Эксперты назвали наиболее уязвимые для атак хакеров медицинские устройства

Промышленный и медицинский интернет вещей (IoT) стали главными целями киберпреступников – количество сетевых атак на устройства в этих отраслях значительно выросло. Интерес к ним проявляют вымогатели, хактивисты и АРТ-группировки. В медицинской сфере фокус атак смещается от краж денег и данных к прямому нарушению процессов медпомощи и физическому ущербу пациентам и оборудованию, что вызывает особую тревогу, отмечается в исследовании экспертно-аналитического центра ГК InfoWatch (имеется в распоряжении «МВ»).

Специалисты объясняют рост количества кибератак на устройства IoT тем, что многие хакеры считают их наиболее удобной точкой входа в ИТ- и ОТ-инфраструктуру. При этом число таких устройств в мире стремительно растет (согласно прогнозам, достигнет через 10 лет 40 млрд, а рынок устройств медицинского интернета вещей в России вырастет к 2030 году в 2,5 раза), а уровень их защиты не успевает за темпами роста рынка.

Самые часто атакуемые устройства в сфере здравоохранения – инфузионные насосы, аппараты КТ и МРТ, устройства для мониторинга состояния пациента и медицинские рабочие станции. «Мы видим, что кибербезопасность – это больше не исключительно ИТ-проблема в здравоохранении, она неразрывно связана и напрямую влияет на безопасность пациентов и результаты лечения», – говорит главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

Источник: InfoWatch

По данным ScienceSoft, среди последствий кибератак лидируют задержки в проведении анализов и процедур (об этом сообщили 56% организаций), увеличение числа осложнений после процедур (53%), продолжительности пребывания пациентов (52%), рос числа переводов пациентов (44%) и даже более высокие показатели смертности (28%). Неудивительно, что именно в сфере здравоохранения стоимость инцидента самая высокая среди отраслей – в среднем в мире это 7,42 млн долл., по оценке IBM.

Вместе с тем медицинская отрасль остается лидером по числу атак программ-вымогателей: ожидается, что в 2026 году четыре из десяти организаций столкнутся с такими инцидентами, прогнозируют аналитики. Чаще всего объектами атак программ-вымогателей становятся государственные медучреждения (21%), поликлиники (19%), больницы (18%), компании, предлагающие услуги медсестер и сиделок (9%), а также учреждения психиатрии и наркологии (8%).

По оценкам ЭАЦ InfoWatch, отечественный рынок промышленного интернета вещей составляет около 0,5% от мирового, а рынок медицинского IoT – 1,5% от мирового. При этом доля инцидентов с российскими устройствами промышленного интернета вещей оценочно составляет около 6% от мировых, медицинского IoT – около 1,5—2%.