Nu scapam de hackeri nici la medic: Infractorii ar putea sa le faca pacientilor un rau fizic

Vineri, 25 Martie 2016, ora 16:59

3442 citiri

$Nu scapam de hackeri nici la medic: Infractorii ar putea sa le faca pacientilor un rau fizic$

Foto: Wikipedia/Jan Ainali

Un expert al Kaspersky Lab a descoperit, recent, vulnerabilitati la sute de dispozitive medicale, inclusiv la aparate de rezonanta magnetica (RMN), la echipamente pentru cardiologie, echipament medical prin radiofrecventa si alte dispozitive complementare.

In acest mod, hackerii obtineau acces la informatiile personale ale pacientilor, potrivit unui comunicat de presa al companiei.

Utilizatorii Apple nu sunt atat de protejati de hackeri pe cat se credea: Virusul periculos care cere rascumparare

"O clinica moderna este un sistem complex. Este dotata cu aparatura medicala sofisticata, care are un sistem de operare si aplicatii instalate. Medicii se bazeaza pe computere si toate informatiile sunt pastrate in format digital. In plus, toate tehnologiile din sistemul de sanatate sunt conectate la Internet.

Asadar, nu este nicio surpriza ca, atat dispozitivele medicale, cat si infrastructura IT din spitale, au fost vizate de hackeri. Cele mai recente exemple de astfel de incidente sunt atacurile ransomware (virusi care cer bani pentru deblocarea informatiilor - n.red.) impotriva unor spitale din SUA si Canada.

Creditul care ti se potriveste!

Obtine creditul dorit cu preaprobare financiara in 24 h.

Dar un atac malware de amploare este doar una dintre modalitatile prin care infractorii ar putea exploata vulnerabilitatile infrastructurii IT dintr-un spital modern.

Clinicile pastreaza informatii confidentiale despre pacientii lor. In plus, detin si folosesc echipamente foarte scumpe, dificil de reparat si de inlocuit, care le fac o potentiala tinta, interesanta, in vederea santajului si a furtului", se arata in comunicatul citat.

Ai grija ce faci pe Internet: Jumatate de milion de atacuri ale hackerilor in fiecare minut

Potrivit cercetatorului Kasperky Lab, Sergey Lozhkin, "clinicile nu mai inseamna doar doctori si echipamente medicale, ci si servicii IT".

"Munca serviciului de securitate interna dintr-o clinica influenteaza siguranta datelor pacientilor si functionalitatea aparatelor. Inginerii de software si echipamente medicale isi canalizeaza eforturile pentru a crea aparatura medicala utila, care va salva si proteja vietile oamenilor, dar uneori uita, aproape total, sa le protejeze de accesul extern neautorizat.

Atunci cand este vorba de noi tehnologii, chestiunile de siguranta ar trebui luate in calcul inca din prima faza a procesului de cercetare si dezvoltare. Companiile de securitate IT ar putea ajuta, in aceasta etapa, la o abordare corecta a chestiunilor de siguranta", spune Lozhkin.

Specialistii avertizeaza: Romania, atacata de hackeri cu o noua varianta a unui virus foarte periculos

Primul lucru pe care expertul Kaspersky Lab a decis sa-l faca, in timpul cercetarii sale, a fost sa inteleaga modul in care numeroase dispozitive medicale de pe glob sunt, in prezent, conectate la Internet.

Dispozitive cu sisteme de operare vechi

O privire rapida peste rezultatele oferite de motorul de cautare Shodan, pentru dispozitive conectate la Internet, a aratat ca sute de dispozitive medicale - de la aparate de rezonanta magnetica, la echipamente pentru cardiologie, echipament medical prin radiofrecventa si alte dispozitive complementare - sunt inregistrate aici.

"Aceasta descoperire duce la concluzii ingrijoratoare si anume ca unele dintre dispozitive inca functioneaza cu sisteme de operare vechi, cum ar fi Windows XP, cu vulnerabilitati nerezolvate, iar unele chiar folosesc parolele initiale, care pot fi gasite, foarte usor, in manualele cu instructiuni. Profitand de aceste puncte slabe, infractorii ar putea sa obtina acces la interfata unui dispozitiv si sa ii afecteze functionarea", se arata in comunicatul companiei producatoare de solutii de securitate.

Oricine se poate transforma intr-un hacker - Cat costa un atac? Doar doi dolari pe ora

Explorand reteaua clinicii, expertul Kaspersky Lab a gasit o serie de echipamente medicale pe care le descoperise anterior pe Shodan.

De data aceasta, insa, nu a mai avut nevoie de nicio parola ca sa aiba acces la echipament - fiindca reteaua locala era considerata de incredere pentru aplicatiile echipamentului medical si utilizatori. In acest mod, un infractor cibernetic poate sa ajunga la un dispozitiv.

"In primul rand, infractorii ar putea sa afecteze functionarea aparatelor sau sa le faca rau - fizic - pacientilor. In al doilea rand, ar putea sa defecteze aparatul, ceea ce ar presupune costuri uriase pentru spital", atrage atentia compania.

Kaspersky Lab, companie globala de securitate cibernetica, fondata in anul 1997, protejeaza, in prezent, 400 de milioane de utilizatori individuali si 270.000 de companii client.

Avocat celebru, speriat de introducerea banilor care expiră, pe model chinezesc: „Am zis că nu se poate, dar se va întâmpla din 2030"

Sergiu Vasilescu, unul dintre cei mai cunoscuți avocați din România, specializați în fiscalitate, respectiv în crypto, avertizează cu privire la pericolul iminent cu care se vor confrunta...

România, a șasea cea mai scumpă energie electrică pentru consumul casnic din UE, calculat la standardele puterii de cumpărare

România a raportat în a doua parte a anului trecut un preț la energie electrică pentru uz casnic de 19,1 euro la 100 kWh, între ultimele cinci cele mai reduse din UE. Pe de altă parte,...