Το Διαδίκτυο των Ιατρικών Πραγμάτων IoMT (Internet of Medical Things) σημειώνει μεγάλη ανάπτυξη σε ολόκληρο τον κλάδο της υγείας, με συνδεδεμένες ιατρικές συσκευές που δίνουν στους παρόχους υγείας τη δυνατότητα να βελτιώνουν την περίθαλψη των ασθενών, να παρέχουν καλύτερα κλινικά δεδομένα, να αυξάνουν την αποτελεσματικότητα και να μειώνουν το κόστος της υγειονομικής περίθαλψης. Ωστόσο, η ταχεία υιοθέτηση των συνδεδεμένων ιατρικών συσκευών απέτυχε σε μεγάλο βαθμό να λάβει υπόψη τις επιπτώσεις στον κυβερνοχώρο, σύμφωνα με έκθεση του Forescout την Τετάρτη. Η έκθεση εξέτασε δεδομένα από 75 εφαρμογές υγειονομικής περίθαλψης, με περισσότερα από 10.000 εικονικά τοπικά δίκτυα (VLAN) και 1,5 εκατομμύρια συσκευές. Η ποικιλία των λειτουργικών συστημάτων των συσκευών που χρησιμοποιούνται καθιστά τη διαχείριση της ασφάλειας αμφισβητούμενη. Περίπου το 40% των εφαρμογών των συσκευών διέθετε περισσότερα από 20 διαφορετικά λειτουργικά συστήματα στα ιατρικά δίκτυα VLAN. Το 59% αυτών ήταν λειτουργικά συστήματα Windows και το 41% ​​ήταν ένα μείγμα άλλων, συμπεριλαμβανομένου του κινητού, του ενσωματωμένου λογισμικού και της υποδομής δικτύου. Η επιδιόρθωση και ενημέρωση αυτών των λειτουργικών συστημάτων σε ένα περιβάλλον υγείας είναι δύσκολη υπόθεση, καθώς οι συσκευές πρέπει να είναι συνδεδεμένες στο διαδίκτυο. Ορισμένες από τις συσκευές που μελετήθηκαν δεν μπορούσαν να επιδιορθωθούν και απαιτήθηκε η έγκριση των πωλητών, ή χρειάστηκε χειροκίνητη εγκατάσταση διορθωτικών patch, σύμφωνα με την έκθεση. Τα παλαιότερα λειτουργικά συστήματα των Windows λειτουργούν ως σημαντική ευπάθεια για τις ιατρικές συσκευές. Από τα συστήματα που λειτουργούν με Windows, το 71% εκτελούσε εκδόσεις που λήγουν στις 14 Ιανουαρίου 2020, συμπεριλαμβανομένων των Windows 7, Windows 2008 και Windows Mobile. Η λειτουργία μη υποστηριζόμενων λειτουργικών συστημάτων δημιουργεί έναν σαφή κίνδυνο ασφάλειας, ο οποίος επηρεάζει επίσης τη συμμόρφωση με πολλούς κανονισμούς. Ωστόσο, επειδή οι ενημερώσεις είναι μερικές φορές δαπανηρές και περίπλοκες, είναι πιθανό ότι τα δίκτυα θα συνεχίσουν να διαθέτουν ιατρικές συσκευές που λειτουργούν με παλαιότερα λειτουργικά συστήματα. Όπως αναφέρεται στην έκθεση, ο αριθμός των συσκευών που συνδέονται με δίκτυα υγειονομικής περίθαλψης είναι αναπόφευκτο να συνεχίσει να αυξάνεται και το περιβάλλον να γίνεται πιο περίπλοκο. Η έκθεση του Forescout συστήνει τέσσερις κανόνες για την ασφάλεια των ιατρικών συσκευών και των δικτύων: Την ενεργοποίηση agentless σε όλους τους υπολογιστές, τον προσδιορισμό και την αυτόματη ταξινόμηση συσκευών, τη συνεχή παρακολούθηση των συσκευών και την ενίσχυση της κατάτμησης.

του Χάρη Ματθαίου