Principal » Internet » Așa cum am hacked spitalul: Kaspersky Lab despre serviciul de securitate cibernetică # prasówka

Așa cum am hacked spitalul: Kaspersky Lab despre serviciul de securitate cibernetică # prasówka

Internet : Așa cum am hacked spitalul: Kaspersky Lab despre serviciul de securitate cibernetică # prasówka

Unul dintre cercetătorii de la Kaspersky Lab a efectuat recent un studiu într-o clinică privată pentru a identifica deficiențele în securitatea sa și pentru a găsi modalități de a le elimina. În echipament medical, s-au găsit lacune, care deschide ușa către cybercriminals, oferindu-le acces la date cu caracter personal și de informații privind sănătatea și tratamentul pacienților.

O clinică modernă este un sistem complicat. Are un echipament medical sofisticat care este format din calculatoare complet funcționale, cu sistemul de operare și aplicațiile instalate în ea. Medicii se bazează pe computere și toate informațiile sunt stocate în formă digitală. În plus, multe tehnologii legate de protecția sănătății utilizează în mod activ o conexiune la Internet. De aceea nu este o surpriză faptul că atât infrastructura medicală, cât și a echipamentului de spital au fost deja un scop al atacurilor hackerului. Cele mai recente exemple de astfel de incidente sunt atacuri care utilizează software-ul Ransomware (blocarea accesului la date și solicitarea ocupației) pentru spitalele din Statele Unite și Canada. Cu toate acestea, bazat pe malware-ul de atac de masă, este doar una dintre cele mai bune utilizări a infrastructurii IT de către infractorii de la unitatea modernă de asistență medicală.

Clinicile stochează informații personale despre pacienții lor. În plus, ele au și folosesc foarte scumpe, dificil de reparat și de schimb echipament, ceea ce le face un obiectiv potențial atractiv atunci când vine vorba de furtul de extorcare și de date.

Rezultatul unui card cibernetic de succes pentru o organizație medicală poate să difere în ceea ce privește detaliile, dar în fiecare caz, un astfel de atac va fi foarte periculos. Poate include următoarele elemente: utilizarea datelor cu caracter personal ale pacienților în scopuri penale: informații vinde unor terțe părți sau de la plata cererii de răscumpărare de clinica pentru a recupera informații confidențiale asupra pacienților falsificare intenționată a rezultatelor de diagnosticare a pacienților, deteriorarea echipamentelor medicale care poate provoca leziuni fizice care afectează atât pacienții precum și pierderi financiare uriașe pentru clinica, impactul negativ asupra reputației clinicii.

Conectarea periculoasă la Internet

Primul lucru pe care Kaspersky Lab a decis să afle ca parte a studiului a fost de a estima cât de multe dispozitive medicale din lume sunt în prezent conectate la Internet. Echipamentele medicale contemporane sunt computerele complet funcționale cu sistemul de operare, dintre care majoritatea au un canal de comunicare cu Internetul. Efracția ar permite interferența cibernetică în funcționalitatea lor.

Folosind motorul de căutare Shodan pentru a găsi hardware conectat la Internet, sa constatat că sunt înregistrate sute de dispozitive medicale - mașini pentru a face tomografie computerizată, echipamente cardiologice, dispozitive pentru realizarea fotografiilor cu raze X, diverse instrumente medicale și multe altele. Aceasta descoperire duce la perturbarea concluzii - unele dintre aceste dispozitive sunt difuzate în continuare vechile sisteme de operare , cum ar fi Windows XP, vulnerabilitățile niezałatanymi, iar în unele proteja numai setul parola implicită de către producător, care poate fi ușor de găsit în instrucțiunile și documentele disponibile publicului.

Folosind aceste vulnerabilități, ciberneticul cibernetic ar putea accesa interfața dispozitivului și ar putea afecta modul de acțiune.

În rețeaua clinică locală

Scenariul descris mai sus este unul dintre modalitățile pe care ciberneții le-ar putea folosi pentru a accesa infrastructura clinică. Cu toate acestea, modul cel mai evident și logic este de a încerca să atacăm rețeaua de sucursale locale. În timpul studiului, a fost identificată o vulnerabilitate în conexiunea la rețea Wi-Fi-clinică și prin intermediul unui protocol de comunicare slabă, a fost accesat în rețeaua locală.

Studiind rețeaua locală, expertul de la Kaspersky Lab a detectat echipament medical care a fost găsit anterior în motorul de căutare Shodan. De data aceasta, a vrut să vadă dacă este posibil să se obțină acces la echipament, la care nu a fost nevoie de o parolă - deoarece rețeaua a fost o zonă locală de încredere pentru aplicații și utilizatori ai dispozitivelor medicale. În acest fel, accesul poate cybercriminalitate aproape orice dispozitiv medical conectat la rețea clinică.

Prin studierea rețelei mai profunde, expertul Kaspersky Lab a detectat o vulnerabilitate gravă în protejarea cererilor de manipulare a dispozitivelor medicale. În interfața sa, mecanismele care pot oferi acces cybercriminals la datele personale ale pacientului, inclusiv istoricul bolii sale și informații cu privire la analize medicale, precum și adresa de date de ședere și de identificare. În plus, diferența este autorizată să interfereze cu echipamentul medical, cum ar fi mașinile pentru efectuarea de tomografie computerizată, echipamente de cardiologie, echipamente pentru performanțe X-Rays și echipament chirurgical. În primul rând, criminalul ar putea schimba modul de funcționare a dispozitivului, determinând astfel daune fizice pacienților. În al doilea rând, ar fi posibil să se deteriora dispozitivul în sine, ceea ce ar expune o facilitate medicală pentru costuri uriașe.

"Clinica modernă nu numai medicilor și echipamentelor medicale, ci și servicii IT. Calitatea activității departamentelor interne responsabile de securitatea protecției datelor afectează funcționarea pacienților și a echipamentelor medicale. Inginerii responsabili pentru hardware și software, medical au făcut mult efort în crearea unui dispozitiv medical util, care va fi protejat și a salvat multe vieți umane, dar uneori uită complet de asigurarea acestuia de la accesul neautorizat din exterior. Când vine vorba de noi tehnologii, problemele de siguranță ar trebui abordate în prima etapă a cercetării și dezvoltării. În această fază, o companie din industria de securitate IT ar putea contribui la rezolvarea problemelor de protecție "- SIERGIEJ Loczn, cercetător Senior DS. securitate IT, echipa Global DS. Cercetare și analiză (mare), Kaspersky Lab.

Sfaturi de siguranță

Experții Kaspersky Lab recomandă utilizarea următoarelor măsuri pentru a proteja clinica sau spital de acces neautorizat: utilizarea unor parole puternice pentru a proteja toate canalele de comunicare, politicile de securitate actualizare IT, testare vulnerabilitate regulată și instalarea de patch-uri și actualizări pentru software-ul / hardware, protecție cerere de servire echipament medical într - o rețea locală folosind parole puternice în cazul accesului neautorizat la o zonă de încredere, de protecție a infrastructurii împotriva amenințărilor, cum ar fi malware și atacuri de hacking , folosind o soluție de securitate fiabilă, creând în mod regulat de backup informații critice și stocarea acestora în afara UE reţea.

Mai multe informații despre securitate în industria asistenței medicale sunt la pagina r.Kaspersky.PL / WBTIG.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Siguranță

Recomandat
Lasă Un Comentariu