Исследование: 1,2 млн медустройств по всему миру не имеют защиты от хакеров

В США, Бразилии, Австралии, Южной Африке и Ирландии более миллиона медицинских устройств оказались уязвимы для злоумышленников. Причина — ошибки в настройках системы защиты и других особенностях использования. Открытыми могут стать не только персональные сведения о пациентах, но и результаты диагностических исследований и проведенных анализов. К таким выводам пришли специалисты европейской компании Modat, изучив доступ к устройствам в разных странах.

В своей работе эксперты применяли ведущую платформу Modat Magnify, которая использует базу данных Device DNA для формирования цифровых профилей устройств в интернете. Введя в поиск базы тег «здравоохранение», специалисты обнаружили сведения о 1,2 млн медицинских устройств. В компании отмечают, что многие из них находятся в рискованной зоне из-за слабых мест в системе защиты, неверных настроек или отсутствия необходимого уровня проверки подлинности.

В США специалисты Modat выявили наибольшее количество «раскрытых» устройств — более 174 тысяч. Также значительное количество обнаружили в Южной Африке — свыше 172 тысяч, в Австралии — более 111 тысяч, в Бразилии — свыше 82 тысяч и в Ирландии — более 81 тысячи.

Из-за небезопасных настроек оборудования исследователи увидели, например, снимки сканирования мозга, на которых были указаны имена пациентов и даты проведения процедур. Ученые получили результаты анализов крови, проведение офтальмологических обследований, рентгенограммы зубов, снимки лёгких, которые применяются в диагностике онкозаболеваний. Специалисты считают такое положение крайне опасным не только из-за хищения сведений, но и возможностью их изменения.

Эксперты отмечают, что уязвимости часто связаны с использованием устаревших ОС без обновления, отсутствием шифрования и простыми паролями. Многие мед. устройства поставляются с одинаковыми паролями, которые ИТ-специалисты не меняют. Если один пароль становится известен, то уязвимы все устройства. Опасно и применение простых или популярных паролей. Среди найденных исследователями оказались комбинации: admin, demo, secret, 123456 и 123456789. Упрощение ради удобства процесса опознавания пользователя позволяет злоумышленникам легко подобрать пароль.

Уязвимости в ПО выявляются постоянно и устраняются обновлениями, но в медицине это сложно из-за необходимости непрерывной работы систем. Кроме того, для кибератак доступны устройства с истекшим сроком поддержки, так как исправления для них не выпускаются.

В середине 2025 года в российском здравоохранении произошли серьезные инциденты из-за кибератак. В июле аптечная сеть «Нео-Фарм» и частная клиника «Семейный доктор» сообщили о взломах.

В России в 2025 году количество кибератак с ботами в медтехе выросло на 26%, достигнув 339 тысяч за первое полугодие. За этот период медучреждения столкнулись с 80 атаками, успешность которых колеблется от 5 до 7%.

Фото: yourapechkin © 123RF.com