Новые медицинские технологии лечат, а хакеры могут калечить
Издание Institutional Investor задается вопросом, как спасти от хакеров медицинскую информацию, которой становится все больше. Когда-то история болезни представляла собой пухлую папку, а назначения писались на бумаге. Сегодня, когда в странах с развитой экономикой ведутся цифровые истории болезни, врач может наблюдать за рядом параметров здоровья пациента дистанционно с помощью носимой электроники, а в больницах все больше оборудования, управляемого через Интернет. Всевозможные проблемы с информационной безопасностью становятся ложкой дегтя, которая портит бочку цифрового меда, приводя к репутационным рискам, повышая расходы на ИБ-защиту, а то и напрямую угрожая пациенту. В случае инцидентов в самом худшем варианте учреждения здравоохранения ждут санкции от регуляторов и судебные разбирательства. Так, утечка в феврале текущего года 80 млн записей о пользователях в медицинской страховой компании Anthem стоила ей примерно $100 млн.
И это не пустые опасения. Компания KPMG в своем отчете «2015 KPMG Healthcare Cybersecurity Survey» недавно подсчитала, что 81% компаний, работающих в области здравоохранения, были в последние два года скомпрометированы хакерскими атаками в виде внедрения вредоносного ПО, ботнетов или атак другого типа. При этом только в 53% организаций признаются, что адекватно подготовлены к возможным проблемам в области ИБ. Более того, в ходе исследования компании удалось обнаружить некоторые интересные подробности: 13% из опрошенных компаний утверждают, что подвергаются внешним атакам ежедневно, а еще 12% - примерно дважды в неделю. А еще в 16% об атаках ничего не знают, так как не умеют их обнаруживать.
При этом сами пациенты относятся к своей медицинской информации серьезно: так, компания Bethesda выяснила, что порядка 80% готовы сменить, например, используемое медицинское мобильное приложение, если у конкурента оно защищено лучше.
Впрочем, все это цветочки по сравнению с тем, что может произойти в случае взятия хакерами под контроль медицинского оборудования. Прецеденты уже есть: в 2013 году было показано, как можно удаленно взять под контроль инсулиновую помпу, а уже в этом году издание Wired сообщило, что получить доступ к кардиостимулятору или капельнице (Hospital Drug Pumps) — дело совсем легкое. Издание указывает, что ИБ-специалисты обнаружили уязвимости в капельницах, позволяющие дистанционно менять дозировку поступающего пациенту лекарства. Так, была найдена уязвимость в продукции компании Hospira, почти полмиллиона устройств которой работают по всему миру. Отметим, что американские власти отреагировали почти сразу, приостановив эксплуатацию этого оборудования.
Смотреть все статьи по теме "Информационная безопасность"