Feltörhetők a kórházak informatikai rendszerei

noverA Kaspersky Lab GReAT csapatának szakértői kutatást végeztek egy magánklinikán, hogy megpróbálják felfedezni a biztonsági hiányosságokat és azt, hogy miképpen lehet kezelni azokat. Sebezhetőségeket találtak orvosi eszközökön, amelyek ajtót nyitottak a kiberbűnözőknek, így hozzáférhettek a betegek személyes adataihoz, valamint befolyásolhatták fizikai állapotukat. Így nem meglepő, hogy mind az egészségügyi eszközök, mind a kórházak it-infrastruktúrája már egy ideje a kiberbűnözők célpontjává vált. Ilyen incidensekre a legutóbbi példák az amerikai és kanadai kórházak ellen elkövetett zsarolóprogram támadások voltak. De egy kiterjedt rosszindulatú támadás csak egy módja annak, ahogyan a kiberbűnözők kihasználhatják egy modern kórház informatikai infrastruktúráját. A klinikák személyes információkat tárolnak betegeikről. Ugyancsak használnak nagyon drága, nehezen javítható és pótolható berendezéseket, amelyek potenciálisan értékes célponttá teszik őket a zsarolásra és adatlopásra szakosodott hekkerek részéről.

A klinika belső hálózatának vizsgálatakor a Kaspersky szakértői felfedeztek egy új sebezhetőséget az egyik orvosi eszköz alkalmazásban. A felhasználói felületben megvalósított parancsréteg hozzáférést biztosíthat a kiberbűnözők számára a betegek személyes adataihoz, többek között a klinikai kórtörténetükhöz és az orvosi vizsgálatok eredményeihez, valamint a címükhöz és azonosító adataikhoz. Sőt, ezen a biztonsági résen keresztül teljes ellenőrzés szerezhető az alkalmazást használó eszköz felett. Az ily módon támadható eszközök között lehetnek MRI szkennerek, kardiológiai berendezések, valamint radioaktív és sebészeti eszközök. Először is, a bűnözők módosíthatják a készülék működését és fizikai kárt okozhatnak a betegeknek. Másodszor, a bűnözők károsíthatják magát az eszközt, ezzel óriási anyagi kárt okozva a kórháznak.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.