Célpontokká váltak
Egy modern klinika bonyolult rendszer. Kifinomult orvostechnikai eszközökkel van felszerelve, a melyek teljes kiépítettségű számítógépeket és telepített alkalmazásokat használnak. Az orvosok rá vannak utalva a számítógépekre, és minden információ digitális formában tárolódik. Mi több, az összes egészségügyi technológia kapcsolódik az internethez.
Így nem meglepő, hogy mind az egészségügyi eszközök, mind a kórházak IT infrastruktúrája már egy ideje a kiberbűnözők célpontjává vált. Ilyen incidensekre a legutóbbi példák az amerikai és kanadai kórházak ellen elkövetett zsarolóprogram támadások voltak. De egy kiterjedt rosszindulatú támadás csak egy módja annak, ahogyan a kiberbűnözők kihasználhatják egy modern kórház informatikai infrastruktúráját.
Milliókat zsebeltek be a hackerek
A hollywoodi presbiteriánus kórház egy közleményt adott ki arról, hogy 17 ezer dollárt fizetett Bitcoinban váltságdíjként a hackerek által megszerzett adataikért.
Milyen forgatókönyvek lehetnek?
A klinikák személyes információkat tárolnak betegeikről. Ugyancsak használnak nagyon drága, nehezen javítható és pótolható berendezéseket, amelyek potenciálisan értékes célponttá teszik őket a zsarolásra és adatlopásra szakosodott hackerek részéről.
Egy egészségügyi intézmény elleni sikeres kibertámadás következményei különbözhetnek részleteikben, de mindig veszélyesek.
[extracode type=”ad” id=”in_post”]
Lehet például, hogy a betegek személyes adatait használják fel rosszindulatúan. Az információt továbbértékesítik harmadik felek számára, vagy váltságdíjat követelnek a klinikától, hogy cserébe visszakapják a bizalmas információkat a betegekről. Vagy meghamisítják a betegdiagnózisokat vagy a kezelési eredményeket szándékosan.
Az orvosi berendezéseket is megrongálhatják, fizikai kárt okozhatnak a betegnek és hatalmas financiális veszteséget a klinikának. Ezek miatt negatív hatás érheti a klinika hírnevét.
Kitéve az internet veszélyeinek
Az első dolog, amelyet a Kaspersky Lab szakértői meg akartak vizsgálni a kutatás során az volt, hogy hány orvosi eszköz van csatlakoztatva az internetre világszerte. A modern orvosi eszközök operációs rendszerrel ellátott, teljes funkcionálitású számítógépek, és legtöbbjüknek van kommunikációs csatornájuk az internethez. Azáltal, hogy meghackelik őket, a bűnözők megzavarhatják működésüket.
Egy gyors vizsgálat az internetre csatlakozó eszközökre szakosodott Shodan keresővel megmutatta, hogy több száz eszközt, kezdve az MRI szkennerektől a kardiológiai berendezésekig regisztráltak itt. Ez a felfedezés aggasztó következtetésekhez vezet: néhány ilyen berendezés még mindig régi operációs rendszert, például Windows XP-t futtat, kijavítatlan biztonsági résekkel, néhányuk pedig alapértelmezett jelszavakat használ, amelyeket könnyedén meg lehet találni a nyilvános kézikönyvekben.
A sérülékenységeket kihasználva a bűnözők hozzáférhetnek a készülék kezelőfelületéhez és befolyásolhatják az eszköz működését.
A klinika belső hálózatában
A fent említett forgatókönyv az egyik mód arra, hogy a számítógépes bűnözők hozzáférést nyerjenek a klinika kritikus infrastruktúrájához. De a legnyilvánvalóbb és leglogikusabb módszer, hogy a helyi hálózatot támadják. A kutatás során egy sebezhetőséget találtak a klinika Wi-Fi hálózatában. Egy gyenge kommunikációs protokollon keresztül a szakemberek hozzáférést szereztek a helyi hálózathoz.
A helyi klinikai hálózat vizsgálata közben, a Kaspersky Lab szakértői találtak néhány olyan orvosi berendezést, amelyet korábban a Shodan is kilistázott. Ezúttal azonban ahhoz, hogy hozzáférjenek a berendezéshez, nem kellett semmilyen jelszó, mivel a helyi hálózat megbízható hálózatnak számít az orvosi berendezések és azok használói számára. Így szerezhetnek hozzáférést a kiberbűnözők az orvosi eszközökhöz.
A hálózat további vizsgálatakor a Kaspersky Lab szakértői felfedeztek egy új sebezhetőséget az egyik orvosi eszköz alkalmazásban. A felhasználói felületben megvalósított parancsréteg hozzáférést biztosíthat a kiberbűnözők számára a betegek személyes adataihoz, többek között a klinikai kórtörténetükhöz és az orvosi vizsgálatok eredményeihez, valamint a címükhöz és azonosító adataikhoz.
Sőt, ezen a biztonsági résen keresztül teljes ellenőrzés szerezhető az alkalmazást használó eszköz felett. Az ily módon támadható eszközök között lehetnek MRI szkennerek, kardiológiai berendezések, valamint radioaktív és sebészeti eszközök. Először is, a bűnözők módosíthatják a készülék működését és fizikai kárt okozhatnak a betegeknek. Másodszor, a bűnözők károsíthatják magát az eszközt, ezzel óriási anyagi kárt okozva a kórháznak.
Elfelejtik megvédeni
„A klinikák már nem csak orvosokból és orvosi berendezésekből állnak, hanem informatikai szolgáltatásokból is. Egy klinika belső biztonsági szolgáltatásainak a hatékonysága hatással van a betegek adatainak biztonságára és eszközeinek a funkcionalitására.”
„Az orvosi szoftverek és eszközök fejlesztői egy sor erőfeszítést tesznek azért, hogy hasznos berendezéseket hozzanak létre, amelyek emberi életeket óvnak és mentenek meg, de néha teljesen megfeledkeznek arról, hogy megvédjék azokat a jogosulatlan külső hozzáférésektől.”
„Amikor új technológiákat fejlesztenek, a biztonsági kérdésekkel már a kutatási és fejlesztési folyamat (R&D) első fázisában foglalkozni kell. Az IT biztonsági cégek segíthetnek abban, hogy kezelni tudják a biztonsági problémákat.” – mondta Sergey Lozhkin, a Kaspersky Lab GReAT csapatának vezető kutatója.
Néhány jótanács
Használjon erős jelszavakat, hogy megvédjen minden külső kapcsolódási pontot.
Frissítse az IT biztonsági előírásokat, alakítson ki gyors javítócsomag-frissítési és sebezhetőség-értékelési rendszert.
Védje az orvosi berendezések alkalmazásait jelszavakkal a helyi hálózatban arra az esetre, ha illetéktelen hozzáférés történik a megbízhatónak tekintett területre.
Védje meg az infrastruktúrát egy megbízható biztonsági megoldással az olyan fenyegetésekkel szemben, mint a malware- és hackertámadások.
Készítsen biztonsági mentést rendszeresen a kritikus információkról és tartson egy másolatot offline
