Кибератаките стават все по-често явление в здравеопазването. С увеличаване на броя на свързаните медицински устройства нараства и нуждата производителите на тези устройства да разбират заплахите за сигурността – и да вземат мерки спешно.
Във все по-свързания ни дигитален свят все повече медицински устройства съдържат вградени компютърни системи, които могат да се окажат уязвими. Те могат да бъдат „врата” за компютърни атаки, отбелязва IEEE Spectrum. А атаките стават все по-изпипани и по-добре планирани, защото пациентската информация носи пари на хакерите.
Кибератаките могат да бъдат инициирани чрез въвеждане на злонамерен софтуер в оборудването или чрез неоторизиран достъп до настройките и данните – не само в самите устройства, но и в болничните информационни системи и другите мрежи, към които болниците са свързани. Последствията могат да бъдат различни, включително и животозастрашаващи, ако бъдат хакнати устройства като дефибрилатори и инсулинови помпи.
Ценни данни
Хакването на медицински устройства може да разкрие ценна информация, като например:
- данни за здравето на пациентите, които могат да бъдат продавани, използвани за фишинг схеми или комбинирани с други данни с цел кражба на самоличност;
- информация за производителността на продуктите, която може да бъде продавана на конкуренти или манипулирана;
- данни от други устройства, свързани към мрежата, които могат да имат въздействие върху цялата система.
Риск и вероятност
Има редица фактори, които допринасят за рисковете за киберсигурността в сектора на медицинските изделия. Тези фактори включват:
- използване на готов софтуер „от рафта”;
- навлизане на интернет на нещата (IoT), който размива границите между публични и частни данни и улеснява електронния обмен на здравна информация;
- разпространение на носими и домашни медицински изделия, „теле-здравеопазване”;
- липса на задължение здравните заведения да прекратят употребата на устройства, които вече не се поддържат от производителя;
- ограничено сътрудничество между производителите на медицински изделия и организациите за предоставяне на здравни грижи, които прилагат тези устройства;
- споделяне на отговорността.
Производителите на медицински устройства засега поемат по-голяма част от отговорността за гарантиране на сигурността на устройствата. Болниците и другите здравни организации обаче би трябвало да оценяват рисковете за сигурността на мрежите си и защитата на своите системи.
Американската Агенция по храните и лекарствата съветва здравните организации да работят в тясно сътрудничество с производителите на медицински изделия, за да разберат какви промени може да са необходими, за да се поддържа актуалността на защитата на устройствата.
Сложни методи за защита
Нарастващите заплахи за киберсигурността подтикват производителите на медицински изделия да използват все по-сложни методи за защита на устройствата. За съжаление тези мерки за сигурност понякога могат да направят устройствата по-трудни за употреба или да повлияят на работния процес в клиниките, което пък кара хората в системата на здравните грижи да търсят начин да заобиколят затрудненията. Така отново се излага на риск сигурността на устройствата.
За производителите на устройства предизвикателството е да проучат как изискванията за киберсигурност ще повлияят на използването на устройствата им и да определят къде могат да се направят компромиси. Производителите трябва да работят с целия спектър от заинтересовани страни. Това включва доставчици на здравни грижи, потребители на устройства и пациенти. Така ще се гарантира, че мерките, предприети за повишаване на сигурността, не пречат на използването на устройства.
План за киберсигурност
Ефективният план за киберсигурност трябва да включва както фазата на предпродажбения, така и постмаркетинговия пазар и да се занимава с управлението на риска – от концепцията на устройството до изхвърлянето му. Устройствата със софтуер ще изискват план за поддържане на сигурността през целия жизнен цикъл. Планът за киберсигурност следва също да включва процес за наблюдение и управление на текущата сигурност на устройството.
Много от технологичните гиганти в индустрията неотдавна обещаха да споделят публично информация за откритите уязвимости в случай на пробив в киберсигурността на своите устройства. Прозрачността е от решаващо значение за цялата индустрия. Но тя е и голямо предизвикателство поради присъщото противоречие между споделянето на информация за уязвимостта и защитата на интелектуалната собственост.