Больше материалов: Boosty | Sponsr | TG

II. ОТРАСЛИ
Кибератаки на медицинские технологии могут
затронуть широкий спектр отраслей, выходящих за рамки
непосредственного сектора здравоохранения:
• Поставщики медицинских услуг: больницы,
поликлиники и частные клиники полагаются на
медицинские технологии при оказании помощи
пациентам. Кибератаки могут сорвать операции,
задержать лечение и поставить под угрозу
безопасность пациентов.
• Технологические компании в области
здравоохранения: фирмы, разрабатывающие и
поддерживающие медицинское программное
обеспечение и устройства, могут пострадать от
кражи интеллектуальной собственности, потери
доверия клиентов и финансов.
• Страховые компании: страховщики могут
столкнуться с исками, связанными с кибератаками
на медицинские технологии, включая расходы,
связанные с утечкой данных, восстановлением
системы и требованиями об ответственности.
• Фармацевтика и биотехнологии: эти отрасли
полагаются на медицинские данные для проведения
Аннотация – В этом документе освещаются кибер-угрозы исследований и разработок. Кибератаки могут
медицинским и коммуникационным технологиям и привести к потере запатентованных
потенциальные риски и уязвимости в связанных протоколах. исследовательских данных и нарушить цепочку
Документ разработан для того, чтобы помочь организациям поставок важнейших лекарств.
здравоохранения и медицинским работникам понять • ИТ-услуги здравоохранения: компании,
важность обеспечения безопасности их технологических предоставляющие ИТ-поддержку и услуги
систем для защиты данных пациентов и обеспечения организациям здравоохранения, могут быть
непрерывности оказания медицинской помощи. косвенно затронуты кибератаками на своих
клиентов, что приводит к репутационному ущербу
I. ВВЕДЕНИЕ и финансовым потерям.
Интеграция устройств Интернета вещей (IoT) в секторах • Правительство и регулирующие органы:
здравоохранения и общественного здоровья привела к государственным учреждениям здравоохранения и
значительному прогрессу в уходе за пациентами. Однако регулирующим органам, потребуется реагировать
эти преимущества сопряжены с рядом проблем и угроз на кибератаки на медицинские технологии,
кибербезопасности, которые необходимо устранить для влияющие на общественное здравоохранение и
защиты конфиденциальной медицинской информации и потенциально ведущие к изменениям в
законодательстве.
обеспечения непрерывности предоставления медицинских
• Службы неотложной помощи: кибератаки,
услуг. Ниже представлен обзор угроз кибербезопасности в нарушающие работу медицинских технологий,
этих секторах с уделением особого внимания таким могут привести к задержкам в реагировании на
устройствам, как кардиостимуляторы, интеллектуальные чрезвычайные ситуации и переводе пациентов, что
инфузионные насосы, аппараты магнитно-резонансной скажется на службах скорой и неотложной
томографии, а также более широким последствиям для медицинской помощи.
медицинских технологий и протоколов связи. • Юридические услуги и комплаенс-услуги:
Безопасность цифровых технологий в здравоохранении юридические фирмы и комплаенс-консультанты
и секторе общественного здравоохранения имеет могут столкнуться с ростом спроса на услуги по
первостепенное значение для обеспечения защиты мере того, как организации здравоохранения будут
прорабатывать правовые последствия кибератак.
пациентов, конфиденциальности и целостности
• Фирмы по обеспечению кибербезопасности:
медицинских услуг. Организации здравоохранения должны увеличение спроса на услуги кибербезопасности от
применять комплексный подход к обеспечению организаций здравоохранения, стремящихся к
безопасности данных, сети и устройств, внедряя защите от будущих инцидентов.
шифрование, защищённые протоколы связи и надёжные • Пациенты и общественность: пациенты могут
меры безопасности. Соблюдение правил HIPAA и столкнуться с нарушениями в обслуживании,
соблюдение передовых практик и стандартов, например неприкосновенности частной жизни и потерей
CISA, HHS и DICOM, необходимы для смягчения доверия к системе здравоохранения.
последствий кибер-угроз и обеспечения безопасного
использования цифровых технологий в здравоохранении
 Больше материалов: Boosty | Sponsr | TG
III. ОБЩИЕ УЯЗВИМОСТИ И УГРОЗЫ неисправности устройства или несанкционированному
Сектор здравоохранения всё больше полагается на доступу к данным пациента, что представляет
цифровые технологии для управления информацией о значительный риск для здоровья
пациентах, медицинских процедурах и коммуникациях. Эта D. Устройства Интернета вещей
цифровая трансформация, несмотря на свои преимущества, Многие устройства Интернета вещей в здравоохранении
создаёт значительные риски для безопасности, включая не имеют надёжных средств контроля безопасности, что
утечку данных, несанкционированный доступ и делает их уязвимыми для несанкционированного доступа и
кибератаки, которые могут поставить под угрозу утечки данных, например ввиду проблем с шифрованием
безопасность пациентов, конфиденциальность и данных, их передачей в открытом виде и небезопасным
целостность медицинских услуг. хранением паролей.
Распространённые кибер-угрозы медицинским
E. Сторонние поставщики
технологиям и протоколам коммуникационных технологий
включают нарушение работы, деградацию и уничтожение Устройства и программное обеспечение,
устройств, отравление данными, кражу личных и предоставляемые сторонними поставщиками, могут
проприетарных данных, несанкционированный доступ к вносить уязвимости в сети здравоохранения, предоставляя
медицинскому программному обеспечению. Эти угрозы бэкдор для кибератак.
усугубляются расширением ИТ-среды в здравоохранении, F. Медицинское программное обеспечение
использованием медицинских устройств с поддержкой
искусственного интеллекта (ИИ) и машинного обучения В таких программах, как DICOM и PACS, может
(ML), а также растущей зависимостью от беспроводной отсутствовать надлежащая проверка входных данных и
связи, включая 5G. использоваться небезопасные протоколы связи, что
увеличивает риск несанкционированного доступа и
Медицинские устройства, такие как манипулирования данными.
кардиостимуляторы, интеллектуальные инфузионные
насосы и аппараты магнитно-резонансной томографии, G. Радиочастотные помехи
могут быть уязвимы к кибер-инцидентам из-за отсутствия Радиочастотные помехи могут нарушать связь между
протоколов шифрования данных, плохой сегментации сети устройствами, приводя к потере или неправильной
и не устранённых уязвимостей. Кроме того, медицинскому обработке данных, что может иметь прямые последствия
программному обеспечению, такому как DICOM и PACS, для ухода за пациентами.
может не хватать надлежащей проверки входных данных,
так как они передаются открытым текстом. Также H. Подключение к сети 5G
использование некачественные крипто-алгоритмы, что Внедрение технологии 5G в здравоохранении создаёт
делает их уязвимыми для несанкционированного доступа и новые уязвимости из-за расширения возможностей для атак
модификации данных. и потенциальных рисков в цепочке поставок.
A. Интеллектуальные инфузионные насосы IV. РИСКИ
Эти устройства подключаются к внутренним сетям Устранение рисков требует комплексного подхода к
больницы через Wi-Fi или Ethernet и передают состояние, обеспечению безопасности данных, сети и устройств.
оповещения и аварийные сигналы на центральные станции
мониторинга / управления, а также данные в электронные A. Безопасность данных
медицинские карты (EHR). Безопасность данных в здравоохранении предполагает
защиту конфиденциальной информации о пациентах от
B. Аппараты МРТ несанкционированного доступа, разглашения и кражи.
Аппараты МРТ могут быть подключены к внутренней Специальные законодательные решения, например HIPAA,
сети больницы, а снимки могут кодироваться и устанавливает стандарт защиты данных пациентов,
отправляться в программное обеспечение для требующий шифрования электронной защищённой
архивирования изображений и системы связи (PACS) через медицинской информации (ePHI), уникальной
систему цифровой визуализации и коммуникаций в идентификации пользователя и журналов аудита для
медицине (DICOM). Изображения PACS могут храниться мониторинга доступа и использования PHI. Шифрование —
локально и быть доступными в веб-сервисе EHR, это важнейшая технология защиты данных во время
потенциально предоставляя врачам несанкционированный передачи, использования и хранения, гарантирующая, что
доступ к сетевым устройствам, включая компьютеры. данные не будут прочитаны посторонними лицами. Кроме
C. Кардиостимуляторы того, принятие безопасных протоколов связи, таких как те,
которые описаны DICOM, имеет важное значение для
Кардиостимуляторы и другие электронные устройства, сохранения конфиденциальности и целостности
имплантируемые в сердце (CIED), эволюционировали и информации о пациенте.
теперь включают беспроводное подключение для
мониторинга и программирования. Такое подключение, B. Сетевая безопасность
хотя и полезно для ухода за пациентами, создаёт Сетевая безопасность в секторе здравоохранения
уязвимости. Кибератаки потенциально могут привести к предполагает защиту инфраструктуры, поддерживающей
 Больше материалов: Boosty | Sponsr | TG
передачу и хранение медицинских данных. Это включает в • Препятствие инновациям: постоянная угроза
себя обеспечение безопасности беспроводных сетей, кибератак может ограничить внедрение новых
внедрение брандмауэров и использование виртуальных технологий и инноваций в секторе здравоохранения
частных сетей (VPN) для шифрования передаваемых
A. Умные инфузионные насосы
данных. Агентство по кибербезопасности и
инфраструктурной безопасности (CISA) предоставляет Последствия кибератак на интеллектуальные
ресурсы и передовой опыт для укрепления сетевой защиты инфузионные насосы могут быть серьёзными и
и смягчения кибер-угроз. Организации здравоохранения потенциально опасными для жизни. Интеллектуальные
также должны убедиться, что их меры сетевой инфузионные насосы — это подключённые к сети
безопасности соответствуют правилам HIPAA и другим устройства, которые доставляют лекарства и жидкости
соответствующим стандартам. пациентам. Согласно исследованию Palo Alto Networks 75%
инфузионных насосов имеют недостатки в
C. Безопасность устройства кибербезопасности, что подвергает их повышенному риску
Безопасность устройств направлена на защиту взлома хакерами
медицинских и мобильных устройств, используемых в
В свою очередь, это может привести к различным
медицинских учреждениях, от кибер-угроз. Это включает последствиям, в том числе:
внедрение надёжных механизмов аутентификации,
шифрование данных, хранящихся на устройствах, и • Несанкционированный доступ: хакеры могут
регулярное обновление программного обеспечения для получить несанкционированный доступ к
устранения уязвимостей в системе безопасности. Растущее инфузионным насосам, что потенциально позволяет
использование устройств Интернета медицинских вещей им изменять способ подачи лекарств для
(IoMT) создаёт дополнительные проблемы безопасности, внутривенного введения. Пациенты будут получать
требуя от организаций здравоохранения принятия неправильные дозировки, которые могут быть
комплексных мер для защиты этих устройств от взлома и вредными или даже смертельными.
несанкционированного доступа • Перехват незашифрованных сообщений:
некоторые инфузионные насосы передают
V. ПОСЛЕДСТВИЯ АТАК незашифрованные сообщения, которые могут быть
Последствия кибератаки на медицинские технологии перехвачены хакерами, что приводит к раскрытию
могут быть серьёзными и широкомасштабными, затрагивая конфиденциальных данных пациента, таких как
пациентов, организации здравоохранения и производителей медицинские записи и личная информация.
медицинского оборудования. • Использование известных уязвимостей:
• Нарушение безопасности: кибератаки на инфузионные насосы могут иметь известные бреши
медицинские устройства могут привести к сбоям в в системе безопасности, например имена
работе, деградации или разрушению этих устройств, пользователей и пароли остаются неизменными по
потенциально подвергая опасности здоровье и сравнению с заводскими настройками устройства по
жизни пациентов. умолчанию. Это может быть легко использовано
хакерами, потенциально подвергая пациентов риску
• Потеря конфиденциальных данных: хакеры или раскрывая личные данные.
могут украсть или раскрыть конфиденциальные
данные пациентов, включая личную информацию, • Нарушение работы служб: нарушение работы
записи о лечении и финансовые отчёты, что медицинских служб приведёт к отключению
приведёт к нарушению конфиденциальности и программного обеспечения, потере доступа к
потенциальной краже личных данных. медицинским записям и невозможности оказания
надлежащей медицинской помощи. В крайних
• Финансовые и юридические штрафы: случаях медицинские учреждения могут быть
организации здравоохранения могут столкнуться со вынуждены перенаправить пациентов в другие
значительными штрафами, юридическими медицинские центры или отменить операции.
последствиями и санкциями за неспособность
обеспечить надлежащую защиту данных пациентов B. МРТ
и соблюдение нормативных актов. Последствия кибератаки на аппараты МРТ многогранны
• Ущерб репутации: кибератаки могут подорвать и могут существенно повлиять на безопасность пациентов,
доверие пациентов и нанести ущерб репутации целостность данных и операции здравоохранения.
организаций здравоохранения и производителей • Риски для безопасности пациентов: кибератаки
медицинского оборудования могут привести к манипуляциям с МРТ-
• Сбои в работе: кибер-инциденты могут вызывать изображениями, что потенциально может привести
длительные сбои в ИТ или производстве, парализуя к неправильным диагнозам. Например,
важнейшие службы здравоохранения и угрожая злоумышленники могут изменять изображения,
существованию пострадавших организаций. чтобы удалить опухоль или ошибочно добавить её,
что приведёт к ошибочному диагнозу и
неправильному лечению с рисками летального
исхода
 Больше материалов: Boosty | Sponsr | TG
• Перебои в предоставлении медицинских услуг: • Разрядка аккумулятора: определённые типы атак,
аппараты МРТ имеют решающее значение для например, связанные с непрерывной отправкой
диагностики и мониторинга различных состояний. команд на кардиостимулятор, могут привести к
Кибератака может вывести из строя эти машины, быстрому разряду аккумулятора, что потребует
что приведёт к задержкам в диагностике и лечении. раннего хирургического вмешательства для замены
В критических ситуациях даже небольшие задержки устройства, что создало бы дополнительный риск
могут иметь серьёзные последствия для здоровья для здоровья пациента.
пациента.
• Несанкционированный доступ к личным и
• Атаки программ-вымогателей: аппараты МРТ, медицинским данным: кардиостимуляторы могут
как и другие медицинские устройства, уязвимы для хранить и передавать данные, касающиеся здоровья
атак программ-вымогателей. Такие атаки могут пациента и работы устройства. Кибератаки ставят
блокировать доступ к компьютерам или шифровать под угрозу конфиденциальность этих данных, что
изображения, требуя выкуп за восстановление приведёт к потенциальному неправомерному
доступа. Это не только нарушает работу использованию личной информации.
медицинских служб, но и подвергает риску данные
пациентов. • Потеря доверия к медицинским устройствам:
широко распространённые сведения об уязвимостях
• Раскрытие конфиденциальных данных: и успешных атаках могут подорвать доверие
Аппараты МРТ подключены к больничным сетям, общественности к кардиостимуляторам и другим
что делает их потенциальными точками входа для медицинским устройствам. Эта потеря уверенности
злоумышленников, которые используют их для может удержать пациентов от выбора потенциально
доступа и кражи конфиденциальных данных спасающих жизнь методов лечения
пациентов, включая личную и медицинскую
информацию, что имеет юридические и финансовые D. Медицинские устройства Интернета вещей
последствия для поставщиков медицинских услуг. Кибератаки на медицинские устройства Интернета
вещей могут иметь серьёзные последствия для ухода за
• Операционные и финансовые последствия:
пациентами, включая человеческие жертвы. Основной
восстановление после кибератаки на аппараты МРТ
может быть дорогостоящим и занимать много целью для атакующих являются устройства Интернета
времени. Поставщикам медицинских услуг может вещей (IoT) и Интернета медицинских вещей (IoMT),
потребоваться замена или ремонт которые, в свою очередь, были основной причиной 21%
скомпрометированных устройств, и они могут всех атак программ-вымогателей в сфере здравоохранения.
столкнуться с потенциальными юридическими В топ-10 прикроватных устройств, представляющих
штрафами и потерей доверия со стороны пациентов. наибольший риск для безопасности, входят инфузионные
насосы, устройства VoIP, ультразвуковые аппараты,
• Проблемы с регулированием: строгие правила мониторы пациентов и дозаторы лекарств.
затрудняют проведение базовых обновлений на
медицинских ПК, подключённых к аппаратам МРТ, • Риски для безопасности пациентов: прямые
усложняя усилия по защите от кибератак. угрозы жизни пациентов из-за нарушения
Медленный процесс разработки медицинских функциональности медицинских устройств
устройств визуализации также делает их уязвимыми Интернета вещей, таких как кардиостимуляторы,
перед растущими кибер-угрозами инсулиновые помпы и аппараты искусственной
вентиляции лёгких. Например, злоумышленники
C. Кардиостимуляторы могут изменить настройки или функциональность
Последствия кибератаки на кардиостимуляторы могут устройства, что приведёт к ненадлежащему
быть серьёзными и потенциально опасными для жизни. обращению или выходу из строя.
Уязвимости кибербезопасности в кардиостимуляторах • Утечка данных: медицинские устройства
впервые были обнаружены хакерами в 2011 году, и с тех Интернета вещей часто собирают и передают
пор они находили различные бреши в системе конфиденциальные данные пациентов. Кибератаки
безопасности. В 2017 году Управление по контролю за могут привести к несанкционированному доступу к
продуктами питания и лекарствами США (FDA) отозвало этим данным, что приведёт к нарушению
имплантируемый кардиостимулятор из-за опасений, что его конфиденциальности, краже личных данных и
могут взломать потенциальному неправильному использованию
личной медицинской информации.
Потенциальные последствия для кардиостимуляторов
включают: • Сбои в работе: злоумышленники могут нарушать
работу медицинских учреждений, выводя из строя
• Прямая угроза жизни пациента: злоумышленники устройства, что приводит к задержкам в
потенциально могут завладеть устройством, диагностике, лечении и оказании медицинской
изменив функции стимуляции или нанеся помощи. Это будет оказывать каскадное
неподходящий удар электрическим током, что воздействие на поток пациентов и пропускную
может привести к серьёзным осложнениям для способность больницы.
здоровья или даже смерти.
 Больше материалов: Boosty | Sponsr | TG
• Финансовые затраты: последствия могут стать • Ущерб репутации: если сторонний поставщик
значительным финансовым бременем для будет взломан, это может нанести ущерб репутации
организаций здравоохранения, включая расходы, организаций, с которыми он работает.
связанные с заменой или ремонтом устройств,
реагированием на утечку данных, увеличением • Влияние на медицинское оборудование:
страховых взносов и потенциальной юридической кибератаки на сторонних поставщиков
ответственностью. потенциально могут повлиять на медицинское
оборудование, такое как аппараты компьютерной
• Потеря доверия: Пациенты могут не решаться томографии и МРТ, которые обычно подключены к
использовать определённые медицинские больничным сетям. Уязвимости в устаревшем
устройства или делиться своими данными, опасаясь программном обеспечении могут быть
нарушения конфиденциальности и ставя под использованы атакующими, нарушающими работу
сомнение надёжность оказываемой им помощи. цифровых записей пациентов и потенциально
ставящими под угрозу здоровье пациентов
• Нормативно-правовые последствия: организации
здравоохранения могут столкнуться с F. Медицинское программное обеспечение
административными штрафами за неспособность Последствия атак на медицинское программное
защитить данные пациентов и обеспечить обеспечение выходят за рамки непосредственных
безопасность медицинских устройств. Судебные
финансовых потерь, создавая серьёзные риски для
иски также могут быть поданы пострадавшими
пациентами или регулирующими органами. безопасности пациентов, целостности данных и общей
эффективности оказания медицинской помощи, что
• Угрозы национальной безопасности: в контексте подчёркивает важность приоритизации мер безопасности
обороны и военных операций для защиты конфиденциальной медицинской информации
скомпрометированные устройства Интернета вещей и обеспечения непрерывности и качества медпомощи
могут раскрывать конфиденциальную информацию,
создавая риски для национальной безопасности. • Утечка данных: может привести к
несанкционированному доступу к
E. Сторонние поставщики конфиденциальным данным пациента, включая
Кибератаки на сторонних поставщиков в медицинском личную и финансовую информацию, медицинские
секторе могут иметь серьёзные последствия как для записи и истории лечения. Это ставит под угрозу
организаций здравоохранения, так и для пациентов, конфиденциальность пациентов и может привести к
которых они обслуживают. Эти атаки представляют собой краже личных данных и финансовому
одну из самых серьёзных проблем в сфере кибер-рисков мошенничеству.
здравоохранения, поскольку больницы и системы • Финансовые и юридические санкции:
здравоохранения подвергаются повышенному риску организации здравоохранения могут столкнуться со
кибератак на третьи стороны, такие как деловые партнёры, значительными финансовыми потерями из-за
поставщики медицинского оборудования и сторонние штрафов и юридических санкций за неспособность
поставщики. Эти последствия включают: должным образом защитить данные пациентов.
• Утечка данных: сторонние поставщики часто • Проблемы с безопасностью пациентов: могут
имеют доступ к конфиденциальным данным, нарушить работу медицинских служб и поставить
которые в случае взлома будут скомпрометированы, под угрозу безопасность пациентов. Например,
что приведёт к несанкционированному доступу к вмешательство в медицинские записи или
информации о пациенте. диагностическое программное обеспечение может
привести к неправильным диагнозам,
• Заражение вредоносными программами: если неподходящему лечению или задержкам в оказании
система стороннего поставщика заражена медицинской помощи.
вредоносным ПО, оно может распространиться на
систему организации через этого него. • Репутационный ущерб: пациенты могут потерять
уверенность в способности организации защитить
• Атаки программ-вымогателей: если у этих их данные и обеспечить безопасное лечение, что
поставщиков отсутствуют надёжные меры нанесёт ущерб репутации организации и
безопасности и киберзащиты, они могут стать потенциально приведёт к потере бизнеса.
отправной точкой для атак программ-вымогателей.
• Снижение производительности: может нарушить
• Распределённые атаки типа "Отказ в работу медицинских учреждений, что приведёт к
обслуживании" (DDoS): организация может задержкам процедур и анализов, более длительному
подвергаться DDoS-атакам через системы пребыванию пациентов и общему снижению
сторонних поставщиков. эффективности. Это приведёт к перегрузке ресурсов
• Нарушения соответствия требованиям: здравоохранения и скажется на уходе за
сторонние поставщики не всегда могут соблюдать пациентами.
те же правила, что и организации, с которыми они • Повышенные показатели смертности: в
работают. Это может привести к нарушениям некоторых случаях кибератаки были связаны с
соответствия для организаций. повышением показателей смертности пациентов.
 Больше материалов: Boosty | Sponsr | TG
Задержки в процедурах, тестах и оказании входа для кибер-атакующих, усложняя защиту сети
медицинской помощи из-за кибератак могут иметь от несанкционированного доступа и утечки данных.
серьёзные последствия.
• Уязвимости в устройствах Интернета вещей:
• Ограниченные инновации: кибератаки могут медицинские устройства (с 5G подключением)
затормозить инновации в секторе ввиду являются частью Интернета медицинских вещей
расходования средств на борьбу с возникающими (IoMT). При возникновении ИБ-инцидентов
проблемами вследствие этих атак приводят к компрометации данных пациента и
функциональности устройства.
G. Медицинские радиочастотные помехи
Последствия радиочастотных помех в медицинской • Риски протокола туннелирования GPRS:
сфере могут быть серьёзными, поскольку они способны использование протоколов туннелирования GPRS в
сетях 5G может привести к появлению уязвимостей,
поставить под угрозу функциональность и безопасность
потенциально позволяющих перехватывать
медицинских устройств их использующих передаваемые данные и манипулировать ими.
• Вмешательство в функциональность • Устаревшие сетевые подключения: сети 5G,
устройства: может нарушить нормальную работу подключённые к устаревшим системам, наследуют
медицинских устройств, потенциально приводя к существующие уязвимости, что используется для
неправильным показаниям или неисправностям. получения доступа к конфиденциальным
Это имеет серьёзные последствия для ухода за медицинским данным и системам.
пациентами, особенно в критических ситуациях,
когда необходимы точные измерения и • Проблемы с пропускной способностью: более
производительность устройства. высокая пропускная способность сетей 5G может
ограничить текущие возможности мониторинга
• Утечка данных: радиочастотные помехи безопасности, затрудняя обнаружение угроз и
потенциально могут быть использованы для реагирование на них в режиме реального времени.
получения несанкционированного доступа к
конфиденциальным данным пациента, • Виртуализация сетевых функций: зависимость от
передаваемым по каналам связи. Это может программного обеспечения и виртуализации в сетях
привести к утечке данных, раскрытию личной и 5G создаёт новые проблемы безопасности,
медицинской информации и поставить под угрозу поскольку каждый виртуальный компонент
конфиденциальность пациентов. нуждается в мониторинге и защите для
предотвращения потенциальных взломов.
• Вмешательство в работу устройства:
потенциально может манипулировать • Шифрование IMSI: слабые места в шифровании
радиочастотными сигналами для отправки IMSI могут привести к уязвимостям в
несанкционированных команд медицинским конфиденциальности идентификационных данных
устройствам, таким как кардиостимуляторы или абонентов, потенциально позволяя осуществлять
инсулиновые помпы, потенциально причиняя вред атаки по принципу "один посередине" и
пациентам. Это может включать изменение несанкционированное отслеживание устройств.
настроек устройства, введение неправильных
дозировок или даже полное отключение устройств. • Ботнеты и DDoS-атаки: увеличившееся
количество подключённых устройств в сети 5G
• Отказ в обслуживании: возникает ситуации, когда может быть использовано злоумышленниками для
устройства перестают отвечать на запросы, что создания ботнетов или запуска распределённых атак
нарушает уход за пациентами и формирует риск, в типа "отказ в обслуживании" (DDoS)
т.ч. в ситуации оказания немедленной медпомощи.
• Нарушение работы важнейших служб
• Потеря доверия: успешные атаки на здравоохранения: кибератаки на сети 5G нарушают
радиочастотные помехи могут подорвать доверие связь между медицинскими устройствами и
населения к медицинским устройствам и системе поставщиками медуслуг, что приводит к задержкам
здравоохранения в целом, что потенциально в оказании неотложной помощи и потенциально
приведёт к нежеланию пользоваться такими поставит под угрозу жизни пациентов.
устройствами или обращаться за медпомощью.
• Последствия для регулирования и соблюдения
H. Подключение к сети 5G требований: организации здравоохранения могут
Последствия применения 5G в медицинской сфере столкнуться с контролем регулирующих органов и
существенны, учитывая решающую роль 5G в улучшении штрафными санкциями, если они не смогут
связи и передачи данных в системах здравоохранения: защитить данные пациентов и обеспечить
безопасность своих медицинских устройств и услуг
• Увеличенные площади атак: расширение сетей с поддержкой 5G
5G увеличивает количество потенциальных точек