Наличие технологий радиосвязи в новых медицинских приборах, используемых в больницах, клиниках и врачебных кабинетах, вызывает серьезную озабоченность у министерства национальной безопасности США.
В опубликованном в мае бюллетене специалисты министерства признают, что новые технологии помогают повышать результативность работы, сокращать расходы и улучшать качество обслуживания пациентов, но при этом создают риски с точки зрения безопасности, к которым отрасль здравоохранения, возможно, не подготовлена.
«Серьезную озабоченность вызывает коммуникационная безопасность медицинских приборов, поэтому нужны дополнительные меры по защите от проникновений злоумышленников и краж медицинских данных», — говорится в докладе ведомства.
Врачи, медсестры и фельдшеры скорой помощи пользуются беспроводными медицинскими приборами для диагностики, лечения и мониторинга состояния пациентов. Эти приборы могут быть карманными, передвижными или имплантированными (например, кардиомониторы и дефибрилляторы).
Регулированием медицинских приборов, от проектирования до производства и продаж, занимается Управление по контролю над пищевыми продуктами и медикаментами, но у этого ведомства нет документов, регламентирующих правила соединения таких устройств с коммуникационными сетями. Поэтому сотрудникам медицинских учреждений приходится самим заботиться о том, чтобы приборы, имеющие доступ к сведениях о пациентах, были защищены от хакеров.
«Отсутствие продуманной программы безопасности может негативно сказаться на способности организации защищать медицинские сведения пациентов от краж, потерь и повреждения», — предупреждают в министерстве.
Хотя в медицинских приборах обычно предусмотрены средства безопасности, они не всегда используются из-за их сложности или просто потому, что о них не знают. «Поскольку беспроводные технологии — новшество, пользователи могут не знать, как грамотно их защитить, в результате остаются бреши, и ими могут воспользоваться злоумышленники», — говорится в докладе.
Проблема усугубляется в случае небольших бюджетов: учреждения, ограниченные в средствах, могут отдать приоритет другим задачам, а не обеспечению безопасности. Но несмотря на подобные сложности, к безопасности нельзя относиться как к функции, которую «хорошо бы иметь».
«В современном мире от сетей связи и медицинских приборов может зависеть жизнь или смерть, — констатируют авторы доклада. — Опасность взлома этих систем представляет серьезную угрозу и для частных, и для государственных организаций».
Поскольку у многих медицинских приборов коммерчески доступные операционные системы, они столь же уязвимы для атак, как и обычные компьютеры. Но даже приборы со специализированными системами могут оказаться под ударом, часто — через механизм обновления программного обеспечения.
В прошлом году на конференции по безопасности Black Hat один из исследователей продемонстрировал возможность несанкционированного подключения к инсулиновой помпе и изменения ее настроек без ведома пользователя. Тот же исследователь показал, как с помощью осциллографа можно перехватывать трансляции датчика уровня глюкозы в крови.
В 2009 году Кевин Фу, преподаватель компьютерных наук Массачусетского университета в Амхерсте, показал, как можно несанкционированно получить доступ к дефибриллятору, имплантируемому прибору, который с помощью электрических импульсов стабилизирует работу сердца. Он сумел перепрограммировать прибор таким образом, чтобы тот поразил сердце током, указывается в докладе министерства. Кроме того, исследователь смог отключить режим экономии энергии дефибриллятора, из-за чего батарея села бы за считанные часы, а не за несколько лет, как в штатном режиме.
Примерно в 25% всех больниц ежегодные проверки на защищенность данных пациентов не выполняются, показал опрос, проведенный в 2011 году Обществом по медицинским информационным и управляющим системам - некоммерческой организацией, специализирующейся на проблемах информационной безопасности в здравоохранении. Вдобавок большинство респондентов сообщили, что тратят на безопасность не больше 3% своих ИТ-бюджетов.
В министерстве напоминают, что больницы можно привлечь к ответственности за потерю информации о пациентах. Например, на одном USB-накопителе может уместиться до 25 тыс. медицинских карт пациентов. Утрата или кража такой флэшки может стоить больнице примерно 6 млн долл., включая штраф, юридические расходы, затраты на оповещение пациентов и плату за мониторинг использования личных данных пострадавших.
В министерстве советуют придерживаться определенных принципов защиты медицинских приборов: например, покупать сетевые устройства только если ИТ-персонал учреждения сумеет их сконфигурировать. Кроме того, рекомендуется не скупиться на услуги по обновлению фирменного программного обеспечения, установку заплат и антивирусных обновлений.
Есть и еще рекомендации: устанавливать межсетевые экраны на границе сети, пользоваться средствами мониторинга работы сети и распознавания вторжений, по мере возможности размещать приборы в отдельном сегменте сети. Специалисты министерства также советуют применять строгие политики контроля доступа, шифрование и аутентификацию на обеих конечных точках коммуникационных каналов.