RunSafe Security: 25% медицинских организаций заявляют о кибератаках на медицинские устройства

Каждая четвёртая медицинская организация за последний год столкнулась с атаками на диагностическое и терапевтическое оборудование, и в 80% случаев последствия для пациентов оказались заметными или серьёзными. Переносы операций, задержки диагностики, перебои в отделениях интенсивной терапии — всё это уже не абстрактный риск, а задокументированная реальность.

Такую картину нарисовало исследование компании RunSafe Security, опросившей 551 представителя здравоохранения из США, Великобритании и Германии.

82% участников опроса внедряют или тестируют инструменты защиты от эксплойтов в реальном времени, 84% уже включают требования по цифровой защите в тендеры при выборе поставщиков оборудования, а 76% готовы платить больше за более высокий уровень защиты. Медицина начинает относиться к ИТ-рискам примерно так же серьёзно, как к стерильности операционной.

44% опрошенных признались, что в их инфраструктуре работают устройства с известными незакрытыми уязвимостями, а 28% используют аппараты, срок официальной поддержки которых давно истёк. Для атакующих это буквально открытые двери.

Новые инциденты подтверждают, что угроза вполне конкретная. Medtronic на этой неделе подтвердила утечку данных после того, как группа ShinyHunters заявила о краже более 9 млн записей с персональной информацией и крупных массивов внутренних корпоративных данных.

В марте под удар попал Stryker — один из крупнейших поставщиков медтехники из списка Fortune 500. Связанная с Ираном группа Handala взломала административную учётную запись Intune и уничтожила данные на десятках тысяч корпоративных устройств. Это уже не локальный сбой, а масштабная операция с реальными последствиями для бизнеса и пациентов.