Elavult orvosi eszközök
A Szövetségi Nyomozó Iroda (FBI) egyre több olyan sebezhetőséget azonosított, amelyet az elavult szoftvereken futó, javítatlan orvosi eszközök és a megfelelő biztonsági funkciókat nem tartalmazó eszközök okoznak. Az ügynökség szerint az orvostechnikai eszközök hardverei gyakran 10-30 évig működnek. Azonban a használt szoftver életciklusait a gyártó határozza meg, amely a néhány hónaptól a maximális várható élettartamig szól, ami lehetővé teszi a hackerek számára a sebezhetőségek felfedezését és kihasználását.
Az orvostechnikai eszközök sebezhetőségeit kihasználó kiberfenyegetett szereplők befolyásolják az egészségügyi intézmények működési funkcióit, a betegek biztonságát, az adatok bizalmas kezelését és az adatok integritását. A régi orvosi eszközök elavult szoftvereket tartalmaznak, mivel nem kapnak gyártói támogatást a javításokhoz vagy frissítésekhez, így különösen sebezhetőek a kibertámadásokkal szemben.
Az FBI értékelése szerint az elavult szoftverek mellett az orvosi eszközök további sebezhetőségeket is tartalmaznak, például a gyártó alapértelmezett konfigurációjával használt eszközöket gyakran könnyen kihasználhatják a kiberfenyegetések szereplői. Ide tartoznak a testreszabott szoftverrel rendelkező eszközök is, amelyek speciális frissítési és javítási eljárásokat igényelnek, késleltetik a sebezhetőség javításának megvalósítását, valamint olyan eszközöket, amelyeket eredetileg nem a biztonság szem előtt tartásával terveztek, mivel feltételezhető, hogy nincsenek kitéve biztonsági fenyegetéseknek.