Згідно з дослідженнями, медицина є однією з пріоритетних галузей для хакерів. Тим не менше, більшість медичних закладів та лікарів виявляються не готовими до сучасних кіберзагроз.
Від лабораторних досліджень і до ліфтів в лікарнях – медицина дедалі частіше користується технологіями, що під’єднані до Інтернету. З одного боку це значно покращує якість лікування, однак з іншого – технології наражають медзаклади на кібератаки, які можуть посягати на особисті дані пацієнтів, перепрограмувати пристрої для ін’єкцій на інструменти для майнінгу або навіть блокувати роботу лікарні до виплати викупу.
Системи не працювали, а лікарі передавали дані пацієнтів з рук у руки
У 2017 році Національна служба охорони здоров’я Великобританії поринула у хаос після однієї з наймасштабніших кібератак WannaCry, яка вразила тисячі комп’ютерів у всьому світі. Немає жодних доказів, що в результаті WannaCry хтось загинув, проте через злам тисяч комп’ютерів у лікарнях і діагностичного устаткування лікарям довелося вручну передавати результати лабораторних досліджень з лікарні у лікарню та скасувати майже 20 тисяч прийомів.
NotPetya була однією з найбільших кібератак в історії. У червні 2017 року вона нанесла збитків у розмірі 10 млрд доларів компаніям, які піддалися загрозі. Однією з компаній був виробник програмного забезпечення Nuance Communications. Системи компанії не працювали декілька тижнів, через що тисячі медичних організацій не змогли використовувати свої програми.
Sutter Health, що обслуговувала понад 3 мільйони пацієнтів, була до цього готова. Вони змогли швидко відреагувати на атаку і вийти з системи, проте злам все одно вплинув на роботу організації. Sutter Health кожного дня має справу з нескінченною кількістю кібератак. У 2018 році їх намагалися зламати 87 млрд разів. Організація використовує технології штучного інтелекту для сортування і оцінки атак. Програма кібербезпеки Sutter Health – виключення з правил. У більшості лікарень немає ресурсів для відстеження загроз і вони навіть не здогадуються, що їм є про що піклуватися.
Кардіостимулятор, під’єданий до Інтернету, можна зламати
Технології в лікарнях сильно відрізняються: деякі медичні прилади зовсім нові, а деякі вироблені компаніями, які вже давно перестали існувати. Кардіостимулятори та інші імплантовані пристрої, під’єднані до Інтернету, можна зламати.
Ще одна проблема полягає у тому, що лікарні часто не знають, на яких системах працюють пристрої, які вони використовують кожного дня.
“За часів WannaCry лікарні довго намагались зрозуміти, які саме медичні пристрої пошкоджено. Ці девайси часто стають чорними скриньками для лікарень, – говорить Крістіан Дамефф, дослідник у галузі кібербезпеки.
Не можна сказати, що лікарні абсолютно не звертають уваги на свої обчислювальні системи. Вони просто фокусуються на іншому типі безпеки. Зазвичай вони віддають перевагу захисту конфіденційності приватних даних пацієнтів.
“Через це вони забувають, що пристрої, які не містять інформації про людину, все одно можуть піддаватися тим самим ризикам, – пояснює дослідник в галузі кібербезпеки Джефф Таллі. – Без цих працівників, люди, які вже працюють в лікарнях, можуть навіть не помітити, що вони стали жертвами атаки”.
Між експертами у галузі кібербезпеки, які хочуть захистити медичні системи і лікарями, які зосереджені на пацієнтах, завжди не вистачало взаєморозуміння. Лікарям необхідно зрозуміти важливість кібербезпеки, інакше всі зусилля виробників медичних приладів будуть змарновані. Одне з найважчих завдань для експертів з кібербезпеки – донести важливість зростаючої і відносно нової проблеми. Насправді ще не проводилося досліджень, які аналізували здоров’я пацієнта під час кібератаки і після неї. В значущій мірі вирішення проблеми кібербезпеки в системі охорони здоров’я буде непростим і, щоб домогтися успіху, необхідно буде об’єднатися всім – від лікарів і медсестер до ІТ професіоналів. На думку деяких експертів, можливо в найближчому майбутньому в програму медичних університетів потрібно буде додати курс з кібербезпеки у медицині.
Шкідливе ПЗ XMrig для майнінгу криптовалют, раніше помічене тільки на пристроях від компанії ARM, змінило вектор атак і націлилось на системи Intel.
Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.
Зловмисники клонували дебетові карти близько двох тисяч клієнтів німецького банку Oldenburgische Landesbank (OLB) і зняли гроші з їхніх рахунків на території Бразилії. Злочинцям успішно вдалося здійснити операцію, хоча карти були захищені за допомогою стандарту EMV.
Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.