Компьютеры в больницах тоже "болеют"

Компьютеры в больницах тоже "болеют"

На большинстве больничных лечебных аппаратов установлены устаревшие операционные системы, что делает их уязвимыми для вредоносных программ. Для изучения проблемы специалисты собрали научную конференцию.

Как оказалось, больничные инфекции существуют и в киберпространстве. Technology Review сообщает, что компьютеризированные лечебные установки в больницах (к примеру, МРТ-сканеры) очень уязвимы для вредоносных программ. Многие системы уже заражены вирусами. Это сильно снижает эффективность их работы, что в итоге представляет опасность для пациентов, передают  vesti.ru.

Повышенная вирусная опасность объясняется тем, что зачастую медицинское оборудование работает на устаревших версиях операционных систем, наиболее популярной из которых является Windows 2000. Производители медицинских приборов чаще всего не предусматривают возможность обновления ОС устройства, чтобы избежать возможных программных неполадок. 

Масштабы проблемы стали темой для обсуждения в Национальном институте стандартизации и технологии. Марк Олсон, глава отдела информационной безопасности в бостонском медицинском центре Бет-Изрэйел, рассказал присутствующим, что вредоносные программы заразили эмбриональные мониторы в его больнице. "Устройства стали работать настолько медленно, что не могут должным образом записать информацию. К счастью, у нас есть резервная модель. Однако если с ней что-то случится, у клиники могут возникнуть большие трудности". 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT NAD помог Ортиксу выявить уязвимости и нарушения в сети

Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей стране, внедрила систему анализа трафика PT Network Attack Discovery (PT NAD) от Positive Technologies. Решение было выбрано после успешного пилотного тестирования, в ходе которого служба информационной безопасности выявила несколько инцидентов и уязвимостей в сети.

«Ортикс» ежегодно обслуживает более 100 тысяч клиентов, и защита персональных данных — одна из приоритетных задач. На фоне роста числа кибератак компания решила усилить контроль за трафиком и происходящим в сети.

«Нам было важно видеть, что именно происходит внутри — какой трафик идёт, какие угрозы могут появиться, и в каком виде. Нужно было всё это отслеживать в реальном времени», — говорит Артемий Балеевских, руководитель АСУП в «Ортиксе».

Внедрение системы проводил партнёр Positive Technologies — компания «Экстрим безопасность». Интегратор адаптировал систему под инфраструктуру «Ортикса» и настроил визуализацию угроз с разбивкой по уровням опасности.

После тестирования специалисты представили отчёт с перечнем выявленных проблем. Среди них:

  • использование запрещённого софта на рабочих станциях;
  • слабые (словарные) пароли у пользователей;
  • наличие уязвимости, которая могла привести к взлому критически важной системы;
  • флуд-атака на внутреннюю инфраструктуру;
  • активность майнера криптовалюты и ботнета, использовавшего ресурсы компании для спама.

После анализа результатов пилотного проекта «Ортикс» решил оставить PT NAD в качестве постоянного решения. В компании отметили, что помимо внешних угроз система также помогла выявить нарушения политик безопасности внутри сети. В будущем планируется дополнительно внедрить систему класса NGFW (межсетевой экран нового поколения) и связать её с PT NAD для повышения общей защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru