Старі операційні системи в лікарнях буквально небезпечні для життя пацієнтів

Напевно всім відомо, що використання старого програмного забезпечення - це не найкращий спосіб захистити ваш комп'ютер і інформацію, що міститься в ньому. Складно уявити, що у світі є люди, які вважають, що дуже великі організації, включаючи лікарні та адміністративні органи, не тільки намагаються за першої ж можливості залатати всі дірки в безпеці їхнього ПЗ, але й мало не щодня починають використовувати нові технології забезпечення максимальної безпеки обладнання.

старі

Статистика не втішна, але вона говорить про те, що в цих установах використовується обладнання, що працює на базі платформ, які не мають достатнього рівня безпеки. Таке обладнання прямо зараз може використовуватися для спрямованих кібератак та доступу до даних пацієнтів.

І якщо ви ще не зрозуміли того, що може статися у випадку, якщо хакер зможе зламати подібну систему, то краще вам про це і не знати зовсім. У той час як більшість кіберзлочинців можуть захотіти отримати лише доступ до даних пацієнтів і, можливо, їх фінансових деталей (що вже само по собі не є тією річю, яку можна ігнорувати), ситуація може виявитися набагато небезпечнішою.

Згідно з тим же дослідженням, хакери можуть заразити ті комп'ютерні системи, які відповідають за життя цих пацієнтів. Наприклад, блок керування кардіостимулятором. Злочинець може змінити налаштування цього обладнання та змусити працювати кардіостимулятор як справжній електрошокер. Більше того, деякі комп'ютери запрограмовані на автоматичну подачу електричного імпульсу у разі необхідності. Думаю, пояснювати, що станеться, якщо хакер вирішить змінити ці налаштування не варто.

«Тепер ми знаємо інформацію про те,які системи можуть становити небезпеку, а також те, які системи, які мають доступ до інтернету, можуть містити вразливість, якою можуть скористатися хакери. Ці системи можуть бути заражені без прямої участі користувача та використовуватися як плацдарм для кібератак на інші медичні пристрої», — пояснює експерт з комп'ютерної безпеки.

«Стає очевидним, що організації охорони здоров'я дуже необачно, можна навіть сказати, недбало ставляться до рівня безпеки своїх комп'ютерних систем та мереж», — додає Ірвін.

«Ми почали проводити пошук, щоб визначити, які госпіталі, клініки та інші медичні установи можуть бути схильні до цих проблем у безпеці і практично відразу зрозуміли, що ця проблема носить світовий характер. По всьому світу є тисячі таких організацій, в яких без особливих зусиль можна отримати доступ до їх комп'ютерних систем.

Досі залишається незрозумілим, чи відомо системним адміністраторам цих організацій про проблему безпеки їхніх мереж і про те, що може статися, знайдися хакер, який зможе зламати їх слабкий захист. Однак одне стає зрозуміло, що саме низький рівень безпеки є однією з причин, чому Microsoft буквально благає багато установ оновити їх апаратні засоби та операційні системи, щоб максимально підвищити рівень їхнього захисту.