1,2 miliona urządzeń i systemów opieki zdrowotnej wystawionych na działanie online – dokumentacja medyczna narażona na działanie, najnowsze badania Modat

Haga, Holandia, 7 sierpnia 2025 r., CyberNewsWire

Ponad 1,2 miliona urządzeń i systemów opieki zdrowotnej podłączonych do internetu jest narażonych na ryzyko, które zagraża danym pacjentów, jak wynika z nowego badania przeprowadzonego przez europejską firmę zajmującą się cyberbezpieczeństwem Modat . Globalne wyniki prezentują 10 najpopularniejszych regionów (większość wyników pochodzi z Europy, USA i RPA):

• Stany Zjednoczone (ponad 174 tys.)
• Republika Południowej Afryki (ponad 172 tys.)
• Australia (ponad 111 tys.)
• Brazylia (82 tys.+)
• Niemcy (81 tys.+)
• Irlandia (81 tys.+)
• Wielka Brytania (ponad 77 tys.)
• Francja (75 tys.+)
• Szwecja (ponad 74 tys.)
• Japonia (48 tys.+)

Badania przeprowadzono z wykorzystaniem unikalnej platformy Modat Magnify do skanowania internetowego. Wyniki obejmowały ponad 70 różnych typów urządzeń i systemów medycznych, w tym: rezonans magnetyczny, tomografię komputerową, aparaty rentgenowskie, przeglądarki DICOM, systemy badań krwi, systemy zarządzania szpitalem i inne dostępne systemy medyczne.

Przyczyną podatności urządzeń na ataki jest wiele czynników, m.in. błędna konfiguracja i niezabezpieczone ustawienia zarządzania, domyślne lub słabe hasła, a także niezałatane luki w zabezpieczeniach oprogramowania sprzętowego lub programowego.

Badacze odkryli, że w wielu systemach brakowało nawet podstawowego uwierzytelniania, a niektóre korzystały z domyślnych lub słabych haseł fabrycznych, takich jak „admin” lub „123456”. W innych przypadkach przestarzałe lub niezałatane oprogramowanie narażało urządzenia krytyczne na ataki. Te niedopatrzenia nie tylko naruszały poufność danych pacjentów, ale mogły również otworzyć drogę cyberprzestępcom do oszustw, wymuszeń lub infiltracji sieci.

Na przykład, jedno ze skanów ujawniło wyniki rezonansu magnetycznego klatki piersiowej i mózgu pacjenta, wraz z imionami i nazwiskami oraz historią choroby. Dokumentacja zawiera bardzo poufne informacje, takie jak dane osobowe dotyczące zdrowia (PHI) i dane identyfikacyjne (PII). Naukowcy odkryli i zidentyfikowali obrazy skanów mózgu, wraz z imionami i nazwiskami pacjentów oraz datami skanowania.

Tą samą metodą uzyskali dostęp do szeregu innych obrazów medycznych: badań wzroku u optyków, zdjęć rentgenowskich zębów, wyników badań krwi, a nawet szczegółowych rezonansów magnetycznych płuc, powszechnie stosowanych w leczeniu pacjentów z rakiem płuc. Szeroka gama ujawnionych dokumentów medycznych. Wszystkie dostępne za pośrednictwem otwartego internetu – w niektórych przypadkach nawet sprzed lat.

Modat współpracował z międzynarodowymi partnerami Health-ISAC i holenderskim CERT Z-CERT, aby zapewnić odpowiedzialne ujawnianie informacji.

Wyniki badań podkreślają, że cyberbezpieczeństwo w opiece zdrowotnej to nie tylko problem IT, ale także kwestia bezpieczeństwa pacjentów. Natychmiast zainicjowano proces odpowiedzialnego ujawniania informacji, kontaktując się z organizacjami dotkniętymi naruszeniami, aby pomóc im w naprawie tych naruszeń bezpieczeństwa za pośrednictwem takich organizacji jak Z-CERT i Health-ISAC. Poniżej znajduje się link do wpisu Health-ISAC na temat ich miesięcznego podsumowania zagrożeń ( Monthly Threat Briefing ).

Te systemy w ogóle nie powinny być narażone na kontakt z internetem. Soufian El Yadmani, dyrektor generalny Modat, stwierdził: „Pytanie, które powinniśmy sobie zadać, brzmi: dlaczego istnieją skanery MRI z łącznością internetową, które nie posiadają odpowiednich zabezpieczeń?”

El Yadmani dodał: „Głównym ryzykiem jest niepotrzebne narażenie sieci. Te systemy medyczne powinny być podłączone do bezpiecznych, prawidłowo skonfigurowanych sieci tylko wtedy, gdy istnieje uzasadniona klinicznie potrzeba zdalnego dostępu. Chociaż zdalne operacje rezonansu magnetycznego stają się coraz powszechniejsze, aby zaradzić niedoborom kadrowym i zapewnić specjalistyczną wiedzę, wiele systemów pozostaje narażonych na działanie internetu bez odpowiednich środków cyberbezpieczeństwa”.

Zalecenia zawarte w badaniu obejmują konieczność przeprowadzania przez organizacje regularnych ocen bezpieczeństwa i prowadzenia kompleksowych inwentaryzacji zasobów, ponieważ zmiany personelu i modyfikacje operacyjne mogą powodować zmiany w konfiguracji i luki w zabezpieczeniach.

Ciągły monitoring urządzeń podłączonych do sieci jest niezbędny do identyfikacji potencjalnych zagrożeń, błędnych konfiguracji i pojawiających się luk w zabezpieczeniach. Dzięki temu placówki opieki zdrowotnej mogą znacząco zmniejszyć ryzyko cyberzagrożeń. Wraz z rozwojem zdalnych usług medycznych i rosnącą popularnością urządzeń podłączonych do sieci, zabezpieczenie infrastruktury cyfrowej staje się kluczowe.

Pełny wpis na blogu, zawierający wizualizacje danych i szczegółowe omówienie ustaleń, jest dostępny pod adresem http://bit.ly/4moChak

O Modat

Założona w 2024 roku, Modat to europejska firma badawcza z branży cyberbezpieczeństwa, której celem jest wzmocnienie cyberodporności osób fizycznych, firm i rządów. Nasza flagowa platforma, Modat Magnify, wykorzystuje największy na świecie internetowy zbiór danych „DNA urządzeń” do identyfikacji i katalogowania każdego urządzenia podłączonego do internetu, tworząc unikalny profil, co umożliwia szybsze wykrywanie zagrożeń.

Modat powstał w wyniku badań, wsłuchiwania się w potrzeby i bezpośredniego doświadczania potrzeb oraz wyzwań specjalistów ds. bezpieczeństwa. Nasze produkty wspierają społeczność zajmującą się bezpieczeństwem, zapewniając dostęp do niezrównanej szybkości, danych kontekstualizowanych i analiz predykcyjnych. Aktywnie włączamy się w walkę o wyprzedzanie cyberataków poprzez zmniejszanie rosnącej luki między zagrożeniami cyfrowymi a odpornością. Dołącz do nas, aby wyprzedzić i przetrwać.

Więcej informacji użytkownicy znajdą na stronie modat.io. Aby uzyskać dostęp do platformy, należy odwiedzić stronę magnify.modat.io.

Odwiedź:

Szef marketingu Bessie Schenk Modat

[email protected]