В США обеспокоились, что кардиостимуляторы станут целью атаки хакеров. Вот в чем опасность
Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) теперь будет требовать, чтобы медицинские устройства соответствовали конкретным рекомендациям по кибербезопасности. Все это после многих лет опасений, что растущее число подключенных к интернету устройств, используемых больницами и поставщиками медицинских услуг, может подвергнуться взлому и атакам программ-вымогателей.
Кибератаки пожилых и больных людей
В соответствии с руководством FDA, все патенты на новые медицинские устройства теперь должны представить план того, как «отслеживать, выявлять и решать» проблемы кибербезопасности, а также создавать процесс, обеспечивающий «уверенность в том, что устройство защищено».
К тому же нужно будет предоставлять обновления и исправления безопасности по регулярному графику и в критических ситуациях, а также передавать FDA «ведомость о программном обеспечении» (любое программное обеспечение с открытым исходным кодом). Новые требования безопасности вступили в силу в рамках обширного федерального сводного законопроекта о расходах на сумму 1,7 триллиона долларов, подписанного президентом США Джо Байденом в декабре 2022 года.
В отчете ФБР за 2022 год приводится исследование, согласно которому 53% цифровых медицинских устройств и других подключенных к Интернету продуктов в больницах имеют критические уязвимости. В отчете указан ряд медицинских устройств, подверженных кибератакам, в том числе инсулиновые помпы, внутрисердечные дефибрилляторы, мобильные кардиотелеметры и кардиостимуляторы.
Защита от хакеров
«Злоумышленники, которые компрометируют эти устройства, могут заставить их давать неточные показания, устраивать передозировки или иным образом подвергать опасности здоровье пациентов», — говорится в отчете ФБР. В 2021 году группа исследователей, изучающая программное обеспечение медицинского оборудования, обнаружила более дюжины уязвимостей, которыми могут воспользоваться хакеры.
В отчете Управления генерального инспектора Министерства здравоохранения и социальных служб США за 2018 год говорится, что FDA недостаточно защищает устройства от взлома. «У FDA были планы и процессы для решения определенных проблем с медицинскими устройствами на этапе послепродажного обслуживания, но планы и процессы были недостаточными для решения проблем кибербезопасности медицинских устройств», — писали эксперты.