Компьютеры в больницах тоже "болеют"

Компьютеры в больницах тоже "болеют"

На большинстве больничных лечебных аппаратов установлены устаревшие операционные системы, что делает их уязвимыми для вредоносных программ. Для изучения проблемы специалисты собрали научную конференцию.

Как оказалось, больничные инфекции существуют и в киберпространстве. Technology Review сообщает, что компьютеризированные лечебные установки в больницах (к примеру, МРТ-сканеры) очень уязвимы для вредоносных программ. Многие системы уже заражены вирусами. Это сильно снижает эффективность их работы, что в итоге представляет опасность для пациентов, передают  vesti.ru.

Повышенная вирусная опасность объясняется тем, что зачастую медицинское оборудование работает на устаревших версиях операционных систем, наиболее популярной из которых является Windows 2000. Производители медицинских приборов чаще всего не предусматривают возможность обновления ОС устройства, чтобы избежать возможных программных неполадок. 

Масштабы проблемы стали темой для обсуждения в Национальном институте стандартизации и технологии. Марк Олсон, глава отдела информационной безопасности в бостонском медицинском центре Бет-Изрэйел, рассказал присутствующим, что вредоносные программы заразили эмбриональные мониторы в его больнице. "Устройства стали работать настолько медленно, что не могут должным образом записать информацию. К счастью, у нас есть резервная модель. Однако если с ней что-то случится, у клиники могут возникнуть большие трудности". 

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

RSS: Новости на портале Anti-Malware.ru