Университетски център по киберсигурност ще спира атаки срещу медицински уреди

Нов център по киберсигурност, който ще проучва потенциалните заплахи спрямо свързани към интернет медицински устройства, както и методите за защитата им създава Технологичният институт към Университета на Минесота, съобщават от университета. Екипът, ръководен от Майк Джонсън, ще проучва многобройните свързани медицински устройствва като монитори, инсулинови помпи, пейсмейкъри и редица нови приспособления. Днес до модернизираните болнични легла може да има по 10, дори 15 свързани към интернет устройства, като техният брой и разнообразие расте, а това означава все повече потенциални уязвимости и непознати рискове.

Новият център Center for Medical Device Cybersecurity започна дейността си в началото на септември, партнирайки си с производители на медицински уреди като Medtronic и Boston Scientific. Центърът ще подпомага групите, които имат отношение към медицински уреди по време на целия им жизнен цикъл - от разработването до използването им при пациента, като целта е разбиране и управление на кибер рисковете.

Досега не е известен случай, при който хакерска атака да е довела до смъртта или нараняването на пациент, но рисковете нарастват. Престъпниците не са стимулирани само от парите, има терористични групи, които биха се възползвали от възможността да убиват през интернет. Затова професионалистите от здравната сфера и производителите на устройства трябва да предприемат изпреварващи стъпки.

Атаките с криптовируси към болници станаха масови по време на пандемията Covid-19, като особено в САЩ, където болниците са много добре оборудвани, тези атаки се превърнаха в значителен проблем. Медицинските устройства са част от цялостната здравна екосистема, затова ако криптовирус успее да спре централен сървър, управляващ десетки такива уреди, то всички те могат да спрат внезапно или нападателят да иска откуп, за да не ги спре.

Медицинските устройства по принцип са свързани към мрежа, както и системите за охлаждане и вентилиране. Същевременно устройства като пейсмейкъри са вградени в телата на пациентите, смарт гривни и часовници могат да диагностицират здравни проблеми, така че и подобни устройства се нуждаят от защита. Ако устройство за измерване на кръвно налягане бъде хакнато, то ще даде грешни резултати, може да не предупреди пациента, че то е високо, но той може да го измери в близката аптека или при своя личен лекар. Но ако бъде хакнат пейсмейкър, това вече е директна заплаха за живота на пациента. Затова производителите на такива устройства трябва да проектират и да вградят контроли за сигурност, които да работят дори при зле защитена домашна мрежа.

Центърът в Университета на Минесота ще организира хакатон, както и специални курсове за обучение по киберсигурност на медицински устройства. Те ще са насочени и към инженерите, които да разберат как да подобрят сигурността на своите продукти още при проектирането, но също и при инсталирането им в различни системи.