Hakerzy kontra opieka zdrowotna
2016-03-30 11:59
Przeczytaj także: Cyberataki na szpitale coraz częstsze. Zagrożona również Polska
Wewnątrz sieci lokalnej przychodni
Opisany wyżej scenariusz stanowi jeden ze sposobów, jaki cyberprzestępcy mogliby wykorzystać, aby uzyskać dostęp do infrastruktury krytycznej przychodni. Jednak najbardziej oczywistym i logicznym sposobem jest próba zaatakowania sieci lokalnej placówki. Podczas badania zidentyfikowano lukę w zabezpieczeniach połączenia sieci Wi-Fi przychodni i za pośrednictwem słabego, przestarzałego protokołu komunikacyjnego uzyskano dostęp do sieci lokalnej.
Badając sieć lokalną przychodni, ekspert z Kaspersky Lab wykrył sprzęt medyczny, który został wcześniej znaleziony w wyszukiwarce Shodan. Tym razem jednak chciał sprawdzić, czy możliwe jest uzyskanie dostępu do sprzętu, do którego nie było potrzebne żadne hasło – ponieważ sieć lokalna stanowiła zaufany obszar dla aplikacji i użytkowników urządzeń medycznych. W ten sposób cyberprzestępca może uzyskać dostęp do niemal każdego urządzenia medycznego podłączonego do sieci przychodni.
Badając głębiej sieć, ekspert z Kaspersky Lab wykrył poważną lukę w zabezpieczeniach aplikacji służącej do obsługi urządzeń medycznych. W jej interfejsie zastosowano mechanizmy, które mogą zapewnić cyberprzestępcom dostęp do danych osobowych pacjenta, w tym jego historii choroby oraz informacji dotyczących analizy medycznej jak również adresu zamieszkania oraz danych identyfikacyjnych. Co więcej, luka ta pozwalała ingerować w pracę urządzeń medycznych, takich jak maszyny służące do wykonywania tomografii komputerowej, sprzęt kardiologiczny, urządzenia do wykonywania zdjęć rentgenowskich czy sprzęt chirurgiczny. Po pierwsze, przestępca mógłby zmienić sposób działania urządzenia, wyrządzając tym samym szkody fizyczne pacjentom. Po drugie, możliwe byłoby uszkodzenie samego urządzenia, co naraziłoby placówkę medyczną na ogromne koszty.
„Nowoczesna przychodnia to już nie tylko lekarze i sprzęt medyczny, ale również usługi informatyczne. Jakość pracy wewnętrznych działów odpowiedzialnych za bezpieczeństwo wpływa ochronę danych pacjentów oraz funkcjonowanie sprzętu medycznego. Inżynierowie odpowiedzialni za sprzęt i oprogramowanie medyczne wkładają mnóstwo wysiłku w stworzenie przydatnego urządzenia medycznego, które będzie ratowało i chroniło życie ludzkie, ale niekiedy całkowicie zapominają o zabezpieczeniu go przed nieautoryzowanym dostępem z zewnątrz. Jeśli chodzi o nowe technologie, kwestiami dotyczącymi bezpieczeństwa należy zająć się na pierwszym etapie procesu badań i rozwoju. W tej fazie firmy z branży bezpieczeństwa IT mogłyby pomóc rozwiązać kwestie dotyczące ochrony” – powiedział Siergiej Lożkin, starszy badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab zalecają stosowanie następujących środków w celu zabezpieczenia przychodni lub szpitala przed nieautoryzowanym dostępem:
- stosowanie mocnych haseł w celu ochrony wszystkich kanałów komunikacji,
- aktualizacja polityk bezpieczeństwa IT, regularne badanie luk w zabezpieczeniach oraz instalowanie łat i aktualizacji dla oprogramowania/sprzętu,
- ochrona aplikacji obsługujących sprzęt medyczny w sieci lokalnej przy użyciu silnych haseł na wypadek nieautoryzowanego dostępu do zaufanego obszaru,
- ochrona infrastruktury przed zagrożeniami, takimi jak szkodliwe oprogramowanie i ataki hakerskie przy użyciu niezawodnego rozwiązania bezpieczeństwa,
- regularne tworzenie kopii zapasowych informacji krytycznych i przechowywanie ich poza siecią.
Przeczytaj także:
![ESET wykrył kampanię spamową. Polskie firmy na celowniku]( "ESET wykrył kampanię spamową. Polskie firmy na celowniku [© Gerd Altmann z Pixabay]")
ESET wykrył kampanię spamową. Polskie firmy na celowniku
ESET wykrył kampanię spamową. Polskie firmy na celowniku
1 2
oprac. : eGospodarka.pl
Więcej na ten temat:
złośliwe oprogramowanie, ataki hakerów, kradzież danych, opieka zdrowotna, bezpieczeństwo danych, szpitale
Przeczytaj także
-
![Formularze Google’a mogą być narzędziem do ataków phishingowych]( "Formularze Google’a mogą być narzędziem do ataków phishingowych [© Andrey Burmakin - Fotolia.com.jpg]")
Formularze Google’a mogą być narzędziem do ataków phishingowych
-
![Polacy przesyłają poufne dane przez WhatsAppa lub Messengera]( "Polacy przesyłają poufne dane przez WhatsAppa lub Messengera")
Polacy przesyłają poufne dane przez WhatsAppa lub Messengera
-
![Bezpieczeństwo danych - trendy 2023]( "Bezpieczeństwo danych - trendy 2023")
Bezpieczeństwo danych - trendy 2023
-
![Jak cyberprzestępcy kradną dane kart płatniczych?]( "Jak cyberprzestępcy kradną dane kart płatniczych? [© pixabay.com]")
Jak cyberprzestępcy kradną dane kart płatniczych?
-
![Wyłudzenia w wyniku kradzieży danych boi się ponad połowa Polaków]( "Wyłudzenia w wyniku kradzieży danych boi się ponad połowa Polaków [© pixabay.com]")
Wyłudzenia w wyniku kradzieży danych boi się ponad połowa Polaków
-
![Cyberwłamania ze wzrostem o ponad 100%. Ransomware na topie]( "Cyberwłamania ze wzrostem o ponad 100%. Ransomware na topie [© Andrey Popov - Fotolia.com]")
Cyberwłamania ze wzrostem o ponad 100%. Ransomware na topie
-
![Ransomware bardziej przerażający niż inne cyberataki]( "Ransomware bardziej przerażający niż inne cyberataki [© zimmytws - Fotolia.com]")
Ransomware bardziej przerażający niż inne cyberataki
-
![Ransomware to biznes. Jak się chronić?]( "Ransomware to biznes. Jak się chronić?")
Ransomware to biznes. Jak się chronić?
-
![Cyberbezpieczeństwo: ransomware uderza w polski sektor edukacji i badań]( "Cyberbezpieczeństwo: ransomware uderza w polski sektor edukacji i badań [© tonsnoei - Fotolia.com]")
Cyberbezpieczeństwo: ransomware uderza w polski sektor edukacji i badań
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
