Forwarded from ITsec NEWS
💵 ФБР: более 53% медицинского оборудования дают киберпреступникам полный контроль над жизнью пациентов.
💬 ФБР предупредило, что сотни уязвимостей в широко используемых медицинских устройствах дают возможность злоумышленникам проникать в систему и проводить кибератаки.
В уведомлении от Центра жалоб на интернет-преступления ФБР правоохранительные органы заявили, что растет число уязвимостей, связанных с неисправленными медицинскими устройствами, которые работают на устаревшем ПО, и устройствами без надлежащих функций безопасности.
ФБР упомянуло уязвимости, обнаруженные в:
— инсулиновых помпах;
— внутрисердечных дефибрилляторах;
— мобильных сердечных телеметрах;
— кардиостимуляторах;
— интратекальных обезболивающих насосах.
ФБР также отметило, что злоумышленники могут получить доступ к устройствам и изменить показания, ввести передозировку лекарств или «иным образом поставить под угрозу здоровье пациентов».
Уязвимости медицинских устройств в основном связаны с конструкцией аппаратного обеспечения устройства и управлением ПО устройства. К ним относятся:
— стандартные и настраиваемые конфигурации;
— отсутствие встроенных функций безопасности устройств;
— невозможность обновления этих функций.
ФБР отметило, что аппаратное обеспечение медицинских устройств часто используется более 30 лет в некоторых медучреждениях, что дает киберпреступникам достаточно времени для обнаружения и использования ошибок. Многие устаревшие устройства содержат неактуальное ПО, потому что они уже не поддерживаются производителем и не получают обновлений.
По словам специалистов, около 53% всех работающих медицинских устройств и других IoT-устройств в больницах содержат критические уязвимости.
Согласно одному из отчетов, на одно медицинское устройство приходится в среднем 6,2 уязвимости. Также сообщалось, что более 40% медицинских устройств находятся на стадии окончания срока службы и лишены обновлений безопасности.
#ФБР #Хакеры #МедицинскоеОборудование
🔔 ITsec NEWS
💬 ФБР предупредило, что сотни уязвимостей в широко используемых медицинских устройствах дают возможность злоумышленникам проникать в систему и проводить кибератаки.
В уведомлении от Центра жалоб на интернет-преступления ФБР правоохранительные органы заявили, что растет число уязвимостей, связанных с неисправленными медицинскими устройствами, которые работают на устаревшем ПО, и устройствами без надлежащих функций безопасности.
ФБР упомянуло уязвимости, обнаруженные в:
— инсулиновых помпах;
— внутрисердечных дефибрилляторах;
— мобильных сердечных телеметрах;
— кардиостимуляторах;
— интратекальных обезболивающих насосах.
ФБР также отметило, что злоумышленники могут получить доступ к устройствам и изменить показания, ввести передозировку лекарств или «иным образом поставить под угрозу здоровье пациентов».
Уязвимости медицинских устройств в основном связаны с конструкцией аппаратного обеспечения устройства и управлением ПО устройства. К ним относятся:
— стандартные и настраиваемые конфигурации;
— отсутствие встроенных функций безопасности устройств;
— невозможность обновления этих функций.
ФБР отметило, что аппаратное обеспечение медицинских устройств часто используется более 30 лет в некоторых медучреждениях, что дает киберпреступникам достаточно времени для обнаружения и использования ошибок. Многие устаревшие устройства содержат неактуальное ПО, потому что они уже не поддерживаются производителем и не получают обновлений.
По словам специалистов, около 53% всех работающих медицинских устройств и других IoT-устройств в больницах содержат критические уязвимости.
Согласно одному из отчетов, на одно медицинское устройство приходится в среднем 6,2 уязвимости. Также сообщалось, что более 40% медицинских устройств находятся на стадии окончания срока службы и лишены обновлений безопасности.
#ФБР #Хакеры #МедицинскоеОборудование
🔔 ITsec NEWS