1,2 миллиона медицинских устройств и систем оказались в открытом доступе в Интернете. Данные пациентов находятся под угрозой утечки, согласно последним исследованиям Modat.

Гаага, Нидерланды, 7 августа 2025 г., CyberNewsWire

Согласно новому исследованию европейской компании Modat , занимающейся кибербезопасностью, более 1,2 миллиона медицинских устройств и систем, подключенных к интернету, подвержены риску, представляющему угрозу для данных пациентов. Глобальные результаты показывают 10 наиболее уязвимых регионов (большинство результатов получены в Европе, США и Южной Африке):

• США (174 тыс.+)
• Южная Африка (172 тыс.+)
• Австралия (111 тыс.+)
• Бразилия (82 тыс.+)
• Германия (81 тыс.+)
• Ирландия (81 тыс.+)
• Великобритания (77 тыс.+)
• Франция (75 тыс.+)
• Швеция (74 тыс.+)
• Япония (48 тыс.+)

Исследование проводилось с использованием уникальной интернет-платформы сканирования Modat Magnify . Результаты охватывают более 70 различных типов медицинских устройств и систем, включая: МРТ, КТ, рентгеновские аппараты, устройства просмотра DICOM, системы анализа крови, системы управления больницами и другие доступные медицинские системы.

К многочисленным причинам уязвимости устройств относятся неправильные настройки и небезопасные параметры управления, слабые или заданные по умолчанию пароли, а также неисправленные уязвимости в прошивке или программном обеспечении.

Исследователи обнаружили, что во многих системах отсутствовала даже базовая аутентификация, а некоторые использовали заводские или ненадежные пароли, такие как «admin» или «123456». В других случаях устаревшее или необновленное программное обеспечение делало критически важные устройства уязвимыми для взлома. Эти упущения не только ставят под угрозу конфиденциальность данных пациентов, но и могут открыть киберпреступникам путь для мошенничества, вымогательства или проникновения в сеть.

Например, одно сканирование показало результаты МРТ грудной клетки и головного мозга пациента с указанием имён и истории болезни. Записи содержат конфиденциальную информацию, такую как персональная медицинская информация (PHI) и персональные идентификационные данные (PII). Исследователи обнаружили и идентифицировали изображения сканирования мозга, содержащие имена пациентов и даты обследований.

Используя тот же метод, они получили доступ к целому ряду других медицинских изображений: результатам осмотров у офтальмолога, рентгеновским снимкам зубов, результатам анализов крови и даже подробным МРТ лёгких, которые обычно используются для помощи пациентам с раком лёгких. Это широкий спектр медицинских документов, доступных через открытый доступ в интернете, в некоторых случаях даже за прошлые годы.

Компания Modat сотрудничала с международными партнерами Health-ISAC и голландским CERT Z-CERT для обеспечения ответственного раскрытия информации.

Результаты исследования подчёркивают, что кибербезопасность в здравоохранении — это не только проблема ИТ, но и вопрос безопасности пациентов. Они немедленно инициировали процесс ответственного раскрытия информации, обратившись к пострадавшим организациям с просьбой помочь им устранить эти нарушения безопасности через такие организации, как Z-CERT и Health-ISAC. Вот ссылка на публикацию Health-ISAC с их ежемесячным брифингом по угрозам ( Monthly Threat Briefing ).

Эти системы вообще не должны быть доступны через интернет. Суфиан Эль Ядмани, генеральный директор Modat, заявил: «Вопрос, который мы должны задать: почему существуют МРТ-сканеры с подключением к интернету, но при этом не имеют надлежащих мер безопасности?»

Эль Ядмани продолжил: «Основной риск — это ненужное использование сети. Эти медицинские системы следует подключать к защищённым, правильно настроенным сетям только при наличии обоснованной клинической необходимости в удалённом доступе. Хотя удалённые операции МРТ становятся всё более распространёнными для решения проблемы нехватки персонала и предоставления специализированной экспертизы, многие системы остаются уязвимыми для интернета без адекватных мер кибербезопасности».

Рекомендации исследования включают необходимость проведения организациями регулярных оценок безопасности и ведения комплексных инвентаризаций активов, поскольку кадровые изменения и операционные изменения могут привести к изменению конфигурации и появлению пробелов в безопасности.

Непрерывный мониторинг сетевых устройств крайне важен для выявления потенциальных рисков, ошибок конфигурации и возникающих уязвимостей. Благодаря этому медицинские учреждения могут значительно снизить свой профиль киберрисков. По мере расширения услуг удалённой медицинской помощи и всё более широкого распространения подключённых устройств обеспечение безопасности цифровой инфраструктуры приобретает решающее значение.

Полная версия блога, включая визуализацию данных и подробный анализ результатов, доступна по адресу http://bit.ly/4moChak.

О Модате

Modat — европейская исследовательская компания в сфере кибербезопасности, основанная в 2024 году. Компания стремится повысить киберустойчивость частных лиц, компаний и государственных органов. Наша флагманская платформа Modat Magnify использует крупнейший в мире набор данных «Device DNA» для идентификации и каталогизации каждого подключенного к интернету устройства, создавая уникальный профиль и ускоряя сбор информации об угрозах.

Компания Modat была создана на основе исследований, анализа мнений и непосредственного опыта специалистов по безопасности, сталкивающихся с их потребностями и проблемами. Наши продукты предоставляют специалистам по безопасности доступ к беспрецедентной скорости, контекстуализированным данным и прогнозной аналитике. Мы активно участвуем в борьбе за опережение кибератак, сокращая растущий разрыв между цифровыми угрозами и устойчивостью к ним. Присоединяйтесь к нам, чтобы опережать конкурентов и быть на шаг впереди.

Пользователи могут узнать больше, посетив modat.io, а чтобы получить доступ к платформе, посетите magnify.modat.io.

Посетите: ​

Руководитель отдела маркетинга Бесси Шенк Модат

[email protected]