BBC: niektóre aparaty do znieczulania podatne na ataki hakerów Po włamaniu się do systemu możliwa byłaby zmiana dawki substancji podawanej pacjentowi Fot. Archiwum

Niektóre modele aparatów do podawania znieczulenia ogólnego funkcjonujące w szpitalach m.in. w Azji, USA czy Wielkiej Brytanii mogą być podatne na ataki hakerów. Po włamaniu się do systemu możliwa byłaby zmiana dawki substancji podawanej pacjentowi - poinformował serwis BBC.

Jeśli sprzęt pozostanie dostępny w ramach wewnętrznej sieci szpitala, hakerzy po skutecznym ataku na nią mogliby kontrolować dawki substancji dla pacjenta, a nawet wyłączyć alarm ostrzegający anestezjologów przed niebezpieczeństwem - wskazała zajmująca się cyberbezpieczeństwem firma CyberMDX.

Wada dotyczy maszyn Aespire 7100 i 7900 oraz Aestiva 7100 i 7900, produkowanych przez firmę GE Healthcare. Dyrektor ds. badań CyberMDX Elad Luz wskazał, że przedsiębiorstwa znalazło szpitale wykorzystujące te aparaty na terytorium Stanów Zjednoczonych i w krajach azjatyckich.

Amerykański oddział reagowania na sytuacje kryzysowe związane z cyberbezpieczeństwem (ICS-CERT) w resorcie bezpieczeństwa wewnętrznego USA opublikował memorandum informujące o podatności bezpieczeństwa aparatów.

Analiza BBC News wykazała, że z aparatów tych w Wielkiej Brytanii korzystają niektóre szpitale obsługiwane przez dostawcę usług publicznej służby zdrowa National Health Service (NHS). Organizacja Nottingham City Hospitals potwierdziła, że korzysta z "niewielkiej liczby" zagrożonych maszyn, jednak sa one wycofywane z użytku i nie mają połączenia z internetem ani wewnętrzną siecią szpitala. Oddział NHS Digital ma obecnie oceniać skalę problemu na terytorium kraju.

GE Healthcare wskazało w oświadczeniu, że cyberatak "nie wywołałby zagrożenia klinicznego czy ryzyka dla pacjenta", ponieważ aparaty są nadzorowane przez anestezjologów, którzy wychwyciliby błędne działanie systemu. Spółka nie planuje wypuszczenia poprawki bezpieczeństwa.

Podobnego zdania jest konsultant anestezjologiczny i członek rady Royal College of Anaesthetists dr Helgi Johannsson, według którego zagrożenie dla pacjenta jest "niewiarygodnie małe". - Pacjenci powinni być spokojni - podczas zabiegów ciągle monitorują ich bowiem doświadczeni anestezjolodzy, którzy są w stanie natychmiastowo wyeliminować usterkę urządzenia - zapewnił ekspert.

Ekspert w dziedzinie cyberbezpieczeństwa Ken Munro zaznaczył, że tego typu sprzęty powinny być wyizolowane z sieci szpitala, jednak w praktyce często jest to zaniedbywane. Dodał, że GE Healthcare powinno choć częściowo odpowiedzieć za powstałą sytuacje.

Podobał się artykuł? Podziel się!
comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.