Власти обеспокоены внедрением зловредов в медицинские приборы

Александр Панасенко 21 Июня 2012 - 14:00

...

Программные ошибки — одна из основных причин, почему медицинские приборы выходят из строя. Администрация научно-технических лабораторий в Управлении по контролю качества пищевых продуктов и лекарственных средств США опубликовала отчёт с угрожающей статистикой: 24% всех поломок в 2011 году списано на ошибки в софте. Другими словами, качество кода всё больше влияет на работу медицинского оборудования.

Программное обеспечения является неотъемлемой частью большого количества медицинских приборов. Размер программ увеличивается, они становятся сложнее и функциональнее. С количеством строк кода растёт и количество ошибок. Это выглядит довольно опасно, ведь от работы медицинских приборов зависят жизни людей, а теперь эти жизни, фактически, в руках программистов. Впрочем, таковы реалии научно-технического прогресса — это неизбежная цена за увеличение сложности медицинского оборудования, которое становится компьютеризированным.

В связи с этим, Управление по контролю качества пищевых продуктов и лекарственных средств (FDA) намерено набрать дополнительных сотрудников в лаборатории, которые занимаются тестированием программ, оценкой их качества и безопасности.

Любопытно, что отчёт FDA опубликован почти в тот же день, когда СМИ облетела новость об инъекции вредоносного кода на сайте медицинской компании, с которого распространялись апдейты для больничных респираторов. Сайт был заражён в течение двух месяцев. Конечно, инъекция не имеет никакого отношения к апдейтам, но можно представить, что в будущем хакеры заинтересуются этой сферой.

Даже эксперты FDA признают такую угрозу. В отчёте сказано, что нужно дополнительно изучить вопрос по «выявлению зловредов в медицинских приборах... и обратному инжинирингу определённых типов зловредов для определения конкретных мер защиты, которые должен применить производитель».

Эксперты по безопасности давно говорят о слабой защите медицинских приборов. Например, в октябре прошлого года хакер Бэрнэби Джек (Barnaby Jack) продемонстрировал способ дистанционного управления инсулиновым имплантатом от компании Medtronic. Атака позволяет с расстояния до 150 метров выпустить смертельную дозу инсулина в организм человека, у которого в теле установлен такой прибор (на фото). Похожую презентацию делали хакеры на конференции DEFCON в августе 2011-го.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Января 2025 - 20:08

Корпорации Системы мониторинга событий безопасности SIEM-системы Услуги по информационной безопасности Услуги коммерческих Security Operations Center (SOC) Societe Generale

ГК Солар купила часть Гефест Текнолоджиз

Группа компаний «Солар» стала владельцем 49% акций разработчика платформы мониторинга и реагирования на инциденты информационной безопасности «Гефест Текнолоджиз». Эта сделка укрепит позиции компании на рынке корпоративных решений для управления событиями информационной безопасности (SIEM).

Ключевой продукт «Гефест Текнолоджиз» — программный комплекс «Эгида», который включает инструменты для построения системных центров информационной безопасности (SOC), включая мониторинг и корреляцию событий.

«Эгида» за 1,5 года присутствия на рынке демонстрирует динамичное развитие и обладает высоким потенциалом. Сегмент SIEM остается одним из самых быстрорастущих в сфере информационной безопасности, увеличиваясь на 9-10% ежегодно.

Сделка с «Гефест Текнолоджиз» стала частью стратегии неорганического роста ГК «Солар». В 2024 году группа активно расширяла портфель активов, приобретя такие компании, как «ЭЛВИС-ПЛЮС», Digital Security, а также долю в разработчике средств защиты контейнеров Kubernetes — компании Luntry. Кроме того, группа вошла в капитал SA-решения «Secure-T».

Игорь Хереш, директор по управлению активами и M&A ГК «Солар», отметил:

«Приобретение доли в "Гефест Текнолоджиз" — это стратегический шаг, который ускорит развитие бизнеса "Солара" на базе отечественной платформы мониторинга и реагирования. Это позволит эффективно выйти на крупную нишу и усилить позиции группы как ведущего вендора. Мы планируем продвигать SIEM-решение как на B2B-рынках, включая крупнейшие предприятия ключевых отраслей, так и на B2G-сегменте».

Денис Андреевский, основатель и генеральный директор «Гефест Текнолоджиз», подчеркнул:

«Наш продукт обладает рядом преимуществ перед зарубежными аналогами: расширенная функциональность в рамках единого программного комплекса позволяет значительно ускорить процессы SOC, одновременно снижая затраты на инфраструктуру и обучение персонала. Решение соответствует требованиям регуляторов и имеет сертифицированный уровень защиты. Опыт и ресурсы "Солара" в различных аспектах — отраслевом, финансовом, юридическом и кадровом — помогут раскрыть потенциал нашей платформы и предложить российскому рынку надежное и эффективное решение».

Эта сделка стала очередным шагом в реализации амбициозной стратегии ГК «Солар» по укреплению позиций на рынке информационной безопасности.