Internet of Things - specialno godišnje izdanje | Page 50

Bezbednosni propusti u zdravstvenim ustanovama

Stručnjak tima za globalno istraživanje i analizu kompanije Kaspersky Lab ( GReAT ) sproveo je empirijsko istraživanje u jednoj privatnoj klinici sa ciljem da istraži bezbednosne propuste i načine na koji se oni mogu predvideti i ispraviti . U ovom istraživanju detektovane su ranjivosti na medicinskim uređajima , što je sajber kriminalcima omogućilo pristup ličnim podacima pacijenata , kao i podacima o njihovom zdravstvenom stanju .

Moderna klinika predstavlja komplikovan sistem u kojem se nalaze medicinski uređaji koji u potpunosti mogu biti sačinjeni od računara sa operativnim sistemom i aplikacijama . Doktori se oslanjaju na računare i sve informacije čuvaju u digitalnom formatu . Pored toga , sve tehnologije koje se koriste u zdravstvu imaju internet konekciju . Upravo zbog toga nije iznenađujuća činjenica da medicinski uređaji i bolnička IT infrastruktura predstav-

ljaju metu hakera . Najnoviji primeri takvih incidenata jesu napadi ransomware malverom na bolnice širom Sjedinjenih Američkih Država i Kanade . Međutim , složen maliciozni napad predstavlja samo jedan način na koji kriminalci mogu da zloupotrebe IT infrastrukturu savremene bolnice .
Klinike čuvaju poverljive podatke o svojim pacijentima , ali takođe poseduju i koriste veoma skupu opremu koju je teško popraviti ili zameniti , što ih čini primamljivom metom za iznudu i krađu podataka .
Ishod uspešnog sajber napada na medicinske ustanove razlikuje se po detaljima , ali uvek predstavlja opasnost , i uključuje sledeće stavke :
• nezakonitu upotrebu poverljivih podataka pacijenata : preprodaja podataka trećoj strani ili zahtev da klinika plati ” otkup ” kako bi povratila osetljive informacije o pacijentima
• namerno falsifikovanje rezultata ili dijagnoza pacijenata
• nanošenje štete medicinskoj opremi , što može fizički nauditi pacijentima i izazvati ogromne finansijske gubitke za bolnicu
• negativan uticaj na reputaciju klinike
Pristup internet konekciji
Prvo pitanje kojim je stručnjak kompanije Kaspersky Lab tokom istraživanja hteo da se pozabavi bilo je