По данным экспертов компании «Информзащита», количество инцидентов информационной безопасности, связанных с проникновением в сети медицинских организаций через специализированное оборудование, увеличилось на 42 процентов за первые девять месяцев 2025 года по сравнению с аналогичным периодом 2024 года. Рост атак обусловлен широким использованием в медицинских устройствах компонентов с открытым исходным кодом и сторонних программных модулей, безопасность которых часто остается вне контроля служб информационной безопасности и производителей.

Ключевые факторы уязвимости медицинского оборудования:

Сложность цепочек поставок программного обеспечения

• Использование множества open-source библиотек и проприетарных модулей от различных поставщиков
• Отсутствие прозрачности внутренней архитектуры и практик безопасности стороннего кода
• Неполная спецификация программных компонентов (SBOM) у производителей устройств

Технические риски

• Наличие недокументированных уязвимостей во встроенных операционных системах
• Отсутствие регулярного аудита безопасности сторонних компонентов
• Ограниченные возможности производителей по тестированию реального уровня защищенности

Последствия успешных атак включают:

• Несанкционированное проникновение в корпоративную сеть медицинского учреждения
• Манипуляцию параметрами диагностического оборудования и искажение результатов исследований
• Вывод из строя критически важных аппаратов для мониторинга и лечения
• Похищение конфиденциальных медицинских данных пациентов
• Задержки в оказании медицинской помощи и ошибки в диагностике

Эксперт третьей линии центра мониторинга и реагирования IZ:SOC Шамиль Чич отмечает, что медицинское оборудование становится приоритетной мишенью для злоумышленников из-за распространения уязвимостей через цепочки поставок ПО. Одна ошибка в стороннем модуле может скомпрометировать тысячи устройств.

Дополнительным фактором давления становятся ужесточающиеся требования регуляторов. Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США усиливает проверки кибербезопасности при регистрации медицинских устройств, учитывая прозрачность цепочек поставок ПО и готовность производителей к управлению уязвимостями.

Рекомендации экспертов «Информзащиты» для производителей медицинского оборудования:

1. Внедрение безопасности на всех этапах жизненного цикла разработки
2. Ведение полной и актуальной спецификации программных компонентов
3. Закрепление требований безопасности и права аудита в договорах с поставщиками
4. Организация непрерывного процесса управления уязвимостями
5. Рассмотрение кибербезопасности как конкурентного преимущества

Стоимость отзыва медицинского устройства с рынка может достигать сотен миллионов долларов, включая расходы на перепроектирование, повторную сертификацию и логистику замены. Репутационные потери при этом оказываются сопоставимыми с прямыми финансовыми убытками, подрывая доверие пациентов и партнеров.