Placówki zdrowia: luki umożliwiają cyberatak

Czy dostęp do danych pacjentów i sprzętu medycznego, składającego się z w pełni funkcjonalnych komputerów z systemem operacyjnym oraz zainstalowanymi w nim aplikacjami są odpowiednio zabezpieczone przed hakerami? Jak przekonali się badacze z Kaspersky Lab: niestety, nie.

Dlaczego udany cyberatak na placówkę medyczną jest groźny? Bo może obejmować następujące elementy:

  • wykorzystanie danych osobowych pacjentów do celów przestępczych: odsprzedaży informacji osobom trzecim lub żądania zapłacenia okupu przez przychodnię w celu odzyskania poufnych informacji dotyczących pacjentów,
  • celowe fałszerstwo wyników diagnozy pacjentów,
  • uszkodzenie sprzętu medycznego, które może spowodować zarówno szkody fizyczne dotykające pacjentów jak i ogromne straty finansowe dla przychodni,
  • negatywny wpływ na reputację przychodni.

Na początku badania ekspert z Kaspersky Lab sprawdził, ile urządzeń medycznych na świecie jest obecnie podłączonych do internetu. Wykorzystując wyszukiwarkę Shodan w celu znalezienia sprzętu połączonego z internetem, stwierdzono, że zarejestrowane są tam setki urządzeń medycznych – maszyny służące do wykonywania tomografii komputerowej, sprzęt kardiologiczny, urządzenia do wykonywania zdjęć rentgenowskich, rozmaite narzędzia medyczne i wiele innych. Niektóre nadal działają pod kontrolą starych systemów operacyjnych, jak Windows XP, z lukami w zabezpieczeniach, a w niektórych jedynym zabezpieczeniem są domyślne hasła ustawione przez producenta, które można z łatwością znaleźć w dostępnych publicznie instrukcjach i dokumentacjach. Wykorzystując te luki w zabezpieczeniach, cyberprzestępca mógłby uzyskać dostęp do interfejsu urządzenia i wpłynąć na jego sposób działania.

Wewnątrz sieci lokalnej przychodni

Najbardziej oczywistym i logicznym sposobem jest próba zaatakowania sieci lokalnej placówki. Podczas badania zidentyfikowano lukę w zabezpieczeniach połączenia sieci Wi-Fi przychodni i za pośrednictwem słabego, przestarzałego protokołu komunikacyjnego uzyskano dostęp do sieci lokalnej.  Badając sieć lokalną przychodni, ekspert z Kaspersky Lab wykrył sprzęt medyczny, który został wcześniej znaleziony w wyszukiwarce Shodan. Uzyskał też dostęp do sprzętu, do którego nie było potrzebne żadne hasło (sieć lokalna stanowiła zaufany obszar dla aplikacji i użytkowników urządzeń medycznych) - w ten sposób można uzyskać dostęp do niemal każdego urządzenia podłączonego do sieci przychodni.   

W czasie badania  wykryto poważną lukę w zabezpieczeniach aplikacji służącej do obsługi urządzeń medycznych - luka ta dawała dostęp do danych osobowych pacjenta, (historii choroby, analizy medycznej, adresu zamieszkania i danych identyfikacyjnych), ale też   pozwalała ingerować w pracę urządzeń medycznych, takich jak maszyny służące do wykonywania tomografii komputerowej, sprzęt kardiologiczny, urządzenia do wykonywania zdjęć rentgenowskich czy sprzęt chirurgiczny. Przestępca mógłby zmienić sposób działania urządzenia, wyrządzając tym samym szkody fizyczne pacjentom, możliwe byłoby też uszkodzenie samego urządzenia, co naraziłoby placówkę medyczną na ogromne koszty!

Eksperci zalecają - w celu zabezpieczenia przychodni lub szpitala przed nieautoryzowanym dostępem:

  • stosowanie mocnych haseł w celu ochrony wszystkich kanałów komunikacji,
  • aktualizacja polityk bezpieczeństwa IT, regularne badanie luk w zabezpieczeniach oraz instalowanie łat i aktualizacji dla oprogramowania/sprzętu,
  • ochrona aplikacji obsługujących sprzęt medyczny w sieci lokalnej przy użyciu silnych haseł na wypadek nieautoryzowanego dostępu do zaufanego obszaru,
  • ochrona infrastruktury przed zagrożeniami, takimi jak szkodliwe oprogramowanie i ataki hakerskie przy użyciu niezawodnego rozwiązania bezpieczeństwa,
  • regularne tworzenie kopii zapasowych informacji krytycznych i przechowywanie ich poza siecią.

mat. Kaspersky  Lab.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Wszelkie prawa w tym Autora, Wydawcy i Producenta bazy danych zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów zabronione.

Komentarze

Polecamy

Newsletter

Zapisz się do bezpłatnego newslettera Pulsu Medycyny.
Podaj swój email.


Blogi »

Lew Starowicz

Lew Starowicz

Pożądanie okresowe

Kalendarium

« » luty 2017
PnWtŚrCzPtSbN
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 1 2 3 4 5
Studenci Medycyny i Farmacji