Эксперты компании TrapX Security расследовали инциденты, имевшие место в нескольких американских больницах, и пришли к выводу, что медицинское оборудование несет угрозу безопасности персональных данных пациентов.
Специалисты TrapX Security осуществили взлом анализатора газов крови и дистанционно изменили показатели прибора. В теории, у исследователей также была возможность редактирования базы данных устройства, поскольку его защита обеспечена заводским паролем, а информация хранилась в виде обычного текста.
В отчете говорится, что в прошлом году число утечек медицинской информации возросло на 50% в сравнении с 2015 годом. Почти всегда киберпреступники осуществляли хищение информации для того, чтобы продать ее на черном рынке.
Как утверждают представители учреждений здравоохранения, столкнувшихся с утечками, не было найдено никаких признаков присутствия вредоносных программ в компьютерных системах. В больницах применяются все необходимые защитные решения, включая межсетевые экраны, инструменты для выявления вторжений и антивирусы. Помимо этого, в учреждениях здравоохранения существуют собственные IT-отделы. Однако все упомянутые меры не помогли предотвратить утечки.