Connect with us

Hirdetés

technokrata

Most megtudhatod, miért törnek be hackerek a kórházakba

Dotkom

Most megtudhatod, miért törnek be hackerek a kórházakba

A Kaspersky Lab GReAT csapatának szakértői kutatást végeztek egy magánklinikán, hogy megpróbálják felfedezni a biztonsági hiányosságokat és azt, hogy miképpen lehet kezelni azokat.

Sebezhetőségeket találtak orvosi eszközökön, amelyek ajtót nyitottak a kiberbűnözőknek, így hozzáférhettek a betegek személyes adataihoz, valamint befolyásolhatták fizikai állapotukat.

Egy modern klinika bonyolult rendszer. Kifinomult orvostechnikai eszközökkel van felszerelve, a       melyek teljes kiépítettségű számítógépeket és telepített alkalmazásokat használnak. Az orvosok rá vannak utalva a számítógépekre, és minden információ digitális formában tárolódik. Mi több, az összes egészségügyi technológia kapcsolódik az internethez. Így nem meglepő, hogy mind az egészségügyi eszközök, mind a kórházak IT infrastruktúrája már egy ideje a kibebűnözők célpontjává vált. Ilyen incidensekre a legutóbbi példák az amerikai és kanadai kórházak ellen elkövetett zsarolóprogram támadások voltak. De egy kiterjedt rosszindulatú támadás csak egy módja annak, ahogyan a kiberbűnözők kihasználhatják egy modern kórház informatikai infrastruktúráját.

hackerillusz

A klinikák személyes információkat tárolnak betegeikről. Ugyancsak használnak nagyon drága, nehezen javítható és pótolható berendezéseket, amelyek potenciálisan értékes célponttá teszik őket a zsarolásra és adatlopásra szakosodott hackerek részéről.

Egy egészségügyi intézmény elleni sikeres kibertámadás következményei különbözhetnek részleteikben, de mindig veszélyesek. A következőket tartalmazhatják:

  • A betegek személyes adatainak rosszindulatú felhasználása: az információ továbbértékesítése harmadik felek számára, vagy váltságdíj követelése a klinikától, hogy cserébe visszakapják a bizalmas információkat a betegekről.
  • Betegdiagnózisok vagy kezelési eredmények szándékos meghamisítása
  • Az orvosi berendezések megrongálása fizikai kárt okozhat a betegnek és hatalmas financiális veszteséget a klinikának.
  • Negatív hatás éri a klinika hírnevét.

hacked-shutterstock-041013

Kitéve az internet veszélyeinek

Az első dolog, amelyet a Kaspersky Lab szakértői meg akartak vizsgálni a kutatás során az volt, hogy hány orvosi eszköz van csatlakoztatva az internetre világszerte. A modern orvosi eszközök operációs rendszerrel ellátott, teljes funkcionálitású számítógépek, és legtöbbjüknek van kommunikációs csatornájuk az internethez. Azáltal, hogy meghackelik őket, a bűnözők megzavarhatják működésüket.

Egy gyors vizsgálat az internetre csatlakozó eszközökre szakosodott Shodan keresővel megmutatta, hogy több száz eszközt, kezdve az MRI szkennerektől a kardiológiai berendezésekig regisztráltak itt. Ez a felfedezés aggasztó következtetésekhez vezet: néhány ilyen berendezés még mindig régi operációs rendszert, például Windows XP-t futtat, kijavítatlan biztonsági résekkel, néhányuk pedig alapértelmezett jelszavakat használ, amelyeket könnyedén meg lehet találni a nyilvános kézikönyvekben.

A sérülékenységeket kihasználva a bűnözők hozzáférhetnek a készülék kezelőfelületéhez és befolyásolhatják az eszköz működését.

Modern hospital infrastructure_fnl

A klinika belső hálózatában

A fent említett forgatókönyv az egyik mód arra, hogy a számítógépes bűnözők hozzáférést nyerjenek a klinika kritikus infrastruktúrájához. De a legnyilvánvalóbb és leglogikusabb módszer, hogy a helyi hálózatot támadják. A kutatás során egy sebezhetőséget találtak a klinika Wi-Fi hálózatában. Egy gyenge kommunikációs protokollon keresztül a szakemberek hozzáférést szereztek a helyi hálózathoz.

A helyi klinikai hálózat vizsgálata közben, a Kaspersky Lab szakértői találtak néhány olyan orvosi berendezést, amelyet korábban a Shodan is kilistázott. Ezúttal azonban ahhoz, hogy hozzáférjenek a berendezéshez, nem kellett semmilyen jelszó, mivel a helyi hálózat megbízható hálózatnak számít az orvosi berendezések és azok használói számára. Így szerezhetnek hozzáférést a kiberbűnözők az orvosi eszközökhöz.

A hálózat további vizsgálatakor a Kaspersky Lab szakértői felfedeztek egy új sebezhetőséget az egyik orvosi eszköz alkalmazásban. A felhasználói felületben megvalósított parancsréteg hozzáférést biztosíthat a kiberbűnözők számára a betegek személyes adataihoz, többek között a klinikai kórtörténetükhöz és az orvosi vizsgálatok eredményeihez, valamint a címükhöz és azonosító adataikhoz. Sőt, ezen a biztonsági résen keresztül teljes ellenőrzés szerezhető az alkalmazást használó eszköz felett. Az ily módon támadható eszközök között lehetnek MRI szkennerek, kardiológiai berendezések, valamint radioaktív és sebészeti eszközök. Először is, a bűnözők módosíthatják a készülék működését és fizikai kárt okozhatnak a betegeknek. Másodszor, a bűnözők károsíthatják magát az eszközt, ezzel óriási anyagi kárt okozva a kórháznak.

“A klinikák már nem csak orvosokból és orvosi berendezésekből állnak, hanem informatikai szolgáltatásokból is. Egy klinika belső biztonsági szolgáltatásainak a hatékonysága hatással van a betegek adatainak biztonságára és eszközeinek a funkcionalitására. Az orvosi szoftverek és eszközök fejlesztői egy sor erőfeszítést tesznek azért, hogy hasznos berendezéseket hozzanak létre, amelyek emberi életeket óvnak és mentenek meg, de néha teljesen megfeledkeznek arról, hogy megvédjék azokat a jogosulatlan külső hozzáférésektől. Amikor új technológiákat fejlesztenek, a biztonsági kérdésekkel már a kutatási és fejlesztési folyamat (R&D) első fázisában foglalkozni kell. Az IT biztonsági cégek segíthetnek abban, hogy kezelni tudják a biztonsági problémákat.” – mondta Sergey Lozhkin, a Kaspersky Lab GReAT csapatának vezető kutatója.

A Kaspersky Lab szakértői a következő intézkedések bevezetését javasolják annak érdekében, hogy megvédjék a klinikákat a jogosulatlan hozzáférésektől:

  • Használjon erős jelszavakat, hogy megvédjen minden külső kapcsolódási pontot,
  • Frissítse az IT biztonsági előírásokat, alakítson ki gyors javítócsomag-frissítési és sebezhetőség-értékelési rendszert,
  • Védje az orvosi berendezések alkalmazásait jelszavakkal a helyi hálózatban arra az esetre, ha illetéktelen hozzáférés történik a megbízhatónak tekintett területre,
  • Védje meg az infrastruktúrát egy megbízható biztonsági megoldással az olyan fenyegetésekkel szemben, mint a malware- és hackertámadások,
  • Készítsen biztonsági mentést rendszeresen a kritikus információkról és tartson egy másolatot offline.

 



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés