Un expert al Kaspersky Lab a descoperit, recent, vulnerabilitati la sute de dispozitive medicale, inclusiv la aparate de rezonanta magnetica (RMN), la echipamente pentru cardiologie, echipament medical prin radiofrecventa si alte dispozitive complementare.
In acest mod, hackerii obtineau acces la informatiile personale ale pacientilor, potrivit unui comunicat de presa al companiei.
"O clinica moderna este un sistem complex. Este dotata cu aparatura medicala sofisticata, care are un sistem de operare si aplicatii instalate. Medicii se bazeaza pe computere si toate informatiile sunt pastrate in format digital. In plus, toate tehnologiile din sistemul de sanatate sunt conectate la Internet.
Asadar, nu este nicio surpriza ca, atat dispozitivele medicale, cat si infrastructura IT din spitale, au fost vizate de hackeri. Cele mai recente exemple de astfel de incidente sunt atacurile ransomware (virusi care cer bani pentru deblocarea informatiilor - n.red.) impotriva unor spitale din SUA si Canada.
Dar un atac malware de amploare este doar una dintre modalitatile prin care infractorii ar putea exploata vulnerabilitatile infrastructurii IT dintr-un spital modern.
Clinicile pastreaza informatii confidentiale despre pacientii lor. In plus, detin si folosesc echipamente foarte scumpe, dificil de reparat si de inlocuit, care le fac o potentiala tinta, interesanta, in vederea santajului si a furtului", se arata in comunicatul citat.
Ai grija ce faci pe Internet: Jumatate de milion de atacuri ale hackerilor in fiecare minut
Potrivit cercetatorului Kasperky Lab, Sergey Lozhkin, "clinicile nu mai inseamna doar doctori si echipamente medicale, ci si servicii IT".
"Munca serviciului de securitate interna dintr-o clinica influenteaza siguranta datelor pacientilor si functionalitatea aparatelor. Inginerii de software si echipamente medicale isi canalizeaza eforturile pentru a crea aparatura medicala utila, care va salva si proteja vietile oamenilor, dar uneori uita, aproape total, sa le protejeze de accesul extern neautorizat.
Atunci cand este vorba de noi tehnologii, chestiunile de siguranta ar trebui luate in calcul inca din prima faza a procesului de cercetare si dezvoltare. Companiile de securitate IT ar putea ajuta, in aceasta etapa, la o abordare corecta a chestiunilor de siguranta", spune Lozhkin.
Primul lucru pe care expertul Kaspersky Lab a decis sa-l faca, in timpul cercetarii sale, a fost sa inteleaga modul in care numeroase dispozitive medicale de pe glob sunt, in prezent, conectate la Internet.
Dispozitive cu sisteme de operare vechi
O privire rapida peste rezultatele oferite de motorul de cautare Shodan, pentru dispozitive conectate la Internet, a aratat ca sute de dispozitive medicale - de la aparate de rezonanta magnetica, la echipamente pentru cardiologie, echipament medical prin radiofrecventa si alte dispozitive complementare - sunt inregistrate aici.
"Aceasta descoperire duce la concluzii ingrijoratoare si anume ca unele dintre dispozitive inca functioneaza cu sisteme de operare vechi, cum ar fi Windows XP, cu vulnerabilitati nerezolvate, iar unele chiar folosesc parolele initiale, care pot fi gasite, foarte usor, in manualele cu instructiuni. Profitand de aceste puncte slabe, infractorii ar putea sa obtina acces la interfata unui dispozitiv si sa ii afecteze functionarea", se arata in comunicatul companiei producatoare de solutii de securitate.
Oricine se poate transforma intr-un hacker - Cat costa un atac? Doar doi dolari pe ora
Explorand reteaua clinicii, expertul Kaspersky Lab a gasit o serie de echipamente medicale pe care le descoperise anterior pe Shodan.
De data aceasta, insa, nu a mai avut nevoie de nicio parola ca sa aiba acces la echipament - fiindca reteaua locala era considerata de incredere pentru aplicatiile echipamentului medical si utilizatori. In acest mod, un infractor cibernetic poate sa ajunga la un dispozitiv.
"In primul rand, infractorii ar putea sa afecteze functionarea aparatelor sau sa le faca rau - fizic - pacientilor. In al doilea rand, ar putea sa defecteze aparatul, ceea ce ar presupune costuri uriase pentru spital", atrage atentia compania.
Kaspersky Lab, companie globala de securitate cibernetica, fondata in anul 1997, protejeaza, in prezent, 400 de milioane de utilizatori individuali si 270.000 de companii client.