Noua țintă a hackerilor: primul pacemaker retras de pe piață din cauza vulnerabilității la atacurile cibernetice
În premieră, Agenția americană a produselor alimentare și a medicamentelor (Food and Drug Administration – FDA) a anunțat recent retragerea unui dispozitiv medical – un stimulator cardiac – deoarece s-a dovedit vulnerabil la amenințările cibernetice.
Nu există o statistică exactă a numărului de pacienți cu implanturi de stimulatoare cardiace la nivel mondial, însă un studiu al Societății Europene de Cardiologie (SEC) relevă că, în cadrul țărilor membre SEC, au fost efectuate peste 500.000 de implanturi de stimulatoare cardiace la nivelul anului 2013.
În SUA, anunțul FDA a afectat aproape jumătate de milion de oameni.
E adevărat că, până în prezent, n-au fost raportate cazuri de pacienți care folosesc dispozitivul cu vulnerabilități și care au avut probleme din cauza acestuia. Măsura agenției americane este una preventivă, fiind dezvoltată și o actualizare firmware (aprobată de FDA), pe care furnizorul de servicii medicale o pune la dispoziția pacienților.
FDA a subliniat în mai multe rânduri faptul că există vulnerabilități ale dispozitivelor medicale, fără a fi implementate însă și mecanisme de soluționare a problemelor evidențiate. Mai mult decât atât, un studiu recent arată că doar 51% dintre producătorii de dispozitive medicale și 44% dintre organizațiile din domeniul medical urmează recomandările FDA în vederea diminuării riscurilor de securitate ale dispozitivelor.
De ce este importantă această acțiune a FDA? Gândiți-vă puțin ce ar însemna un atac ransomware care amenință să oprească funcționarea stimulatoarelor cardiace, dacă nu este plătită o recompensă. Un atac de acest tip ar reprezenta un risc imediat pentru toți pacienții cu stimulatoare cardiace.
În plus, dispozitivele conectate continuă să reprezinte o amenințare atât pentru pacienți, cât și pentru facilitățile medicale. În foarte multe spitale există pe stoc astfel de dispozitive medicale, iar majoritatea nu au fost proiectate cu un sistem de securitate.
Industria de dispozitive medicale nu are foarte mult timp la dispoziție pentru a securiza atât dispozitivele din cadrul facilităților medicale, cât și pe cele deja implantate la pacienți. Sistemele naționale de sănătate trebuie să ia în calcul segmentarea pentru a preveni atacurile cibernetice.
Oricine poate fi afectat în cazul unui atac cibernetic, iar România nu face excepție. Dovada cea mai clară au făcut-o cele două atacuri WannaCry sau Nyetya, al căror impact a fost resimțit puternic și de către companiile din țara noastră.
Paza bună trece primejdia rea, spune un proverb românesc. Așadar, aveți un plan de măsuri pentru a asigura securitatea dispozitivelor medicale din interiorul facilităților? Aveți capabilitatea să segmentați și să izolați traficul către aceste unități?
Știți cine și ce comunică cu sistemele dumneavoastră biomedicale? Aveți vizibilitate asupra acestor operațiuni? Dar sisteme de protecție împotriva unor atacuri ransomware?
Vă propun spre testare solutia Cisco Umbrella pentru o perioada de 14 zile, pentru a evalua daca solutiile pe care le utilizati in prezent sunt suficiente pentru un nivel optim de securitate
De asemenea, vă invit să aflați mai multe detalii despre soluțiile Cisco de securitate cibernetică: Digital Network Architecture for Healthcare și IoT Threat Defense pentru dispozitive conectate la rețea.
Tags:
