Experimentul care îţi arată de ce spitalele sunt o ţintă pentru hackeri
0
Un expert în securitate cibernetică a testat sistemul informatic al unui spital şi nu a găsit cea mai optimistă situaţie, hackerii având destul de multe opţiuni la dispoziţie.
O clinică modernă este dotată cu aparatură medicală complexă, care are un sistem de operare şi aplicaţii instalate. Medicii se bazează pe computere şi toate informaţiile sunt păstrate în format digital. În plus, toate tehnologiile din sistemul de sănătate sunt conectate la Internet. Nu este nicio surpriză că, atât dispozitivele medicale, cât şi infrastructura IT din spitale, au fost vizate de către hackeri. Cele mai recente exemple de astfel de incidente sunt atacuri ransomware împotriva unor spitale din Statele Unite ale Americii şi Canada.
Un atac malware de amploare este doar una dintre modalităţile prin care infractorii ar putea exploata vulnerabilităţile infrastructurii IT dintr-un spital modern. Clinicile păstrează informaţii confidenţiale despre pacienţii lor. În plus, deţin şi folosesc echipamente foarte scumpe, dificil de reparat şi de înlocuit, care le fac o potenţială ţintă, interesantă în vederea şantajului şi a furtului.
Efectele unui atac cibernetic reuşit împotriva unei organizaţii medicale ar putea să difere în ceea ce priveşte detaliile, dar vor fi la fel de periculoase. Acestea ar putea să implice următoarele: uzul fraudulos al datelor personale ale pacienţilor: vânzarea informaţiilor către terţe părţi sau solicitarea unei răscumpărări din partea clinicii, pentru a recupera informaţii delicate despre pacienţi; falsificarea intenţionată a rezultatelor pacienţilor sau a diagnosticelor; dereglarea echipamentelor medicale ar putea face rău, din punct de vedere fizic, pacienţilor şi ar putea duce la pierderi financiare uriaşe pentru o clinică; impact negativ asupra reputaţiei unei clinici.
Sistem de operare învechit şi reţea WiFi nesigură
Expertul Kaspersky a vrut să înţeleagă modul în care numeroase dispozitive medicale de pe glob sunt, în prezent, conectate la Internet. O privire rapidă peste rezultatele oferite de motorul de căutare Shodan, pentru dispozitive conectate la Internet, a arătat sute de dispozitive – de la aparate de rezonanţă magnetică, la echipamente pentru cardiologie, echipament medical prin radiofrecvenţă şi alte dispozitive complementare – înregistrate aici. Unele dintre dispozitive încă funcţionează cu sisteme de operare vechi, cum ar fi Windows XP, cu vulnerabilităţi nerezolvate, iar unele chiar folosesc parolele iniţiale, care pot fi găsite, foarte uşor, în manualele cu instrucţiuni.
Profitând de aceste puncte slabe, infractorii ar putea să obţină acces la interfaţa unui dispozitiv şi să îi afecteze funcţionarea. Scenariul acesta este doar una dintre modalităţile în care infractorii cibernetici ar putea să pătrundă în infrastructura critică a clinicii. Însă cel mai evident mod este să încerce să atace reţeaua locală. În timpul cercetării, a fost descoperită o vulnerabilitate în conexiunea WiFi a clinicii.
Prin aceasta a găsit echipamente medicale pe care le descoperise anterior pe Shodan. De data aceasta, însă, nu a mai avut nevoie de nicio parolă ca să aibă acces la echipament – fiindcă reţeaua locală era considerată de încredere pentru aplicaţiile echipamentului medical şi utilizatori. A identificat, de asemenea, o nouă vulnerabilitate în aplicaţia unui aparat. În interfaţa utilizatorului era implementat un interpretor de comenzi (shell) care ar putea da infractorilor acces la informaţii confidenţiale despre pacient, inclusiv istoricul medical şi informaţii despre analize, precum şi adresele şi datele de identitate. Mai mult, din cauza acestei vulnerabilităţi, ar putea fi compromis întregul dispozitiv controlat prin intermediul acestei aplicaţii. În primul rând, infractorii ar putea să afecteze funcţionarea aparatelor sau să le facă rău – fizic – pacienţilor. În al doilea rând, ar putea să defecteze aparatul, ceea ce ar presupune costuri uriaşe pentru spital.
Sfaturile experţilor presupun folosirea de parole complexe pentru a proteja toate punctele externe ale conexiunii, actualizarea politicilor de securitate IT, dezvoltarea unui management al actualizăilor în timp real şi evaluarea vulnerabilităţilor. De asemenea, protejarea aplicaţiilor echipamentului medical din reţeaua locală cu parole, în cazul în care o persoană neautorizată ar avea acces în zonele considerate de încredere şi protejarea infrastructurii de ameninţări cum sunt programele malware şi atacurile hackerilor, cu o soluţie de securitate solidă. În final, este crucial un backup al informaţiilor critice, la intervale regulate, care să fie păstrat offline.
Se încarcă comentariile...
