Wraz z rozwojem Internetu Rzeczy coraz więcej urządzeń będzie podłączonych na stałe do sieci. I to prawie w każdej branży – od przemysłu, przez logistykę, na służbie zdrowia kończąc. W każdym przypadku urządzenia IoT wymagają jednak odpowiednich zabezpieczeń. Szczególnie, że luki w nich mogą stać się furtką dla hakerów. A stąd już prosta droga do fałszowania np. danych diagnostycznych w szpitalach. Efekt? Nawet śmierć pacjenta.
Według badań przeprowadzonych przez zespół badawczy McAfee’s Advanced Threat Research, medyczne urządzenia diagnostyczne, wykorzystujące technologię IoT, mogą stanowić potencjalny cel ataku hakerów. Wiele z nich posiada bowiem luki w zabezpieczeniach. Umożliwiać mogą one hakerom zmianę odczytów w czasie rzeczywistym m.in. w trakcie monitoringu stanu zdrowia pacjenta. Nawet 5-sekundowy, zmieniony odczyt może wymusić na lekarzu podjęcie, zalecanej w danym momencie, decyzji klinicznej.
Jeśli okaże się ona nieprawidłowa, konsekwencje mogą być bardzo groźne dla pacjenta. Przykładowo, zmiana rytmu serca może skutkować zapisaniem leków na nadciśnienie, a to może negatywnie się odbić na zdrowiu. Wyobraźmy sobie też sytuację, gdy urządzenie medyczne IoT wskazuje, że pacjent spokojnie odpoczywa, podczas gdy w rzeczywistości doszło do zatrzymania akcji serca. – tłumaczy dr Shaun Nordeck, ekspert medyczny zespołu McAfee’s Advanced Threat Research.
Wyniki badań wykazały, że hakerzy nie tylko mogą fałszować wyniki podłączonych do sieci urządzeń medycznych, ale także podłączać do niej własne wirtualne urządzenia, fałszujące dane medyczne.
Pod presją bezpieczeństwa
Mimo tych zagrożeń, technologie IoT to ogromna szansa na rewolucję w medycynie. Umożliwiają one monitorowanie stanu zdrowia pacjentów przez 24 godziny na dobę, zindywidualizowanie leczenia, automatyczne dozowanie lekarstw, a także mobilny telemonitoring urządzeń takich jak kardiostymulatory. Zdaniem Deloitte, technologie cyfrowe zrewolucjonizują sektor opieki medycznej już do 2022 roku. Badania McAfee’s Advanced Threat Research pokazują jednak wyraźnie, że wdrażanie innowacji, np. IoT, to także ogromne wyzwanie pod kątem bezpieczeństwa.
Do tej pory większość ataków na urządzenia IoT odbywało się przy wykorzystaniu podatności routerów sieciowych i polegało na rozprzestrzenianiu złośliwego oprogramowania. Cyberprzestępcy nieustannie jednak szukają nowych metod ataku. Szczególnie, że według raportu Symantec Internet Security Threat Report, tylko w 2017 r. liczba cyberataków na urządzenia IoT wzrosła o 600 proc.
Innowacje wymagają wsparcia
Dane firm analitycznych wskazują wyraźnie, że urządzeń IoT w środowiskach firmowych będzie przybywać. Dużym wyzwaniem będzie zapewnienie bezpieczeństwa tego rozwijającego się ekosystemu, bo rozwiązania rzadko pochodzą od tych samych dostawców. To utrudnia nie tylko zarządzanie nimi, ale także analizowanie wszelkich luk, które mogą wykorzystać cyberprzestępcy. Na rozwiniętych rynkach przedsiębiorcy zaczynają ten problem dostrzegać i wdrażać rozwiązania zarządzające systemem IoT. W Polsce jesteśmy na początku tej drogi – tłumaczy Stanisław Bochnak, strateg i doradca w VMware Polska.
Dobrze ilustruje to przykład holenderskiej firmy Siza. Placówka oferująca prywatną opiekę zdrowotną i codzienne wsparcie dla osób niepełnosprawnych, wykorzystuje od pewnego czasu rozwiązania IoT do monitoringu stanu zdrowia pacjentów. Zarząd uznał jednak, że bezpieczeństwo przetwarzania danych medycznych jest na tyle istotne, że Siza wdrożyła dodatkowo VMware Pulse IoT Center – system do zarządzania urządzeniami IoT.
Zwykłe, codzienne rzeczy stają się prawdziwym wyzwaniem, gdy zmagasz się z nieuleczalną chorobą lub niepełnosprawnością. Nowe technologie mogą wielu ludziom przezwyciężyć te ograniczenia. Urządzenia IoT pozwalają nam wspierać osoby niepełnosprawne zarówno w naszych placówkach, jak i w domach pacjentów. Potrzebujemy jednak narzędzi, którym możemy zaufać – tłumaczy powód decyzji Jorrit Ebben, dyrektor działu strategii i innowacji w firmie Siza.
Miliardy do zabezpieczenia
Zdaniem analityków z Gartnera do 2020 r. na całym świecie do sieci podłączonych będzie blisko 20 mliardów urządzeń IoT, a wartość rynku (urządzenia, oprogramowanie i usługi) wyniesie ponad 300 mld dolarów. W Polsce dane te przedstawiają się nieco ubożej. Według IDC, w 2018 r. w naszym kraju największą wartość będzie miał rynek monitorowania pojazdów (344 mln dolarów) oraz branża energetyczna inwestująca w inteligentne sieci smart grid (227 mln dolarów).