«Смерть» Windows 7 поставила под угрозу защиту медоборудования
Многие медицинские установки, например, аппараты для томографии, маммографии, ультразвуковой диагностики и прочие им подобные агрегаты, включают в себя компьютер. Это специализированное устройство, оснащенное достаточно специфическим программными обеспечением, однако гораздо более близкое к привычному каждому десктопу или ноутбуку, чем вычислительная машина на борту ракеты. Такие компьютеры даже работают под управлением самых обычных операционных систем, чаще всего — Windows. И все было бы отлично, если бы не срок службы подобных диагностических установок, составляющий десятилетия.
За время эксплуатации компьютерное оборудование устаревает быстрее, чем сама медицинская техника. Например, многим полюбившаяся Windows 7 поддерживалась долгие 11 лет, но и ее компания Microsoft «отправила на покой» в январе 2020 года. Проблема заключается в том, что множество промышленных компьютеров, таких как установленные в медицинском оборудовании, остались без обновлений. Это не означает, что они резко перестанут работать, однако какие-либо обнаруженные уязвимости в них теперь никто не закроет, а обнаруженные ошибки в коде — не «починит».
Аналитическая команда UNIT 42 (подразделение международной компании Palo Alto Networks), специализирующаяся на вопросах кибербезопасности в области «Интернета вещей» проанализировала ситуацию. Результаты неутешительные — из-за окончания поддержки Windows 7 доля «устаревшего» медицинского оборудования резко выросла с 52% в 2018 году до 83% в текущем. Это еще сильнее поднимает серьезный вопрос о безопасности личных данных пациентов тысяч медицинских учреждений по всему миру. Существует ли какое-то компромиссное решение проблемы, кроме дорогостоящей замены части или всего оборудования — пока неясно. На данный момент получение обновлений Windows 7 можно продлить на три года за немалые деньги, либо почти хакерским способом, однако в любом случае это лишь отсрочка неизбежного.