Медицинское оборудование нуждается в защите от хакеров
2017-03-09 517 5.0 2

Злоумышленники могут убить удаленно



Медицинские приборы и оборудование становятся все более зависимыми от программного обеспечения и подключения к сети интернет.

А это значит что они столь же уязвимы к хакерским атакам, которые угрожают любому цифровому устройству. Вопросы безопасности медицинских устройств становятся все актуальней.

Джонсон & Джонсон предупредил клиентов об ошибке безопасности в одном из своих инсулиновых насосах прошлой осенью. И специалисты St. Jude Medical (Американская компания, производитель медицинского оборудования) несколько месяцев устраняли уязвимости в некоторых моделях дефибрилляторов, кардиостимуляторов и другой медицинской электроники компании.

КТ-оборудование

Команда исследователей обнаружила уязвимые места КТ оборудования КТ-оборудование выполняет диагностику посредством рентгеновских лучей, направляемую на исследуемую область. Движущаяся рентген-установка сканирует заданную часть тела с разных сторон. Ткани человеческого тела имеют различную плотность и поглощают рентгеновские лучи с различной интенсивностью, что фиксируется датчиками и передается на обработку в компьютер. Результатом КТ-диагностики становятся снимки срезов исследуемой части тела в различных проекциях.. Они выяснили что они могут удаленно изменять файлы конфигурации в КТ больнице и изменить пределы радиационного облучения, которые устанавливают количество радиации, получаемых пациентами.


Хакеры все чаще начинают использовать исторически слабую безопасность на встроенных медицинских устройствах.
Появилась необходимость защиты пациентов, так как злоумышленники могут взломать инсулиновую помпу и ввести смертельную дозу.

Уязвимые медицинские устройства подключаться к огромному множеству датчиков и мониторов, что делает их потенциальными точками входа в крупные больничные сети. Это может спровоцировать кражу конфиденциальных медицинских записей, или нападение вымогателей, которые смогут держать жизненно важные системы в качестве заложников, до уплаты выкупа.

Холодильные установки для хранения донорской крови

Холодильные установки для хранения донорской крови. Некоторые системы охлаждения, используемые для сохранения крови и фармацевтических препаратов, имеют веб - интерфейс, который позволяет больничному персонал устанавливать диапазон температур в удаленном режиме.

Хотя системы и могут выдавать оповещения по электронной почте или беспроводным пейджером для персонала больницы, если температура выходит за определенные границы, системы не являются безопасными.

Они защищены только паролем который хакер может расшифровать. Злоумышленник может не только изменять температуру, но отключить функцию оповещения.


Вы не хотите что бы что-то у вас внутри тела или под кожей, стало бы бомбой с дистанционным управлением преступником. Но к сожалению, многие виды таких устройств широко уязвимы для атак. Например, в исследовании нового поколения имплантируемых сердечных дефибрилляторов, британские и бельгийские исследователи обнаружили недостатки безопасности.

Возможность беспроводного подключения, для удаленного мониторинга, позволяют специалистам здравоохранения проводить тонкую настройку имплантированных устройства без инвазивных процедур.

Но эти удобства также создают потенциальные точки воздействия.

Инфузионный насос

Инфузионный насос. Исследователь обнаружил уязвимость в насосе используемом для подачи лекарств в кровь, который позволил бы хакеру скрытно и удаленно изменить количество препаратов, вводимых пациентам, тем самым ввести смертельную дозу .


За последние три года сектор здравоохранения был взломан даже чаще, чем финансовый сектор. И все больше и больше хакерские атаки ориентируются на медицинские устройства.
Это вызвано тем, что медицинские приборы являются легкой мишенью. Более 36000 медицинских устройств только в США легко обнаруживаются поисковой системой Shodan, для подключенных устройств. Не все они, конечно уязвимы для атак, но технологии злоумышленников развиваются.

Исследование также показало, что некоторая часть систем здравоохранения до сих пор используют устаревшие операционные системы, более 3 процентов атакованных устройств до сих пор используют Windows XP, которая больше не получает обновления безопасности.

Атаки на медицинское оборудование даже получили свой термин - MedJack. Злоумышленники вводят вредоносное ПО в медицинские устройства, чтобы затем распространить по всей сети.

Медицинские данные, обнаруженные в этих типах атак могут быть использованы для налогового мошенничества или кражи личных данных. Результаты нелегального проникновения к данным медицинского оборудования возможно использовать для отслеживания активных назначений лекарственных средств, что позволяет хакерам заказать лекарства в Интернете, чтобы затем продать на черном рынке, как самые востребованные.

инсулиновые помпы компании Medtronic Paradigm 512, 522, 712

Инсулиновые помпы компании Medtronic Paradigm 512, 522, 712 и 722. Пациенты используют системы для управления уровнем глюкозы в их крови. Но эти системы не шифруют команды, которые пациенты посылают в свои приспособления, и они не подтверждают подлинность источника команд.

Это предоставляет возможность несанкционированных действий со стороны злоумышленников, находящихся в непосредственной близости от оборудования. Они могут перехватить управление и заменить их с фиктивной командой, что бы ввести смертельную дозу инсулина пациенту.


Нападения хакеров на медицинские учреждения постоянно развиваются. Однако злоумышленники намеренно внедряют вредоносное ПО на медицинские устройства под управлением устаревших операционных систем, таких как Windows XP и Windows Server 2003. Атакуя устаревшие технологии, хакеры легко могут избежать обнаружения.

имплантируемый дефибриллятор (ИКД) | Implantable Cardioverter Defibrillators

Имплантируемый кардиовертер дефибриллятор (ИКД). Исследователи обнаружили, что несколько компаний, производящих дефибрилляторы имеют слабые пароли для Bluetooth, который злоумышленник может легко подобрать для подключения к устройствам. Это простой пароль, как PIN - код для iPhone.


После того, как хакеры внедрили вредонос в компьютерную систему больницы, они могут использовать его для ряда различных типов сетевых атак.

— Все более популярным выбором является создания вымогателей при нападении на крупные больницы где хакеры могут получить быстрый и щедрый выкуп за один раз.

— Но новая волна атак используют другой подход, они нарушают доступ к цифровым системам, а затем требуют выкуп в обмен за возможность работать в нормальном режиме.

Эффективность проведения хакерских атак на системы больницы, с целью получения выкупа заключается в срочности. Больницы обязаны восстановить контроль иначе они рискуют потерять не только деньги, но критически важные ресурсы для поддержания жизни пациентов.

Рентгеновские системы.

Рентгеновские системы. Компьютеры. Врачи и другие сотрудники больницы использующие рентген, для доступа к рентгеновским снимкам пациентов обязаны пройти обычную аутентификацию. Компьютеры в автоматическом режиме ведут журнал всех, кто обращается к ним за данными пациентов. Это позволяет защитить частную жизнь пациента и предохраняет от неправильного использования.

Но исследователь безопасности обнаружил, что эти изображения часто копируются централизованными запоминающими устройствами, которые не требуют никакой аутентификации для доступа.


К счастью, производители оборудования для пищевых продуктов и медикаментов начали более серьезно подходить к кибербезопасности своих устройств, внедряя новейшие разработки еще на стадии проектирования.

Но из за присущей ей консервативности, отрасль здравоохранения в целом, ещё долгое время будет открыта для вмешательства со стороны преступников из интернета.



источник Wired — ежемесячный журнал

адаптированный перевод


Теги:безопасность в интернете, Хакеры, Wired

Читайте также:
Комментарии
0
1  
Конечно, очень удобная и современная вещь эта глобальная компьютеризация, но только при условии исключения хакерской атаки. В банках деньги воруют со счетов, а вот про медицинское оборудование как-то даже не подумала. Спасибо за подсказку. Это же просто страшно, импланты, помпы, даже холодильник с донорской кровью, все под угрозой из-за хакерского нападения. Может все-таки придумают надежную защиту, а то кошмар получается!

0
2  
Большинство оборудования в больницах страны где я проживаю абсолютно не уязвимо для хакеров, по причине отсутствия такового оборудования.
Это такой воздушный зазор в защите от кибер атак.

Имя *:
Email *:
Код *: