Svētdiena, 17. decembris
RUS
Tavs pārlūks ir novecojis, lūdzu atjauno to..
Sīkdatnes (cookies) mums sniedz iespēju uzlabot jūsu kā lietotāja ērtibas. Turpinot izmantot mūsu vietni, jūs piekrītat sīkdatņu izmantošanai. VAIRĀK >

Kiberuzbrukumiem pakļauti pat kardiostimulatori

Foto: PantherMedia/ScanPix

Jaunākās ziņas liecina, ka ASV Pārtikas un zāļu pārvalde (FDA) ir konstatējusi nopietnas kiberdrošības ievainojamības Abbott implantējamajos elektrokardiostimulatoros, tāpēc ir jāpārprogrammē vairāk nekā 450 tūkstoši ierīču un vairāki ievainojamie modeļi ASV ir atsaukti.

Kaspersky Lab ir pētījis šo viedmedicīnas problēmu un atklājis augstu ievainojamības līmeni, ko rada arvien pieaugošais ar datu sistēmām saistīto medicīnisko ierīču skaits.

«Medicīnisko viedierīču, piemēram, elektrokardiostimulatoru un insulīna sūkņu, ievainojamības var tieši ietekmēt cietušo, un kiberdrošības nozare pastāvīgi atgādina organizācijām par to. Nozare cenšas iedziļināties jaunajās valkājamajās un implantējamajās medicīniskajās viedierīcēs, taču mēs neaizmirstam arī par medicīnas iestāžu tradicionālo IT infrastruktūru. Savā pētījumā mēs esam parādījuši, ka internetā ir ļoti daudz medicīnisko datu, kam var piekļūt jebkurš, un tas var apdraudēt cilvēka dzīvību. Medicīnas IT infrastruktūras ievainojamības un nepareiza konfigurācija var ietekmēt arī medicīnas uzņēmuma īpašnieku, tāpēc medicīnas iestāžu IT administratoriem ir nepārtraukti jābūt lietas kursā par drošības procesiem savā infrastruktūrā,» norāda Kaspersky Lab drošības pētnieks Deniss Makrušins.

Lai nodrošinātu medicīnas IT infrastruktūras augstu aizsardzības līmeni, Kaspersky Lab iesaka veikt drošības pasākumus, piemēram, mainīt paroles un atjaunināt medicīniskās sistēmas programmatūru, kā arī izslēgt no ārējas piekļuves visas informācijas sistēmas, kas apstrādā medicīniskos datus, un izolēt medicīniskās iekārtas atsevišķā segmentā ar pieslēgumu darbstacijai. Tāpat mēs iesakām organizācijām veikt medicīnas IT aktīvu inventarizāciju un atturēties no dārgu medicīnisko iekārtu savienošanas ar galveno lokālo tīklu, kā arī izmantot drošu risinājumu ļaunprātīgu darbību agrīnai atklāšanai.

Oriģinālais informācijas avots

0 Komentāri