Тема: Классификация аппарата УЗИ как объекта КИИ
Доброго дня Коллеги!
На днях коллега показал мне интересный опус https://malotavr.blogspot.com/2019/04/blog-post.html
Интересен он в трех проявлениях:
1. Оспаривается классификация, сделанная специалистами ИБ
2. Рассматривается проведение классификации угроз/последствий специалистом, не имеющим профессионального образования в области медицинского оборудования
3. Последствия использования оборудования рассматриваются без учета обязательных требований безопасности к медицинским приборам.
Постараюсь изложить свою точку зрения на аппарат УЗИ и последствия атаки на него.
1. Аппарат УЗИ это ПЭВМ, управляющая генератором и визуализирующая данные с приемника ультразвука, прошедшего через усилитель. Таким образом, можно рассматривать по документам ФСТЭК России указанный комплекс как АСУ ТП, где компьютер выполняет функции управляющего контроллера
2. Параметры генератора и приемника задаются программно ПЭВМ. Неправильные параметры могут приводить к кавитационному поражению органов и тканей. (это разрушение клеток кавитационными потоками), УЗИ является частым источником выкидышей у беременных.
3. Атаки на аппарат УЗИ приводят к нарушению эксплуатации АСУ ТП - нарушение безопасности медицинской процедуры и к недостоверности исследования (пропуски изменения плотности органов и тканей)
Поэтому аппарат УЗИ, как и флюрограф, компьютерный томограф - это значимый объект КИИ, относимый к АСУТП!!!! со всеми вытекающими последствиями.