Kiberdrošības riskiem pakļautas arī medicīnas iestāžu medicīnas sistēmas

 

Kaspersky Lab Starptautiskās pētniecības un analīzes grupas (GReAT) eksperts ir veicis īstu lauka pētījumu kādā privātklīnikā, mēģinot atklāt tās drošības nepilnības un to novēršanas veidus. Tika atrastas ievainojamības medicīnas ierīcēs, kas atvēra durvis kibernoziedzniekiem, lai viņi varētu piekļūt pacientu personas datiem, kā arī viņu fiziskajai labklājībai.

Modernās klīnikas ir komplicētas sistēmas. Tajās ir sarežģītas medicīnas ierīces, kas ietver pilnfunkciju datorus ar operētājsistēmu un instalētām lietotnēm. Ārsti paļaujas uz datoriem, un visa informācija tiek glabāta digitālā formātā. Turklāt visas veselības aprūpes tehnoloģijas ir savienotas ar internetu. Tādējādi nepārsteidz, ka gan medicīnas ierīcēm, gan slimnīcu IT infrastruktūrai ir uzbrukuši hakeri. Šādu incidentu visjaunākie piemēri ir izspiedējvīrusu uzbrukumi slimnīcām ASV un Kanādā. Tomēr masveida ļaunprātīgi uzbrukumi ir tikai viens no veidiem, kādos noziedznieki var izmantot moderno slimnīcu IT infrastruktūru.

Klīnikas glabā personisko informāciju par pacientiem. Turklāt tām pieder un tās izmanto ļoti dārgas, grūti remontējamas un nomaināmas iekārtas, kas tās padara par potenciāli vērtīgu izspiešanas un datu zādzības mērķi.

Saistītie raksti
DDoS uzbrukumu sarežģītība un jauda laika gaitā nav samazinājusies

DDoS uzbrukumu sarežģītība un jauda laika gaitā nav samazinājusies

Cert.lv: uzbrukumu mobilajām ierīcēm kļūs vairāk

Cert.lv: uzbrukumu mobilajām ierīcēm kļūs vairāk

Arī pērn galvenais kiberuzbrukumu motīvs bija finanšu līdzekļu iegūšana

Arī pērn galvenais kiberuzbrukumu motīvs bija finanšu līdzekļu iegūšana

Sekmīga kiberuzbrukuma medicīnas iestādei rezultāti var atšķirties sīkumos, bet tas vienmēr ir bīstams un var ietvert:

  • pacientu personas datu noziedzīgu izmantošanu — informācijas tālākpārdošanu trešajām personām vai izpirkuma maksas pieprasījumu no klīnikas, lai tā saņemtu atpakaļ konfidenciālo informāciju par pacientiem;
  • pacienta izmeklējumu rezultātu vai diagnozes tīšu viltošanu;
  • medicīnas iekārtas bojājumu, kas var izraisīt gan fizisku kaitējumu pacientiem, gan milzīgus finansiālos zaudējumus klīnikai;
  • negatīvu ietekmi uz klīnikas reputāciju.

Savienojums ar internetu

Veicot šo pētījumu, vispirms Kaspersky Lab eksperts nolēma noskaidrot, cik daudz medicīnas iekārtu visā pasaulē tagad ir savienotas ar internetu. Modernās medicīnas ierīces ir pilnfunkciju datori ar operētājsistēmu, un lielākajai daļai ir komunikācijas kanāls ar internetu. Uzlaužot to, noziedznieki var iejaukties ierīces funkcijās.

Īss apskats ar internetam pievienotu ierīču meklētājprogrammu Shodan parādīja simtiem ierīču, kas tur ir reģistrētas, sākot no magnētiskās rezonanses attēlveidošanas skeneriem līdz kardioloģijas iekārtām, radioaktīvām medicīnas iekārtām un citām saistītām ierīcēm. Šis atklājums izraisa satraucošus secinājumus — dažas no šīm ierīcēm joprojām darbojas ar vecām operētājsistēmām, piemēram, Windows XP, ar nenovērstām ievainojamībām un dažas pat izmanto noklusējuma paroles, ko var viegli atrast publiskajās rokasgrāmatās.

Reklāma

Izmantojot šīs ievainojamības, noziedznieki var piekļūt ierīces saskarnei un potenciāli ietekmēt tās darbību.

Klīnikas lokālajā tīklā

Iepriekš minētais scenārijs ir viens no veidiem, kā kibernoziedznieki var piekļūt klīnikas izšķiroši svarīgajai infrastruktūrai. Taču acīmredzamākais un loģiskākais veids ir mēģināt uzbrukt tās lokālajam tīklam. Pētījuma gaitā tika atrasta ievainojamība klīnikas Wi-Fi savienojumā. Izmantojot vāju komunikācijas protokolu, tika iegūta piekļuve lokālajam tīklam.

Pētot klīnikas lokālo tīklu, Kaspersky Lab eksperts konstatēja dažas medicīnas iekārtas, kas iepriekš tika atrastas ar Shodan. Tomēr tagad, lai iegūtu piekļuvi šīm iekārtām, vispār nevajadzēja nekādu paroli, jo lokālais tīkls bija medicīnas iekārtu lietotņu un lietotāju uzticamais tīkls. Tādā veidā kibernoziedznieks var iegūt piekļuvi medicīnas ierīcei.

Turpinot pētīt tīklu, Kaspersky Lab eksperts atklāja jaunu ievainojamību medicīnas ierīces lietotnē. Lietotāja saskarnē bija ietverta komandčaula, kas var sniegt kibernoziedzniekiem piekļuvi personīgajai informācijai par pacientiem, tostarp viņu slimības vēsturei un informācijai par medicīniskajām analīzēm, kā arī viņu adresēm un identifikācijas datiem. Turklāt, izmantojot šo ievainojamību, ir iespējams iejaukties visā šis lietotnes pārvaldītajā ierīcē. Šādu ierīču vidū var būt, piemēram, magnētiskās rezonanses attēlveidošanas skeneri, kardioloģijas iekārtas, radioaktīvās un ķirurģijas iekārtas. Pirmkārt, noziedznieki var mainīt ierīces darbības veidu un nodarīt fizisku kaitējumu pacientiem. Otrkārt, noziedznieki var sabojāt ierīci, kas slimnīcai izmaksās ļoti dārgi.

«Klīnikas vairs nenozīmē tikai ārstus un medicīnas iekārtas, bet arī IT pakalpojumus. Klīnikas iekšējo drošības dienestu darbība ietekmē pacientu datu drošību un ierīču funkcionalitāti. Medicīnas lietojumprogrammu un iekārtu inženieri pieliek daudz pūļu, lai izveidotu noderīgu medicīnas ierīci, kas glābs un aizsargās cilvēku dzīvību, bet dažkārt viņi pilnīgi aizmirst par tās aizsardzību no neatļautas ārējās piekļuves. Saistībā ar jaunajām tehnoloģijām drošības jautājumi ir jārisina pētniecības un izstrādes (R & D) procesa pirmajā posmā. Šajā stadijā IT drošības uzņēmumi var palīdzēt risināt drošības jautājumus,» norāda Kaspersky Lab GReAT vecākais pētnieks Sergejs Ložkins.



Apskati arī citus rakstus par šīm tēmām:

Seko mums Facebook lapā

Māja
Māja, Upesciems, 239000 EUR
Māja
Māja, Talsi, 67000 EUR
Māja
Māja, Sunīši, 880000 EUR

Reklāma