Így nem meglepő, hogy mind az egészségügyi eszközök, mind a kórházak IT infrastruktúrája már egy ideje kiberbűnözők célpontjává vált. Ilyen incidensekre a legutóbbi példák az amerikai és kanadai kórházak ellen elkövetett zsarolóprogram támadások voltak. De a kiterjedt rosszindulatú támadás csak egy módja annak, ahogyan a bűnözők kihasználhatják egy modern kórház informatikai infrastruktúráját.
A klinikák személyes információkat tárolnak betegeikről. Ugyancsak használnak nagyon drága, nehezen javítható és pótolható berendezéseket, amelyek potenciálisan értékes célponttá teszik őket a zsarolásra és adatlopásra szakosodott hackerek részéről.
Egy egészségügyi intézmény elleni sikeres kibertámadás következményeképpen előfordulhat a betegek személyes adatainak rosszindulatú felhasználása; az információ továbbértékesítése harmadik felek számára, vagy váltságdíj követelése a klinikától, hogy cserébe visszakapják a bizalmas információkat a betegekről. Szándékosan meghamisíthatják a betegdiagnózisokat, kezelési eredményeket is.
Teljesen kitéve az internetnek
Az első, amit a Kaspersky szakértői meg akartak vizsgálni a kutatás során az volt, hogy hány orvosi eszköz van csatlakoztatva az internetre világszerte. Egy gyors keresés az internetre csatlakozó eszközökre szakosodott Shodan keresővel megmutatta, hogy több százféle eszközt, kezdve az MRI szkennerektől a kardiológiai berendezésekig regisztráltak. Ez a felfedezés aggasztó következtetésekhez vezet: néhány ilyen berendezés még mindig elavult operációs rendszert, például Windows XP-t futtat, kijavítatlan biztonsági résekkel, néhányuk pedig alapértelmezett jelszavakat használ, amelyeket könnyedén meg lehet találni a nyilvános kézikönyvekben.
A sérülékenységeket kihasználva a bűnözők hozzáférhetnek a készülék kezelőfelületéhez és befolyásolhatják az eszköz működését.
A klinika belső hálózatában támadnak
A fent említett forgatókönyv az egyik mód arra, hogy a számítógépes bűnözők hozzáférést nyerjenek a klinika kritikus infrastruktúrájához. De a legnyilvánvalóbb és leglogikusabb módszer, hogy a helyi hálózatot támadják. A kutatás során sebezhetőséget találtak egy klinika Wi-Fi hálózatában. A gyenge kommunikációs protokollon keresztül a szakemberek hozzáférést szereztek a helyi hálózathoz.
A szakértők találtak néhány olyan orvosi berendezést, amelyet korábban a Shodan is kilistázott. Ezúttal azonban ahhoz, hogy hozzáférjenek a berendezéshez, nem kellett semmilyen jelszó, mivel a helyi háló megbízható hálózatnak számít az orvosi berendezések és azok használói számára. Így szerezhetnek hozzáférést a kiberbűnözők az orvosi eszközökhöz.
Kórtörténet, címek, adatok, vizsgálatok
A hálózat további vizsgálatakor a Kaspersky Lab szakértői felfedeztek egy új sebezhetőséget az egyik orvosi eszköz alkalmazásban. A felhasználói felületben megvalósított parancsréteg hozzáférést biztosíthat a kiberbűnözők számára a betegek személyes adataihoz, többek között a klinikai kórtörténetükhöz és az orvosi vizsgálatok eredményeihez, valamint a címükhöz és azonosító adataikhoz. Sőt, ezen a biztonsági résen keresztül teljes ellenőrzés szerezhető az alkalmazást használó eszköz felett.
Az ily módon támadható eszközök között lehetnek MRI szkennerek, kardiológiai berendezések, valamint radioaktív és sebészeti eszközök. Először is, a bűnözők módosíthatják a készülék működését és fizikai kárt okozhatnak a betegeknek. Másodszor, a bűnözők károsíthatják magát az eszközt, ezzel óriási anyagi kárt okozva a kórháznak.
A Kaspersky Lab szakértői a következő intézkedések bevezetését javasolják minden egészségügyi szakembernek:
• Használjon erős jelszavakat, hogy megvédjen minden külső kapcsolódási pontot,
• Frissítse az IT biztonsági előírásokat, alakítson ki gyors javítócsomag-frissítési és sebezhetőség-értékelési rendszert,
• Védje az orvosi berendezések alkalmazásait jelszavakkal a helyi hálózatban arra az esetre, ha illetéktelen hozzáférés történik a megbízhatónak tekintett területre,
• Védje meg az infrastruktúrát egy megbízható biztonsági megoldással az olyan fenyegetésekkel szemben, mint a malware- és hackertámadások,
• Készítsen biztonsági mentést rendszeresen a kritikus információkról és tartson egy offline másolatot.
Sebezhetőségeket találtak orvosi eszközökön, amelyek ajtót nyitnak a bűnözőknek, hogy hozzáférjenek a betegek személyes információihoz, befolyásolják fizikai állapotukat. Egy modern klinika kifinomult orvostechnikai eszközökkel van felszerelve, amelyek számítógépeket és telepített alkalmazásokat használnak. Az orvosok rá vannak utalva a számítógépekre, és minden információ digitális formában tárolódik. Mi több, az összes egészségügyi technológia kapcsolódik az internethez.
