Skutki  cyberataków na urządzenia medyczne

Urządzenia ratujące życie, czyli wszelkiej maści pompy insulinowe czy rozruszniki serca są coraz częściej są podłączone do sieci.

Jest to oczywiście ogromna wygoda i technologiczny skok w przyszłość, ale także nowe wektory ataku.

Skutki cyberataków na sprzęt medyczny mogą być katastrofalne, prowadzące nawet do śmierci pacjentów, a temat wciąż bywa marginalizowany przez jednostki medyczne.

Od danych do życia – co jest celem?

W ostatnich latach główne wektory cyberataków, zdecydowanie przesunęły się z klasycznych systemów IT, w stronę infrastruktury krytycznej.

Jednym z najbardziej wrażliwych i jednocześnie niedostatecznie zabezpieczonych sektorów są szpitale, a tym samym urządzenia medyczne.

Krytyczna infrastruktura technologiczna, to nie tylko bazy danych szpitala, ale także np.:

• inteligentne pompy insulinowe,
• rozruszniki serca z łącznością,
• respiratory
• aparaty znieczuleniowe,
• stacje diagnostyczne podłączone do sieci,
• systemy monitorowania pacjentów.

Celem ataku oprócz samych danych medycznych, może być również wpływ na fizyczne działanie urządzeń, co finalnie może prowadzić do realnego zagrożenia zdrowia lub życia pacjentów, którzy korzystają z tych urządzeń.

Bardzo znane przypadki

1. W 2020 roku w Niemczech doszło do bardzo głośnego incydentu: szpital uniwersytecki w Düsseldorfie padł ofiarą ataku ransomware. W wyniku tego, zablokowane zostały systemy informatyczne (w tym dostęp do dokumentacji medycznej i systemów diagnostycznych).

W efekcie tych działań, jedna z pacjentek musiała zostać przekierowana do innego szpitala, gdzie zmarła w wyniku opóźnienia w leczeniu. Jest to jeden z pierwszych przypadków, gdzie cyberatak pośrednio doprowadził do śmierci człowieka.

2.  W 2019 roku, wydano zalecenie wycofania ponad 465 tysięcy pomp insulinowych firmy Medtronic z powodu podatności, która pozwalała zdalnie zmienić dawkę podawanego leku.

3. W 2017 roku firma Abbott (znana wcześniej jako St. Jude Medical) została zmuszona do wydania aktualizacji firmware, dla tysięcy rozruszników serca, ponieważ wykazano możliwość przejęcia nad nimi kontroli. W ekstremalnych przypadkach można było wyłączyć tego typu urządzenie.

Jest to tylko kilka przykładów, natomiast lista może się ciągnąć jeszcze długo.

Znowu warto przypomnieć, że cyberatak na urządzenia medyczne to nie jest tylko kwestia informatyczna, ale również:

• realne zagrożenie życia i zdrowia pacjenta,
• odpowiedzialność prawna i finansowa jednostki,
• utrata zaufania pacjentów,
• konieczność zamknięcia oddziałów lub całych szpitali (przykład z Niemiec).

Według raportu Check Point State of Cyber Security 2025, ochrona zdrowia stała się drugą najbardziej atakowaną branżą na świecie.

Dlaczego tak jest?

Przyczyna problemu jest bardzo złożona, ale w głównej mierze wynika ona ze zbyt słabych nakładów pieniężnych, wykorzystywanych do ulepszenia infrastruktury cyberbezpieczeństwa jednostek zdrowotnych. Często obserwowany jest też brak świadomości wśród personelu i zarządu placówek medycznych, który jest czynnikiem ograniczającym inwestycje dla zespołów IT.

Finalnie powoduje to szereg skutków ubocznych, takich jak np.:

• stare systemy operacyjne,
• brak regularnych aktualizacji z powodu przestarzałych urządzeń bez aktywnej licencji,
• brak segmentacji sieci,
• brak zespołów do zarządzania incydentami bezpieczeństwa.

I wiele innych…

Grupa E posiada wieloletnie, potwierdzone dziesiątkami referencji, doświadczenie, dotyczące kompleksowych zabezpieczeń technologicznych na poziomie jednostek ochrony zdrowia.

Zapraszamy do kontaktu!