Отдел продаж и обслуживания:
+7 (495) 015-25-11
+7 (495) 015-27-30

Секретариат:
+7 (495) 968-25-11
Москва
Большой Полуярославский переулок, 18, стр. 3
Режим работы: пн-пт 9:00-18:00
info@pmcm.ru
Вход для юридических лиц

Новости и события в сфере безопасности

06.12.2017

Саураб Харит, эксперт по безопасности «Спирент Секьюрити Лабс», предупреждает о возможности колоссальной утечки данных пациентов медучреждений в случае кибератаки на всего лишь одну «умную» ручку либо инфузионный насос.

По его словам, преступники, используя поддельные документы и похищенную информацию, смогут получить выплаты по страховкам, лекарства или приобрести медицинское оборудование. Такого типа мошенничество будет очень прибыльным, так как преступные действия смогут заметить не ранее, чем через несколько месяцев.

Огромное хранилище информации о пациентах содержаться на цифровых ручках. С их помощью врачи выписывают рецепты, и передают в аптеки медицинские данные.

Медучреждения отрицают хранение информации на ручках. Однако эксперт обнаружил данные в процессе анализа одного устройства. При помощи специального ПО ему стали доступны права администратора и доступ к базам данных больниц. В них содержался большой объём медицинской информации пациентов.

Эксперт также проверил инфузионные насосы, с помощью которых пациенту внутривенно подают питательные вещества и лекарственные препараты.

Исследователь доказал, что используя дешёвое устройство, можно подключиться к такому насосу, выявить хранилище данных и считать все файлы. Саураб Х. создал фальшивую точку и подключил к ней насос. В результате чего он собрал все личные данные пациентов со списком лечебных препаратор. Названия компаний и модели уязвимых устройств им не раскрываются.


Возврат к списку