Spitalele ar fi tinte facile pentru cibercriminalitate
securitate informaticaspitalemalwarebidefendergao
Softurile rau intentionate (malware) reprezinta o amenintare importanta pentru pacientii cardiaci si diabetici internati in spitale, Conform unui nou studiu al producatorului de solutii de securitate Bitdefender, riscul de atacuri contra aparatelor medicale precum defibrilatoare, stimulatoare cardiace sau pompe de insulina si alte echipamente comandate prin programe informatice este in crestere, din cauza evolutiei "cibercriminale" a tehnicilor de piratare.
Atacurile contra spitalelor sunt inevitabile daca securitatea nu este intarita, estimeaza Bitdefender. In septembrie, The Government Accountability Office (GAO), biroul de audit, evaluare si investigatii al Congresului SUA, semnala vulnerabilitati ale aparatelor medicale informatizate cauzate de programe neactualizate. Fara a mai vorbi despre atacurile care vizeaza echipamentul medical si spitalele, atacuri care reprezinta un risc si mai mare, deoarece securitatea existenta aici este insuficienta in fata acestui tip de atacuri.
Exista riscul unor scenarii de groaza
Printre ciberatacurile medicale cele mai frecvente sunt piratajul Wifi, programele spion (spyware) instalate in retelele din spitale, ca si programele malware ce pot sterge sau altera datele. GAO releva absenta securitatii in cadrul spitalelor, ca si lipsa de informatii in cadrul diferitelor servicii. Impreuna cu Bitdefender, Biroul recomanda centrelor medicale sa-si actualizeze programele de securitate pentru a evita surprizele neplacute.
"Regula tacita care guverneaza securitatea informatica este ca orice vulnerabilitate va sfarsi prin a fi exploatata la un moment sau altul. Pacientii risca deci sa-si piarda datele personale si, in caz de infectare, sistemele spitalelor pot fi incetinite sau pot chiar sa nu mai raspunda de loc" a declarat Alexandru Balan, responsabil cu cercetarile de securitate in laboratoarele Bitdefender.
Aceasta ar putea antrena scenarii de groaza. Hackerii ar putea atenta la viata pacientilor, ar putea fura informatii despre personalitati de prim plan sau despre anonimi si sa le foloseasca pentru atacuri de inginerie sociala targetate. Un alt scenariu posibil consta in insusirea bazei de date a unui spital si utilizarea sa pentru a trimite mesaje spam pacientilor, prin care sa le propuna direct medicamente si false tratamente.
In afara de mentinerea la zi a aparaturii, Bitdefender recomanda spitalelor sa se protejeze la toate nivelurile cu sisteme de detectie a intruziunilor, sa-si mentina retelele Wifi in exteriorul retelei principale si sa supravegheze respectarea reglementarilor interne privind utilizarea de smartphone-uri si de alte aparate electronice in institutie.
Sursa: http://www.bitdefender.fr