| Sănătate / Ştiinţa şi sănătatea |
Mii de vulnerabilităţi în codul stimulatorului cardiac
Stimulatoarele cardiace, pompele de insulină şi alte dispozitive folosite în spitale au probleme de securitate care le fac vulnerabile la atacuri, conform cu două studii separate.
Stimulator cardiac implantat. 
Un studiu realizat exclusiv asupra stimulatoarelor cardiace a găsit mai mult de 8000 de vulnerabilităţi în soft-ul al acestor dispozitive.
Celălalt studiu al pieţei dispozitivelor a constatat că doar 17% dintre producători au luat măsuri pentru a securiza aceste produse.
Raportul privind stimulatoarele cardiace a analizat o serie de dispozitive implantabile, de la patru producători, precum şi alte echipamente utilizate pentru a le monitoriza şi gestiona.
Specialiştii de la compania de securitate Whitescope au descoperit că puţini dintre producătorii de stimulatoare cardiace au criptat datele de pe dispozitiv sau l-au protejat când au fost transferate în sistemele de monitorizare.
Nici un producător nu a protejat nici măcar cu nume de utilizator şi parolă şi nici nu a verificat că dispozitivele la care se conectează erau autentice.
Deseori, dimensiunea şi puterea redusă de calcul a dispozitivelor interne fac dificilă aplicarea standardelor de securitate.
Studiul care a chestionat producătorii, spitalele şi organizaţiile din domeniul sănătăţii cu privire la echipamentele pe care le-au folosit în tratarea pacienţilor a constatat că 80% dintre aceştia au declarat că dispozitivele au fost greu de securizat.
Vulnerabilităţi în soft, lipsa de cunoştinţe despre cum se securizează acesta şi lucrul sub presiunea timpului au expus multe dispozitive la atac.
În ciuda recunoaşterii acestor probleme, doar 9% dintre producătorii de dispozitive şi 5% dintre organizaţiile de sănătate testează anual echipamentele pentru potențiale vulnerabilităţi de securitate.
TE-AR MAI PUTEA INTERESA
