Polityka i prawo
Stany Zjednoczone wzmacniają cyberbezpieczeństwo służby zdrowia
Richard Blumenthal, amerykański senator, zaproponował zmiany w prawie, mające na celu zwiększenie cyberbezpieczeństwa urządzeń medycznych. Jak pisze The New York Times, propozycje trafiły już do Senatu. Wśród nich znalazło się m.in. stworzenie wzoru raportów zawierających informacje o: zdolnościach w cyberprzestrzeni, rezultatach przeprowadzonych ocen ryzyka czy wynikach testów bezpieczeństwa konkretnego produktu.
Naukowcy z firmy zajmującej się cyberbezpieczeństwem WhiteScope w przeprowadzonym badaniu, przyglądali się rozrusznikom serca i defibrylatorom pochodzącym od czterech różnych producentów. W efekcie znaleziono 8 tys. różnych luk w kodzie urządzeń służących do wspomagania pracy serca.
Informacja o planowanych zmianach w prawie amerykańskich jest szczególnie istotna w tym momencie. Niedawno, 12 maja br. doszło do globalnej infekcji ransomware WannaCry, która odbiła się na pracy i funkcjonowaniu wielu szpitali na świecie. W Wielkiej Brytanii doszło wręcz do chwilowego paraliżu służby zdrowia NHS (National Health Service).
Nowy ustawa ma na celu usprawnić cyberbezpieczeństwo urządzeń medycznych poprzez zwiększenie transparentności cyberobrony. Proponowane jest szyfrowanie połączeń w ramach zdalnego dostępu, uproszczenie procesów aktualizacji oraz utworzenie CERTu.
Według danych NHS, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych tym cyberatakiem, który uniemożliwił korzystanie z sieci informatycznych i telefonicznych. W wielu brytyjskich szpitalach, lekarze mieli bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni musiało zamknąć się wcześniej w piątek, nie będąc w stanie przyjmować pacjentów.
Czytaj też: Nowy wirus atakuje londyńskie szpitale
Także Wielka Brytania chce w związku ze zdarzeniami takimi, jak wyżej opisane, wprowadzić zmiany w prawie, które pomogą walczyć z cyberprzestępczością w służbie zdrowia. Tuż po cyberataku WannaCry brytyjski minister obrony Michael Fallon zapowiedział, że władze przeznaczą ok. 50 mln funtów na poprawę poziomu zabezpieczeń cybernetycznych państwowej służby zdrowia NHS.
Minister Fallon podkreślił, że Londyn bardzo poważnie podchodzi do cyberataków i że są one w pierwszej trójce zagrożeń, przed jakimi staje państwo. Według Fallona rząd Wielkiej Brytanii zarezerwował 1,9 mld funtów na zwiększenie ochrony przez zagrożeniami cybernetycznymi i duża część tej kwoty trafi do służby zdrowia.
Na systemy komputerowe dla NHS rząd Theresy May zamierza wydać ok. 50 mln funtów, aby zwiększyć ich bezpieczeństwo. Rząd brytyjski zaapelował tez do władz służby zdrowia, aby ograniczona została liczba komputerów z systemem Windows XP.
