства также могут быть инфицированы вредоносным программным кодом, вроде пресловутого WannaCry и об этом предупредили своих пользователей несколько производителей, а также входящее в состав американского Министерства внутренней безопасности Подразделение реагирования на киберугрозы в системах промышленного управления.
Кроме того, свой отчет выпустила и организация Health Information Trust Alliance, в котором утверждается, что медицинские приборы ряда производителей, в том числе и таких крупных, как Siemence и MedRad (филиал Bayer), были затронуты недавней атакой WannaCry.