Terveyslaitteissa voi piillä tietoturvariski

Terveyslaitteiden valmistajat ovat alkaneet varustaa laitteitaan uusimmilla tietoturvaominaisuuksilla. Sen sijaan käytössä olevat terveyslaitteet voivat sisältää  suuriakin tietoturvariskejä, arvioivat tietoturvayhtiö Check Pointin tutkijat.

Tilanne on kuitenkin parantumassa, sillä esimerkiksi uusimmissa ultraäänilaitteissa voi olla jo palomuuri, haittaohjelmasuojaus ja potilastietojen salaus.

Vanhemmat laitteet muodostavat kuitenkin isoimman riskin. Niinpä Check Pointin tutkijat päättivät katsoa, mitä yksittäinen hieman ikääntyneempi IoT-ultraäänilaite pitää sisällään.

”Laitteen käyttöjärjestelmäksi paljastui Windows 2000, jolle ei enää julkaista ohjelmistopäivityksiä. Käyttöjärjestelmässä on useita hyvin tunnettuja haavoittuvuuksia, joita hyödyntämällä pääsimme helposti käsiksi laitteen koko tietokantaan ja sen sisältämiin potilaiden ultraäänikuviin”, Check Pointin tutkijat kertovat yhtiön blogissa.

Check Point muistuttaa, että laajoissa terveydenhuollon organisaatiossa voi olla satoja laitteita, joiden raudassa tai ohjelmistossa voi olla haavoittuvuuksia. Niiden kaikkien paikkaaminen ja pitäminen päivitettyinä jatkuvasti on käytännössä mahdotonta.

Kun henkilöstöllä lisäksi on tarve käyttää potilastietoja jatkuvasti, päivityksille sopivia hetkiä on harvoin. Siksi tarvitaan nykyaikainen, monitasoinen uhkientorjuntaratkaisu, joka pysäyttää väistämättömät hyökkäykset alkuunsa. Lisäksi Check Point suosittelee laitoksen sisäisen verkon segmentointia.

Uusimmassa raportissaan Check Point nimesi IoT-laitteet, pilvipalvelut ja mobiililaitteet tietoturvan heikoimmiksi kohdiksi.

Lisää: Check Pointin tutkijoiden terveyslaiteselvitys  ja video ultraäänilaitteen hakkeroinnista (LINKKI).

Kuva: Check Pointin videolta

Nettiyhteyttä hyödyntävien laitteiden ongelmat(*

  • IoT-laitteet on rakennettu vanhentuneiden käyttöjärjestelmien varaan, ja tietoturvaominaisuudet saattavat puuttua niistä täysin.
  • Laitteille kerääntyy suuria määriä dataa, joka kiinnostaa kyberrikollisia.
  • Laitteiden kautta pääsee helposti sisään organisaation tietoverkkoon ja tietokantoihin
  • Laitteen kaappaaminen ja sen toiminnan pysäyttäminen voi aiheuttaa suurta tuhoa esimerkiksi sairaalassa.

Lähde: Check Pointin tuorein tietoturvaraportti 2019.

Tärkeimmät teknologiauutiset kätevästi myös uutiskirjeenä! Tilaa (LINKKI)

LUE – UUTTA – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta!

https://issuu.com/uusiteknologia.fi/docs/2_2018