Kaspersky Lab Starptautiskās pētniecības un analīzes grupas (GReAT) eksperts ir veicis īstu lauka pētījumu kādā privātklīnikā, mēģinot atklāt tās drošības nepilnības un to novēršanas veidus. Tika atrastas ievainojamības medicīnas ierīcēs, kas atvēra durvis kibernoziedzniekiem, lai viņi varētu piekļūt pacientu personas datiem, kā arī viņu fiziskajai labklājībai.
Modernās klīnikas ir komplicētas sistēmas. Tajās ir sarežģītas medicīnas ierīces, kas ietver pilnfunkciju datorus ar operētājsistēmu un instalētām lietotnēm. Ārsti paļaujas uz datoriem, un visa informācija tiek glabāta digitālā formātā. Turklāt visas veselības aprūpes tehnoloģijas ir savienotas ar internetu. Tādējādi nepārsteidz, ka gan medicīnas ierīcēm, gan slimnīcu IT infrastruktūrai ir uzbrukuši hakeri. Šādu incidentu visjaunākie piemēri ir izspiedējvīrusu uzbrukumi slimnīcām ASV un Kanādā. Tomēr masveida ļaunprātīgi uzbrukumi ir tikai viens no veidiem, kādos noziedznieki var izmantot moderno slimnīcu IT infrastruktūru.
Klīnikas glabā personisko informāciju par pacientiem. Turklāt tām pieder un tās izmanto ļoti dārgas, grūti remontējamas un nomaināmas iekārtas, kas tās padara par potenciāli vērtīgu izspiešanas un datu zādzības mērķi.
Sekmīga kiberuzbrukuma medicīnas iestādei rezultāti var atšķirties sīkumos, bet tas vienmēr ir bīstams un var ietvert:
Savienojums ar internetu
Veicot šo pētījumu, vispirms Kaspersky Lab eksperts nolēma noskaidrot, cik daudz medicīnas iekārtu visā pasaulē tagad ir savienotas ar internetu. Modernās medicīnas ierīces ir pilnfunkciju datori ar operētājsistēmu, un lielākajai daļai ir komunikācijas kanāls ar internetu. Uzlaužot to, noziedznieki var iejaukties ierīces funkcijās.
Īss apskats ar internetam pievienotu ierīču meklētājprogrammu Shodan parādīja simtiem ierīču, kas tur ir reģistrētas, sākot no magnētiskās rezonanses attēlveidošanas skeneriem līdz kardioloģijas iekārtām, radioaktīvām medicīnas iekārtām un citām saistītām ierīcēm. Šis atklājums izraisa satraucošus secinājumus — dažas no šīm ierīcēm joprojām darbojas ar vecām operētājsistēmām, piemēram, Windows XP, ar nenovērstām ievainojamībām un dažas pat izmanto noklusējuma paroles, ko var viegli atrast publiskajās rokasgrāmatās.
Izmantojot šīs ievainojamības, noziedznieki var piekļūt ierīces saskarnei un potenciāli ietekmēt tās darbību.
Klīnikas lokālajā tīklā
Iepriekš minētais scenārijs ir viens no veidiem, kā kibernoziedznieki var piekļūt klīnikas izšķiroši svarīgajai infrastruktūrai. Taču acīmredzamākais un loģiskākais veids ir mēģināt uzbrukt tās lokālajam tīklam. Pētījuma gaitā tika atrasta ievainojamība klīnikas Wi-Fi savienojumā. Izmantojot vāju komunikācijas protokolu, tika iegūta piekļuve lokālajam tīklam.
Pētot klīnikas lokālo tīklu, Kaspersky Lab eksperts konstatēja dažas medicīnas iekārtas, kas iepriekš tika atrastas ar Shodan. Tomēr tagad, lai iegūtu piekļuvi šīm iekārtām, vispār nevajadzēja nekādu paroli, jo lokālais tīkls bija medicīnas iekārtu lietotņu un lietotāju uzticamais tīkls. Tādā veidā kibernoziedznieks var iegūt piekļuvi medicīnas ierīcei.
Turpinot pētīt tīklu, Kaspersky Lab eksperts atklāja jaunu ievainojamību medicīnas ierīces lietotnē. Lietotāja saskarnē bija ietverta komandčaula, kas var sniegt kibernoziedzniekiem piekļuvi personīgajai informācijai par pacientiem, tostarp viņu slimības vēsturei un informācijai par medicīniskajām analīzēm, kā arī viņu adresēm un identifikācijas datiem. Turklāt, izmantojot šo ievainojamību, ir iespējams iejaukties visā šis lietotnes pārvaldītajā ierīcē. Šādu ierīču vidū var būt, piemēram, magnētiskās rezonanses attēlveidošanas skeneri, kardioloģijas iekārtas, radioaktīvās un ķirurģijas iekārtas. Pirmkārt, noziedznieki var mainīt ierīces darbības veidu un nodarīt fizisku kaitējumu pacientiem. Otrkārt, noziedznieki var sabojāt ierīci, kas slimnīcai izmaksās ļoti dārgi.
«Klīnikas vairs nenozīmē tikai ārstus un medicīnas iekārtas, bet arī IT pakalpojumus. Klīnikas iekšējo drošības dienestu darbība ietekmē pacientu datu drošību un ierīču funkcionalitāti. Medicīnas lietojumprogrammu un iekārtu inženieri pieliek daudz pūļu, lai izveidotu noderīgu medicīnas ierīci, kas glābs un aizsargās cilvēku dzīvību, bet dažkārt viņi pilnīgi aizmirst par tās aizsardzību no neatļautas ārējās piekļuves. Saistībā ar jaunajām tehnoloģijām drošības jautājumi ir jārisina pētniecības un izstrādes (R & D) procesa pirmajā posmā. Šajā stadijā IT drošības uzņēmumi var palīdzēt risināt drošības jautājumus,» norāda Kaspersky Lab GReAT vecākais pētnieks Sergejs Ložkins.
