В мае 2017 года произошла первая задокументированная атака вируса-вымогателя на подключённое к сети медоборудование. В ходе всемирной атаки вируса WannaCry были заражены приборы (включая радиологические) в нескольких больницах. После сбоя ПО, вызванного кибератакой на облачный онко-сервис сторонней компании, пациенты, проходившие лучевую терапию в четырех медучреждениях, были вынуждены перенести приемы.
Эти примеры показали, что отрасль здравоохранения, в значительной степени зависящая от подключаемого оборудования, не застрахована от кибератак и утечек данных. Помимо прочего, медицинские данные пациента, тоже нуждаются в защите, поскольку вся информация передается через облачные сервисы, потенциально уязвимые к взлому.
С тех пор атаки вирусов-вымогателей на служителей Гиппократа не только участились, но и стали изощрённее и опаснее. На смену отдельным злоумышленникам пришли организованные преступные группировки, национальные государства и военные группы. Несмотря на огромные усилия, остановить нарастающую волну атак на медоборудование и другие объекты инфраструктуры не удалось. Теперь безопасность медицинских аппаратов — ключевой элементом кибербезопасности больниц, поскольку количество кибератак на мед.организации по-прежнему лишь растёт.
Безопасность внешнего медицинского оборудования, стационарного, имплантируемого или носимого, крайне важно для жизни и благополучия пациентов. К жизненно-важным устройствам относятся инсулиновые насосы, дефибрилляторы, искусственные кардиостимуляторы и аппараты ИВЛ. Менее критичны, но по-прежнему важны: искусственные суставы, МРТ- и КТ-сканеры, инфузионные насосы, клиническое программирование (clinic programming) и мониторинг на дому.
Нельзя забывать и про находящиеся в здании камеры наблюдения, считыватели RFID (радиочастотная идентификация), системы продаж (point-of-sale) и карты доступа посетителей — всё это также должно быть защищено. Ну и разумеется, в наше время медоборудование зачастую включает в себя компьютерные системы и сети.
В современном мире медицинская аппаратура нередко связана в единую сеть со всеми другими устройствами в медучреждении. Встроенные в оборудование датчики собирают данные, которые могут быть отправлены на другие устройства и в Интернет. Все эти гаджеты и их данные составляют Интернет Медицинских Вещей (IoMT), оказывающий большую помощь в диагностике, мониторинге и доставке лекарств.
В целях безопасности используемые в здравоохранении устройства должны проектироваться и модернизироваться с расчётом на безопасность в любых условиях эксплуатации — в клинике или на дому.
Экосистема интернета вещей состоит из производителей медоборудования, их поставщиков, поставщиков систем и ПО, интеграторов систем (system integrators), поставщиков средств подключения и конечных пользователей. Более тесное сотрудничество между заинтересованными сторонами для устранения уязвимостей кибербезопасности всех подключенных устройств — наиболее надежный способ защиты от кибератак.
В ходе опроса, проведенного Ponemon Institute, четверть компаний, предоставляющих медицинские услуги, свидетельствовали об увеличении числа смертей после атаки вирусов-вымогателей. Получается, с распространением подключаемых к сети мед.устройств растёт вероятность негативных эффектов, связанных с кибератаками. Медицинским учреждениям придётся столкнуться с проблемой поддержания доступности мед.оборудования в условиях роста числа киберугроз, угрожающих безопасности пациентов. Однако, в настоящее время не существует законодательных норм, обязывающих производителя заниматься вопросами кибербезопасности до или после продажи.
В случае утечки данных ответственность несет медицинское учреждение, а не поставщик облачных услуг. С другой стороны, поставщики облачных услуг должны принимать требуемые меры безопасности. К числу таких мер относятся: руководство FDA по кибербезопасности (FDA Cybersecurity Guidelines), передовые методы разработки средств обеспечения безопасности в облаке, регулярные аудиты безопасности, сценарии аварийного восстановления и действия на основе четко разработанной системы управления инцидентами, связанными с безопасностью и защитой данных.
Для мед.оборудования и соответствующего ПО мониторинг в реальном времени, моделирование и анализ киберугроз, их своевременные смягчение и устранение — вполне достижимые задачи. Благодаря регулярному учету и мониторингу каждая брешь обнаруживается сразу после ее возникновения. Раннее обнаружение нарушения помогает определить его серьезность и обеспечить устранение последствий.
Мед.оборудование часто устаревает, и не всегда его можно обновить. Но кибератака даже на устаревшее оборудование может поставить под угрозу человеческие жизни. В ответ на растущую опасность FDA включило в свой план по обеспечению безопасности мед.оборудования (Medical Device Safety Action Plan) требование, обязывающее производителей медицинского оборудования с самого начала встраивать средства обеспечения безопасности и с возможностью установки патчей в подключаемые к сетям устройства.
Заключение
На всех этапах от проектирования до эксплуатации, подключаемое к сетям мед.оборудование должно надлежащим образом обслуживаться и модернизироваться, чтобы гарантировать безопасность пациентов от сбоев, вызванных вирусами-вымогателями.
Данная задача не должна представлять сложности, если производители и поставщики самого оборудования, а также поставщики систем программного обеспечения конечные пользователи и прочие заинтересованные стороны будут работать вместе над обеспечением безопасности.