Image Image Image Image Image Image Image Image Image Image
Ma vasárnap van, 2019. július 21. Az év 202. napja, az időszámításunk kezdete óta eltelt 737658. nap.
Lapozzon a lap tetejére

Lap tetejére

Kórházak: számítógépes bűnözők túszai

Kórházak: számítógépes bűnözők túszai
Infovilág

Egy modern klinika bonyolult rendszer. A kifinomult orvostechnikai eszközök számítógépeket és telepített alkalmazásokat használnak. Az orvosok rá vannak utalva a számítógépekre, és minden információ digitális formában tárolódik. Mi több, az összes egészségügyi technológia kapcsolódik az internethez. Így nem meglepő, hogy mind az egészségügyi eszközök, mind a kórházak IT-infrastruktúrája már egy ideje a kiberbűnözők célpontjává vált. Ilyen incidensekre a legutóbbi példák az amerikai és kanadai kórházak ellen elkövetett zsarolóprogram-támadások voltak. Egy kiterjedt, rosszindulatú támadás csak az egyik módja annak, ahogyan a kiberbűnözők kihasználhatják egy modern kórház informatikai infrastruktúráját.

A klinikák személyes információkat tárolnak betegeikről. Ugyancsak használnak nagyon drága, nehezen javítható és pótolható berendezéseket, amelyek különösen értékes célponttá teszik őket a zsarolásra és adatlopásra szakosodott hackerek részéről.

Egy egészségügyi intézmény elleni sikeres kibertámadás következményei különbözhetnek részleteikben, de mindig veszélyesek. A következőket tartalmazhatják:

  • A betegek személyes adatainak rosszindulatú felhasználása: az információ továbbértékesítése harmadik felek számára, vagy váltságdíj követelése a klinikától, hogy cserébe visszakapják a bizalmas információkat a betegekről.
  • Betegdiagnózisok vagy kezelési eredmények szándékos meghamisítása
  • Az orvosi berendezések megrongálása fájdalmas kárt okozhat a betegnek és hatalmas anyagi veszteséget a klinikának.
  • Veszélyezteti az egészségügyi intézmény hírnevét.

Az első, amit a Kaspersky Lab szakértői meg akartak vizsgálni a kutatás idején az volt, hogy hány orvosi eszköz csatlakozik az internetre világszerte. A modern orvosi eszközök operációs rendszerrel ellátott, teljes funkcionálitású számítógépek, és legtöbbjüknek van kommunikációs csatornájuk az internethez. Azáltal, hogy feltörik őket, a bűnözők megzavarhatják működésüket.

Egy gyors vizsgálat az internetre csatlakozó eszközökre szakosodott Shodan keresővel megmutatta, hogy több száz eszközt – kezdve az MRI-ktől a kardiológiai berendezésekig –regisztráltak itt. Ez a felfedezés aggasztó következtetésekhez vezet: néhány ilyen berendezés még mindig régi számítógép-operációs rendszert, például Windows XP-t futtat, kijavítatlan biztonsági résekkel, néhányuk pedig alapértelmezett jelszavakat használ, amelyek könnyen megtalálhatók a nyilvános kézikönyvekben.

A sérülékenységeket kihasználva a bűnözők hozzáférhetnek a készülék kezelőfelületéhez és kényük-kedvük, érdekük szerint működtethetik az eszközt.

A számítógépes bűnözők hozzáférhetnek a klinika kritikus infrastruktúrájához is. De a legnyilvánvalóbb és leglogikusabb módszer, hogy a helyi hálózatot támadják. A kutakodó szakemberek sebezhetőséget találtak a klinika WiFi-hálózatában is, könnyűszerrel hozzáfértek a helyi hálózathoz.

A helyi klinikai hálózat vizsgálata közben a Kaspersky Lab szakértői olyan orvosi berendezéseket is találtak, amelyekre a Shodan is rábukkant. Ezúttal azonban ahhoz, hogy hozzáférjenek a berendezéshez, nem kellett semmilyen jelszó, mivel a helyi hálózat megbízható hálózatnak számít az orvosi berendezések és használóik számára. Így szerezhetnek hozzáférést a kiberbűnözők az orvosi eszközökhöz.

A Kaspersky Lab szakértői a következő intézkedések bevezetését javasolják avégett, hogy megvédjék a klinikákat a jogosulatlan hozzáférésektől:

  • használjanak erős jelszavakat;
  • frissítsék az IT-biztonsági előírásokat, alakítsanak ki gyors javítócsomag-frissítési és sebezhetőség-értékelési rendszert;
  • védjék az orvosi berendezések alkalmazásait jelszavakkal a helyi hálózatban arra az esetre, ha illetéktelen hozzáférés történik a megbízhatónak tekintett területre;
  • védjék meg az infrastruktúrát megbízható biztonsági megoldással az olyan fenyegetésekkel szemben, mint a malware- és hackertámadások;
  • készítsenek biztonsági mentést rendszeresen a kritikus információkról és tartsanak egy másolatot internetre nem csatlakozó tárolón.

 

Címkék