Расширенный доступ к данным открывает уязвимости в безопасности медицинских устройств

Медицинский аналитик GlobalData Эшли Кларк говорит, что особенно подвержены кибератакам сектора здравоохранения, фармацевтики и медицинского оборудования.
«В отличие от информации удостоверяющей личность или кредитной карты, историю болезни не изменить, что делает ее бесценной для хакеров и приводит к высоким затратам в случае утечки медицинских данных», — добавил Кларк.
Во время пандемии COVID произошел резкий рост услуг с использованием дистанционной медицины. Это привело к большему количеству подключенных к сети устройств. В настоящее многие компании пытаются обеспечить доступ медработников, пациентов и третьих лиц к конфиденциальной информации и, при этом, гарантировать безопасность данных.
Кларк говорит, что хакеры могут использовать медицинскую информацию для создания фальшивых страховых заявлений, покупки и продажи медицинского оборудования или приобретения незаконных рецептурных лекарств.
«Они также могут нацеливаться на жертв с помощью мошеннических схем, связанных с их историей болезни, которые, из-за интимного характера медицинской информации, более правдоподобны, чем финансовые или юридические аферы», — добавил он.
Согласно отчетам Управления по гражданским правам Министерства здравоохранения и социальных служб США (HHS) в 2021 году более 41 миллиона человек в США пострадали от утечек медицинских данных.
С начала года в США расследуются дела, затрагивающие более 22,5 млн человек, что на 4,6% больше по сравнению с аналогичным периодом прошлого года.
Такие устройства, как инсулиновые помпы, кардиостимуляторы, ингаляторы и носимые устройства, в режиме реального времени отслеживают данные пациентов и даже передают их на телефон пользователя. Эти данные становятся немедленно доступными как для пациента, так и для его врача. Такой расширенный доступ к данным сделал сектор медицинских устройств более уязвимым.
«Изменение в технологиях означает, что компании, производящие медицинское оборудование, и их деловые партнеры теперь несут ответственность за все большие объемы конфиденциальных электронных данных о пациентах. В последние годы такие компании стали жертвами значительных утечек данных», — сказал Кларк.
Без обеспечения безопасности всех компонентов цепочки создания стоимости в области кибербезопасности, компании производящие медицинское оборудование останутся основной мишенью для хакеров.
Кларк добавляет: «Чтобы обеспечить защиту информации о пациентах, для компаний крайне важно на каждом этапе разработки продукта инвестировать в различные технологии безопасности, такие как безопасность на уровне микросхем, сетевая и облачная безопасность. Устаревшие устройства могут быть не в состоянии получать исправления безопасности, но новые устройства должны иметь план обновлений безопасности на весь жизненный цикл устройства».



