LONDÝN, BRATISLAVA. Kardiostimulátory, inzulínové pumpy a početná zdravotnícka technika v nemocniciach má vážne bezpečnostné problémy. Ak by sa hackeri pri plošnom útoku sústredili na ne, mohli by ohroziť život mnohých pacientov.
Vyplýva to podľa BBC z dvoch štúdií, ktoré skúmali bezpečnosť zdravotníckej techniky. Analytici vyčíslili, že iba 9 percent výrobcov a 5 percent zdravotníckych organizácií necháva svoj hardvér prejsť každoročným bezpečnostným testom, ktorý má odhaliť ich slabiny.
Kde a ako zlyhali veľké firmy, keď ich zasiahol najväčší vírus Čítajte Hoci sa o problémoch hovorí už niekoľko rokov, čísla sú alarmujúce. Len pri kardiostimulátoroch našli viac ako 8 tisíc zraniteľností, ktoré vyplývajú z chyby kódu, zlej architektúry alebo z chýbajúceho zabezpečenia.
Celý ekosystém zdravotníckych pomôcok výrazne zaostáva v bezpečnosti a len necelá pätina výrobcov sa v poslednej dobe podujala k výzve, aby ju začala riešiť. Hoci zatiaľ nie je známe, že by hackeri útočili na takúto techniku, zariadenia predstavujú bezpečnostné riziko.
Diskusia o probléme sa rozprúdila krátko po tom, čo ransomware prenikol do kľúčových organizácií na rôznych kontinentoch. Ak by sa hackeri plošne zamerali na zariadenia od ktorých priamo závisia životy pacientov, mohli by spôsobiť priame ohrozenie, pri ktorom už nejde len o ušlé zisky, či náklady na obnovu systémov.
Mnohé zariadenia neautorizujú prístupy ani obyčajnou kombináciou mena a hesla, pri mnohých výrobcovia nemajú k dispozícii dostatočný výkon čipov, aby bezpečnosť výrazne zvýšili aktualizáciou firmvéru.
V zdravotníckom prostredí chýbajú bezpečnostné štandardy a úrady ktoré zariadenia schvaľujú do prevádzky zatiaľ bezpečnostnú stránku nikdy neriešili. Analytici preto vyzývajú na urgentné riešenie situácie.
