Echipamentele medicale conectate şi dispozitivele portabile sunt următoarele ţinte ale atacurilor cibernetice, avertizează experţii

Echipamentele medicale conectate şi dispozitivele portabile ar putea deveni următoarele mari ţinte ale atacurilor cibernetice, au avertizat experţii Kaspersky Lab, la evenimentul anual European Cyber Security Weekend de la Dublin, Irlanda, potrivit unui comunicat al companiei, remis miercuri AGERPRES.

"Toate conexiunile, dispozitivele şi informaţiile care se schimbă între reţelele din sistemul medical sunt potenţial expuse riscurilor în cazul unui atac cibernetic. Ţinând cont de faptul că istoricul medical este foarte valoros pe piaţa neagră, iar sistemele medicale sunt o problemă de viaţă şi de moarte, organizaţiile devin o pradă uşoară pentru şantaj. Este esenţial ca industria de securitate să colaboreze îndeaproape cu sectorul de sănătate şi cu furnizorii săi pentru a creşte protecţia dispozitivelor deja existente şi pentru a se asigura că noile sisteme sunt sigure de la început, iar personalul medical este instruit temeinic privind problemele de securitate cibernetică', a afirmat Denis Makrushin, cercetător de securitate la Kaspersky Lab.

Conform unei cercetări realizată în acest an de specialiştii de la Kaspersky Lab, aceştia au descoperit o cale de acces la aproape 1.500 de dispozitive de imagistică folosite pentru pacienţi în procesul medical.

"În plus, am descoperit că un număr semnificativ de dispozitive medicale conectate şi aplicaţii web conţin vulnerabilităţi pentru care există exploit-uri făcute publice. Riscul este mai mare, deoarece infractorii cibernetici înţeleg din ce în ce mai repede valoarea informaţiilor medicale, disponibilitatea lor imediată şi faptul că instituţiile medicale sunt dispuse să plătească pentru recuperarea lor", susţin experţii.

Ameninţările la adresa acestor tendinţe, în următoarele 12 luni, includ printre altele: creşterea numărului de atacuri care ţintesc echipamentele medicale cu scopul de extorsiune, întreruperea funcţionării sau, mai mult, creşterea numărului de atacuri direcţionate care urmăresc furtul de date, înmulţirea incidentelor de tipul atacurilor ransomware împotriva instituţiilor medicale, conceptul de perimetru corporate clar definit va continua să se 'erodeze' în instituţiile medicale, datele sensibile şi confidenţiale transmise între dispozitivele 'portabile' conectate, cum sunt implanturile, şi personalul medical vor deveni o ţintă căutată de atacatori, sistemele medicale naţionale şi regionale care transmit informaţii necriptate sau nesigure despre pacienţi către medici, spitale, clinici sau alte instituţii vor fi din ce în ce mai des vizate de atacatorii care urmăresc să intercepteze date în afara protecţiei firewall-urilor corporate.

De asemenea, creşterea utilizării gadget-urilor de sănătate şi fitness le va oferi infractorilor acces la un volum mare de date personale care sunt, în general, protejate minimal, iar atacurile care perturbă activitatea, fie sub forma atacurilor DDoS, fie prin ransomware care distruge datele (ca WannaCry) vor fi o ameninţare în creştere pentru instituţiile medicale care depind tot mai mult de mediul digital.

Nu în cele din urmă, specialiştii estimează că tehnologiile emergente, precum membre artificiale conectate, implanturi pentru îmbunătăţiri fiziologice inteligente, realitatea augmentată încorporată, destinate să răspundă atât persoanelor cu dizabilităţi, cât şi să creeze persoane mai bune, mai puternice, mai în formă, le vor oferi atacatorilor inovatori noi oportunităţi pentru a produce prejudicii, dacă aceste dispozitive nu au securitate integrată încă din momentul proiectării.