- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
В уведомлении от Центра жалоб на интернет-преступления ФБР (IC3) правоохранительные органы заявили, что растет число уязвимостей, связанных с неисправленными медицинскими устройствами, которые работают на устаревшем ПО, и устройствами без надлежащих функций безопасности.
ФБР упомянуло уязвимости, обнаруженные в:
- инсулиновых помпах;
- внутрисердечных дефибрилляторах;
- мобильных сердечных телеметрах;
- кардиостимуляторах;
- интратекальных обезболивающих насосах,
Уязвимости медицинских устройств в основном связаны с конструкцией аппаратного обеспечения устройства и управлением ПО устройства. К ним относятся:
- стандартные и настраиваемые конфигурации;
- отсутствие встроенных функций безопасности устройств;
- невозможность обновления этих функций.
По словам специалистов, около 53% всех работающих медицинских устройств и других IoT-устройств в больницах содержат критические уязвимости.
Согласно одному из отчетов, на одно медицинское устройство приходится в среднем 6,2 уязвимости. Также сообщалось, что более 40% медицинских устройств находятся на стадии окончания срока службы и лишены обновлений безопасности.