ГК InfoWatch
Защита данных Подробнее о защите данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры Подробнее
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи Подробнее
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения Подробнее
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Мероприятия
Блог Натальи Касперской
FAQ
RU EN
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Новые риски кибербезопасности в медицине — отчет MITRE

Новые риски кибербезопасности в медицине — отчет MITRE

15 мая 2026

Новый анализ MITRE по кибербезопасности в медицине предупреждает о значительных рисках для кибербезопасности при внедрении искусственного интеллекта (ИИ), облачных вычислений и постквантовых технологий в медицинские устройства, с которыми не могут справиться традиционные средства кибербезопасности.

Эти инновации, улучшая уход за пациентами, расширяют возможности для атак и создают новые уязвимости, которые могут напрямую повлиять на функциональность устройств и безопасность пациентов.

Медицинские устройства варьируются от имплантируемых устройств (например, кардиостимуляторов) до небольших портативных устройств (например, инфузионных устройств) или устройств, представляющих собой большие системы, интегрированные в клиническую систему больницы (например, МРТ- и КТ-сканеры). Многие из этих устройств имеют ограничения по объему памяти и вычислительной мощности, что может ограничивать алгоритмы кибербезопасности.

Крупные медицинские системы, как правило, имеют длительный срок службы и могут работать с устаревшим оборудованием и программным обеспечением. Кроме того, большинство устройств взаимодействуют с другими медицинскими приборами, продуктами и медицинскими ИТ -системами, что создает дополнительный риск для кибербезопасности.

Среды, в которых используются устройства, эволюционируют от использования в основном в медицинских учреждениях (например, больницы, дома престарелых), к амбулаторным средам, в которых устройствами управляют пациенты (например, домашний диализ, домашние тонометры и носимые устройства с возможностью подключения к приложениям). По мере того как устройства перемещаются за пределы медицинских учреждений, службы информационной безопасности все меньше контролируют эти устройства и способы управления ими.

В исследовании выделяются несколько ключевых областей риска:

  • Устройства с поддержкой искусственного интеллекта уязвимы для утечки данных, внедрения отравленных данных (data poisoning)  и получения неправильных выходных данных, потенциально приводящие к неправильной диагностике или ошибкам в лечении.
  • Использование размещений в облаке расширяет возможности для атак, позволяя вредоносам проникать из облачных систем на устройства.
  • Будущий риск, связанный с квантовыми вычислениями, которые потенциально могут взломать существующее шифрование (RSA/ECC), защищающее устаревшие медицинские устройства (срок службы которых может составлять 5-25 лет), требует срочного планирования "квантово-стойкой" безопасности.
  • Устройства все чаще используются вне контролируемых клинических условий, например, на дому у пациентов, что усложняет обеспечение необходимой кибербезопасности.

В исследовании суммируются недавние случаи кибератак на медицинские устройства по ключевым рискам:

  • Повышенная уязвимость: По состоянию на начало года 24% организаций подверглись кибератаке на медицинское оборудование, причем 80% этих инцидентов оказали умеренное или значительное воздействие на обслуживание пациентов.
  • Риски удаленного доступа: Использование удаленного доступа стало одной из основных проблем, связанных с кибератаками на медицинские устройства. Ожидается, что это станет основным вектором угроз для подключенных медицинских устройств в этом году.
  • Сбои в работе: Почти половина инцидентов в этом году привела к длительным задержкам или потребовала ручного устранения неполадок.

В исследовании предлагаются рекомендации по снижению рисков:

  • Предлагается внедрить подход на основе общего жизненного цикла продукта (TPLC), который учитывает обновление ИИ и облачных компонентов независимо от программного обеспечения устройства.
  • Использование спецификаций программного обеспечения (SBOMs) для эффективного устранения уязвимостей.
  • Внедрение защиты во время выполнения — runtime protection.
  • Обновление формулировок контрактов и соглашений об уровне обслуживания в облаке (SLA) для уточнения требований к кибербезопасности.

Новые технологии обещают значительные улучшения в области ухода за пациентами, но в то же время создают новые риски для кибербезопасности. Управление этими рисками не требует применения совершенно нового подхода, а основывается на существующей практике. Защита медицинских устройств от угрозы квантовых криптографических атак, кибератак на облачную инфраструктуру и алгоритмы AI/ML, используемые устройствами, может быть достигнута путем постепенной адаптации процессов, таких как использование SBOM для управления уязвимостями и создание моделей угроз, с включением облачных, AI/ML и криптографических компонентов.

Источник: MITRE

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Ущерб от утечек информации и страхование — аналитический отчет
14.05.2026
Дайджесты и обзоры
смотреть
Три корейские организации наказаны за утечки данных
12.05.2026
Утечки информации
смотреть
Утечка базы данных Trellix
15.05.2026