Malware na urządzeniach medycznych jest częstsze niż byśmy chcieli

Na przesłuchaniu przed komisją Senatu Roger Baker oznajmił, iż w ciągu ostatnich 14 miesięcy odkryto infekcje malware w ponad 122 urządzeniach medycznych.

 

Roger Baker jest zastępcą sekretarza ds. informacji i technologii w Department for Veteran Affairs (Departamencie Spraw Weteranów), największym federalnym dostawcy usług medycznych w USA, posiadającym ponad 50 000 urządzeń medycznych połączonych z sieciami komputerowymi. Jako ?urządzenie medyczne? definiowane jest dowolne urządzenie stosowane podczas diagnozowania, leczenia lub monitorowania pacjentów albo podlegające procesowi analizy bezpieczeństwa przeprowadzanemu przez FDA (Food and Drug Administration).

 

Według Bakera, ochrona urządzeń medycznych przed zagrożeniami informatycznymi stanowi jedno z krytycznych wyzwań stojących przed Department for Veteran Affairs. Z uwagi na proces certyfikacji oprogramowania wykorzystywanego przez urządzenia medyczne nie można na nie po prostu wgrywać do nich aktualizacji i patchy, muszą one przejść przez odpowiednie procedury administracyjne. W związku z tym infekcje wirusami i wormami komputerowymi są nie tylko groźne dla pacjentów, ale również bardzo kosztowne dla Veteran Affairs z uwagi na nakład pracy potrzebny do ich usuwania.

 

Od zeszłego roku Department of Veteran Affairs wymaga, aby wszystkie urządzenia medyczne podłączone do sieci komputerowej były łączone przez wirtualną sieć lokalną, zapewniając izolację architektury sieci medycznej od sieci dostępnych publicznie. Proces przenoszenia istniejących urządzeń do odizolowanej sieci mają zostać zakończony przed początkiem 2011.

 

[via Information Week]

 

Leszek Karlik

Więcej o: