Израильтяне создали систему для защиты кардиостимуляторов и других медицинских устройств от хакеров

По мере развития технологий медицинские устройства и сети, которые их обслуживают, становятся все более уязвимыми к кибератакам и утечкам данных. В 2020 году число атак Ransomware на медицинские организации выросло на 123%, что обошлось поставщикам медицинских услуг в $21 млрд в виде простоя и более $2 млн в виде выкупа. Отрасль нуждается в современных средствах защиты. Больницы и другие медицинские учреждения все чаще сталкиваются с проблемой поиска доступной и удобной защиты своих данных, которые поступают с тысяч различных устройств с разным уровнем встроенной безопасности.

Израильская компания CyberMDX разработала централизованную систему для защиты медицинских устройств и жизней пациентов, которые от них зависят. Это система, которая отслеживает каждое из тысяч различных устройств, используемых в больницах и клиниках, выявляет пробелы в системе безопасности и помогает персоналу быстро найти и устранить их до того, как произойдут атаки.

В прошлом году ученые CyberMDX обнаружили, что хакеры могут проникать в больничные рентгеновские, КТ- и МРТ-аппараты и красть медицинские записи пациентов, которые могут дорого стоить на черном рынке. Месяцами ранее компания обнаружила, что киберпреступники могут получить доступ к некоторым аппаратам для анестезии и изменить уровень кислорода, что может привести к смерти пациентов во время операции. Компания предупредила GE Healthcare Systems, производителя этих аппаратов, и помогла устранить пробелы в системе безопасности.

Основной проблемой кибербезопасности в медицинском секторе является количество IoT-устройств, или физических объектов - от крошечных датчиков до крупных аппаратов для визуализации, которые используют интернет для отправки, получения или обработки данных. В больницах также используется много старых устройств. Хотя они могут удовлетворять медицинским потребностям и могут быть включены в современные компьютерные сети, такие машины часто не содержат встроенной защиты, необходимой в современном мире. Платформа CyberMDX может обнаружить и защитить большинство таких старых устройств.

Помимо безопасности, CyberMDX предлагает больницам хранилище данных, которое может помочь более эффективно использовать их оборудование. Для этого система объединяет на одном экране все данные со всех тысяч устройств больницы, включая местоположение этих устройств, их серийные номера и номера моделей, а также информацию об отзывах производителей или технических проблемах, с которыми они сталкиваются.

В результате больницам не приходится тратить время на поиск в кладовых и палатах доступного оборудования, например, дополнительных аппаратов искусственной вентиляции легких или кнопок вызова медсестры. Они могут быстро найти любое оборудование, которое нуждается в ремонте или было отозвано производителями по соображениям безопасности. Это также помогает больницам принимать более обоснованные решения при заказе нового или запасного оборудования.

Компания CyberMDX, которая за последний год утроила свой доход, также интегрировала свой продукт с системами Royal Philips, Amazon Web Services и Microsoft, которые собирают и анализируют растущий объем данных, производимых медицинским оборудованием.