Hāga, Nīderlande, 2025. gada 7. augusts, CyberNewswire
Vairāk nekā 1,2 miljoni ar internetu savienotu veselības aprūpes ierīču un sistēmu ar ekspozīciju Tas apdraudēja pacientu datus, kas parādīti jaunos pētījumos, ko veica Eiropas kiberdrošības uzņēmums Modat. Globālie atklājumi, kas parāda 10 labākos reģionus (vairums rezultātu ir visā Eiropā, ASV un Dienvidāfrikā):
- Amerikas Savienotās Valstis (174K+)
- Dienvidāfrika (172K+)
- Austrālija (111k+)
- Brazīlija (82k+)
- Vācija (81k+)
- Īrija (81k+)
- Lielbritānija (77k+)
- Francija (75k+)
- Zviedrija (74k+)
- Japāna (48k+)
Pētījumi tika veikti, izmantojot Modat unikālo interneta skenēšanas platformu MODAT MAGNIFIC. Rezultāti svārstās vairāk nekā 70 dažādu veidu medicīnas ierīcēs un sistēmās, ieskaitot: MRI, CT, rentgena starus, DICOM skatītājus, asins analīzes sistēmas, slimnīcu vadības sistēmas un citas pieejamas medicīnas sistēmas. Vairāki neaizsargātu ierīču iemesli ir Nepareizas konfigurācijas un nedrošus pārvaldības iestatījumus, noklusējuma vai vājas paroles, kā arī nepiespiestas ievainojamības programmaparatūrā vai programmatūrā.
Pētnieki atklāja, ka daudzām sistēmām trūkst pat pamata autentifikācijas, un dažas izmantoja rūpnīcas noklusējuma vai vāju paroles, piemēram, “admin” vai “123456.”. Citos gadījumos novecojusi vai nepiespiesta programmatūra atstāja kritiskās ierīces, kas ir neaizsargātas pret ekspluatāciju. Šīs pārraudzības ne tikai kompromitē pacienta konfidencialitāti, bet arī var atvērt ceļu kibernoziegumiem, lai veiktu krāpšanu, izspiešanu vai tīkla infiltrāciju.
Piemēram, viena skenēšana atklāja pacienta krūšu un smadzeņu MRI rezultātus, komplektā ar vārdiem un slimības vēsturi. Ierakstos ietilpst ļoti sensitīva informācija, piemēram, personiskā veselības informācija (PHI) un personīgā identifikācijas informācija (PII). Viņu pētnieki ir atklājuši un identificējuši smadzeņu skenēšanas attēlus, kas papildināti ar pacientu vārdiem un skenēšanas datumiem. Izmantojot to pašu metodi, viņi piekļūst virknei citu medicīnisko attēlu: optiku acu eksāmeni, zobu rentgenstari, asins analīzes rezultāti un pat detalizēti plaušu MRI, ko parasti izmanto, lai palīdzētu pacientiem, kuri cieš no plaušu vēža. Ļoti daudz pakļauto medicīnisko dokumentu. Visi ir pieejami, izmantojot atvērto internetu – un dažos gadījumos, kas datēti ar iepriekšējiem gadiem.
Modat sadarbojās ar starptautiskiem partneriem Health-ISAC un Nīderlandes sertifikātu Z-CERT, lai nodrošinātu atbildīgu izpaušanu.
Rezultāti uzsver, ka kiberdrošība veselības aprūpē ir ne tikai bažas, bet arī pacientu drošības jautājums. Viņi nekavējoties uzsāka atbildīgas izpaušanas procesu, sazinoties ar skartajām organizācijām, lai palīdzētu viņiem novērst šos drošības pārkāpumus caur tādām organizācijām kā Z-CERT un Health-ISAC. Šeit ir saite uz Health-ISAC amatu par viņu ikmēneša draudu instruktāžu (ikmēneša draudu instruktāža)
Šīs sistēmas, pirmkārt, nekad nevajadzētu pakļaut internetam. Soufian El Yadmani, Modat izpilddirektors paziņoja: “Jautājums, kas mums jāuzdod, ir: Kāpēc ir MRI skeneri ar interneta savienojumu, kuriem trūkst atbilstošu drošības pasākumu?”
El Yadmani turpināja teikt: “Primārais risks ir nevajadzīga tīkla iedarbība. Šīm medicīnas sistēmām jābūt savienotām tikai ar drošiem, pareizi konfigurētiem tīkliem, ja ir likumīga klīniska nepieciešamība pēc attālinātas piekļuves. Kamēr attālās MRI operācijas kļūst arvien izplatītākas, lai risinātu personāla trūkumu un nodrošina specializētu zināšanu.
Pētījuma ieteikumos ietilpst nepieciešamība organizācijām īstenot regulārus drošības novērtējumus un uzturēt visaptverošus aktīvu krājumus, jo personāls mainās un operatīvās modifikācijas var ieviest konfigurācijas novirzes un drošības nepilnības. Nepārtraukta ar tīklu savienotu ierīču uzraudzība ir būtiska, lai identificētu iespējamo iedarbību, nepareizas konfigurācijas vai jaunas ievainojamības. To darot, veselības aprūpes iestādes var ievērojami samazināt kiberdrošības riska profilu. Tā kā attālās medicīnas pakalpojumi paplašinās un savienotas ierīces kļūst arvien izplatītākas, kritiska ir digitālās infrastruktūras nodrošināšana.
Pilns emuāra ieraksts, ieskaitot datu vizualizācijas un detalizētu atradumu sadalījumu, ir pieejama vietnē http://bit.ly/4mochak
Par modat
Modat, kas dibināts 2024. gadā, ir Eiropas uz pētījumu virzīts kiberdrošības uzņēmums, kas koncentrējas uz kiberturības stiprināšanu indivīdiem, uzņēmumiem un valdībām. Mūsu vadošā platforma Modat Aglify izmanto pasaulē lielāko interneta “ierīces DNS” datu kopu, lai katru reizi ar internetu savienotu ierīci, izveidojot unikālu profilu, kas ļauj ātrāk apdraudēt intelektu.
Modat tika izveidots, izpētot, klausoties un tieši piedzīvojot drošības speciālistu vajadzības un izaicinājumus. Mūsu produkti dod iespēju drošības kopienai, dodot piekļuvi nepārspējamam ātrumam, kontekstualizētiem datiem un paredzamām atziņām. Mēs aktīvi pievienojamies cīņai par kiberuzbrukumu priekšā, sašaurinot pieaugošo plaisu starp digitālajiem draudiem un noturību. Pievienojieties mums, lai pārspētu un pārspētu.
Lietotāji var uzzināt vairāk, apmeklējot Modat.io, un, lai piekļūtu platformai, apmeklējiet vietni migly.modat.io
Apmeklējums:
Saskare
Mārketinga vadītājs
Besija Šenka
Modāts
[email protected]
🚀 Vai vēlaties, lai jūsu stāsts būtu redzams?
Iegūstiet tūkstošiem dibinātāju, investoru, PE firmas, tehnoloģiju vadītāju, lēmumu pieņēmēju un tehnoloģiju lasītāju priekšā, iesniedzot savu stāstu Techstarts.comApvidū
Piedāvājiet
