Соединение с Вашим шприцем прервано.
Медизделия – точно такие же уязвимые компьютеризированные устройства, как и обычные компьютеры и гаджеты. Уязвимость к кибератакам – слабое место, в перспективе подрывающее безопасность и эффективность устройства. Сегодня медизделия все больше и больше подключаются к интернету, больничным сетям и другим медизделям, поэтому случаев кибератак становится все больше и больше.
FDA в 2017 выявило как минимум 3 случая уязвимости медизделий, подключенных к интернету через больничную сеть. Агентство вовремя приняло регуляторные меры по обеспечению кибербезопасности.
Британская система здравоохранения (NHS – national health services) борется с кибератаками не так успешно. В свежей публикации сотрудники NHS называют ситуацию пандемической. Недавно, 12 мая, хакеры попытались взять NHS в заложники, для чего они использовали уязвимость в операционных системах Microsoft. Кто-то из сотрудников NHS открыл письмо, которое предположительно заразили вирусом, червь захватил компьютеры, зашифровал данные и заблокировал пользователей. По всей Великобритании доктора и медсестры беспомощно смотрели в мониторы, на которых отображались лишь указания заплатить выкуп в биткоинах чтобы разблокировать компьютер. Атака подорвала работу больниц и общих практик, ведь электронные истории болезни стало невозможно использовать. Врачи и сестры в больницах переключились на бумажную работу, а общие практики просто были вынуждены закрыться. В одном из крупнейших госпиталей автоматы по переработке отходов крови не работали, что сказалось на безопасности хирургических вмешательств и общей мощности работы операционных.
Регуляторы разных стран знают о риске таких случаев и опасаются их, изо всех сил стараясь предупредить будущие атаки.
Еврокомиссия не сообщает о конкретных случаях кибератак на территории Евросоюза. Однако, недавно ведомство заявило о разработке правил по обеспечению кибербезопасности медицинских изделий и о готовности принять конструктивные предложения от представителей индустрии. FDA выпустило свое руководство по пострегистрационному обеспечению кибербезопасности в 2016 году.
Известно, что Япония часто оказывается впереди всего мира при решении технологических вопросов. PMDA хорошо осведомлено об уязвимостях, и поэтому японское руководство по обеспечению кибербезопасности было выпущено еще в 2015 году.
Регуляторы знают о рисках уязвимостей и о необходимости обеспечения кибербезопасности медизделий, однако это не позволит остановить надвигающуюся лавину кибератак. Интернет все интенсивнее используется в работе больниц и других объектов системы здравоохранения по всему миру. Кибератаки – это попросту новый способ вандализма, пришедший на замену старому, физическому хулиганству.
Источники:
- https://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/ucm482022.pdf
- http://www.nejm.org/doi/full/10.1056/NEJMp1706754?query=featured_home
- http://europa.eu/rapid/press-release_MEMO-17-848_en.htm
- http://www.ris.world/news/pmda-new-guidance-addresses-cyber-security-devices