Zbog nedostatka cyber sigurnosti bolnički uređaji na meti hakera

Može se činiti kao noćna mora iz znanstvene fantastike, ali nedostatak osnovne cyber sigurnosti kada je u pitanju bolnička oprema privlači hakere kojima je to način da uđu u zdravstvenu mrežu. Stručnjaci tvrde da, iako još nitko nije umro kao rezultat takvog hakiranja, rizik raste. Motivi za napade mogu varirati od želje za povjerljivim informacijama od pacijenata preko krađe intelektualnog vlasništva od medicinskih pokusa pa sve do želje da se jednostavno stvori kaos. Uređaji sa zadanim lozinkama koje ostaju nepromijenjene i zastarjele upravljaju sistemima koji su spojeni na mrežu, poput medicinske datoteke, vrlo su uobičajeni u zdravstvu, upozorava Greg Enriquez, izvršni direktor TrapX, tvrtke za cyber sigurnost koja radi za bolnice širom svijeta. Tvrtka je pronašla sigurnosne propuste u analizatorima plinova u krvi, zdravstvenom slikovnom sustavu i radiološkoj opremi.

“Pronašli smo aktivni malware, pa čak i neaktivirani ransomware na jednom medicinskom uređaju koji bi mogao hakerima pružiti mogućnost da zaustave njegov rad i to dok je u upotrebi", rekao je Enriquez. Uz PwC, profesionalnu servisnu tvrtku predviđa se da će tržište za proizvode zdravstvene skrbi povezane s internetom vrijediti oko 285 milijardi dolara do 2020. godine, stoga sigurnost medicinskih uređaja postaje prioritet za proizvođače, bolnice i pacijente. Regulatori također tome posvećuju pažnju. Američki FDA, regulator koji nadzire i odobrava upotrebu medicinskih uređaja, izdao je svoje prvo upozorenje da uređaj može biti na meti hakera.

FDA je snažno podupirao zdravstvene ustanove da prestanu koristiti infuzijsku pumpu Hospira Symbiq koja se koristi i za davanje lijekova protiv bolova i to čak bez obzira što nije bilo prijavljenih slučajeva kriminalnog pristupa uređaju. Hospira je maknuo spornu pumpu s tržišta a iz tvrtke su izjavili da su ojačali cyber sigurnost na novim pumpama koje razvijaju.

"FDA također organizira radionice za proizvođače a posljednja je organizirana u siječnju i ona sublimira ukupni pristup proizvodnom životnom ciklusu, od dizajna nadalje", kaže Suzanne Schwartz, direktorica u Centru za uređaje i radiološko zdravstvo u FDA.
“Realitet je da loši igrači namjerno traže načine kako će preskočiti cyber sigurnost tako da mi uvijek radimo na tome da smo korak ispred kako bi poduzeli agresivne korake da spriječimo takvo kriminalno ponašanje", kaže dr. Schwartz.

Tehnološki napredak, podizanje globalnih tenzija i ljudske greške čine još i važnijim poboljšanje cyber sigurnosti. Bolnice su u dobrom položaju da forsiraju promjene u industriji jer će na taj način proizvođači uređaja uložiti dodatno vrijeme i trud na pružanje onoga što kupci žele.

Način na koji bolnice i ostali medicinski dobavljači koriste uređaje i spajaju ih na mreže također utječe na to koliko su zanimljivi hakerima. Rick Judy, ravnatelj u PwC’s zdravstvenoj savjetodavnoj industriji kaže da kada je ranjivost takvih uređaja značajna ili pervazivna samo je pitanje koliki broj kriminalaca ima jaki motiv da ih napadnu. On kaže da svi, od bolničkih IT odjela do doktora i medicinskih sestara na dežurstvu moraju naučiti koliko su softwarei o medicinskim uređajima postali kompleksni i dostupni.

Svaki dobavljač treba pažljivo ispitati koju vrstu rizika donosi novi uređaj. Oni će dati pažljivu procjenu kako bi bili sigurni da su pravovremeno ažurirani, da su ključni medicinski i personalizirani podaci zaštićeni firewallom u mrežnom segmentu. Također moraju biti sigurni da ti uređaji naprosto nemaju pogrešne lozinke.