Společnost Soitron informuje, že ačkoli lékařské přístroje připojené k internetu mají velký potenciál, většina z nich je poměrně snadno hacknutelná a představuje tak riziko pro kybernetickou bezpečnosti.
Typická nemocnice má dnes podle společnosti k internetu připojených stovky specializovaných zdravotnických zařízení. Sbírají se z nich nejen různá data, ale jsou na dálku ovládaná, servisována a aktualizována.
„Tato specializovaná zařízení jsou navržena především pro použitelnost v medicíně. Většina z nich však postrádá základní IT zabezpečení, a tak mohou sloužit jako vstupní bod pro přístup k síti nemocnice,“ poodkrývá Martin Lohnert ze Soitronu.
High tech přístroje s low tech zabezpečním
A protože tyto medicínské přístroje používají vlastní specifické komunikační protokoly, jsou v případě připojení k internetu poměrně dobře vypátratelné. Podle bezpečnostních expertů dokonce existují i jejich veřejné seznamy.
„Medicínské přístroje často nedisponují zabezpečením na úrovni opravňující vstup do komunikačního rozhraní, například prostřednictvím přihlašovacího jména a hesla,“ vysvětluje Martin Lohnert.
Soitron v tomto kontextu upozorňuje, že by na to mělo být myšleno a použito adekvátní zabezpečení – přístroje by ideálně měly komunikovat pouze se serverem uvnitř organizace.
A co s tím?
V České republice je podle společnosti aktuálně k internetu připojených – a tudíž potenciálně „připravených“ k zneužití – 96 zdravotnických zařízení, z toho více než 80 v Praze. Jejich počet navíc stabilně roste, důraz na jejich zabezpečení však nikoli.
Přestože dosud neexistují žádné zdokumentované důkazy o tom, že by hackeři ublížili pacientům prostřednictvím zdravotnického přístroje, odborníci v oblasti kybernetické bezpečnosti poukazují na to, že každé zdravotnické zařízení je hacknutelné.
Řešením může být podle Lohnerta budování povědomí o kybernetické bezpečnosti, zavedení podnikové bezpečnostní strategie do praxe či proaktivní monitoring vlastního ICT prostředí, rizik a nových hrozeb.
Zdroj: Soitron
