27.02.2017 Обзоры, Безопасность, Интернет, Открытый код/LinuxПеред производителями медицинского оборудования, поставщиками медицинских услуг и компаниями, специализирующимися на безопасности, стоит важная новая проблема противодействия кибератакам, направленным на Интернет медицинских вещей (IoMT). По-видимому, пройдет еще немалый срок, прежде чем мы перестанем слышать про компании, ставшие жертвами хакеров, однако важно понимать, что возможности компрометации медицинских устройств могут быть гораздо шире стандартных инфекций вредоносного ПО и краж персонально идентифицируемой информации (PII). Орудием атак против медицинских устройств могут быть социальная инженерия и проникновение в сети, а также уязвимости в оборудовании и ПО. К числу распространенных угроз сегодня относятся программы-вымогатели, атаки типа «человек посередине» (MiTM), фишинг и, в ряде случаев, физическая компрометация устройств. Хорошо защищенные сети могут создавать барьер между злоумышленниками и медицинскими системами, однако медицинские устройства могут страдать от тех же уязвимостей, эксплойтов, устаревших прошивок и дефектов безопасности, которые создают неприятности и беды для традиционных компьютерных систем. Безопасность медицинских устройств стала предметом пристального внимания в 2012 г., когда исследователь из фирмы IOActive Барнаби Джек обнаружил дефекты безопасности во взаимодействии передатчика с кардиостимулятором, которые в принципе можно использовать для летального воздействия на человека. Производитель медицинского оборудования St. Jude Medical ...
читать далее.