Atenționare Kasperky Lab: Sute de dispozitive medicale au fost afectate de atacuri cibernetice

Foto: Gulliver/Getty Images

"O clinică modernă este un sistem complex. Este dotată cu aparatură medicală sofisticată, care are un sistem de operare și aplicații instalate. Medicii se bazează pe computere și toate informațiile sunt păstrate în format digital. În plus, toate tehnologiile din sistemul de sănătate sunt conectate la Internet. Așadar, nu este nicio surpriză că, atât dispozitivele medicale, cât și infrastructura IT din spitale, au fost vizate de hackeri. Cele mai recente exemple de astfel de incidente sunt atacurile ransomware împotriva unor spitale din SUA și Canada. Dar un atac malware de amploare este doar una dintre modalitățile prin care infractorii ar putea exploata vulnerabilitățile infrastructurii IT dintr-un spital modern. Clinicile păstrează informații confidențiale despre pacienții lor. În plus, dețin și folosesc echipamente foarte scumpe, dificil de reparat și de înlocuit, care le fac o potențială țintă, interesantă, în vederea șantajului și a furtului", se notează în comunicatul citat.

Potrivit cercetătorului Kasperky Lab, Sergey Lozhkin, "clinicile nu mai înseamnă doar doctori și echipamente medicale, ci și servicii IT".

"Munca serviciului de securitate internă dintr-o clinică influențează siguranța datelor pacienților și funcționalitatea aparatelor. Inginerii de software și echipamente medicale își canalizează eforturile pentru a crea aparatură medicală utilă, care va salva și proteja viețile oamenilor, dar uneori uită, aproape total, să le protejeze de accesul extern neautorizat. Atunci când este vorba de noi tehnologii, chestiunile de siguranță ar trebui luate în calcul încă din prima fază a procesului de cercetare și dezvoltare. Companiile de securitate IT ar putea ajuta, în această etapă, la o abordare corectă a chestiunilor de siguranță", spune Lozhkin.

Primul lucru pe care expertul Kaspersky Lab a decis să-l facă, în timpul cercetării sale, a fost să înțeleagă modul în care numeroase dispozitive medicale de pe glob sunt, în prezent, conectate la Internet. O privire rapidă peste rezultatele oferite de motorul de căutare Shodan, pentru dispozitive conectate la Internet, a arătat sute de dispozitive — de la aparate de rezonanță magnetică, la echipamente pentru cardiologie, echipament medical prin radiofrecvență și alte dispozitive complementare — înregistrate aici.

"Această descoperire duce la concluzii îngrijorătoare și anume că unele dintre dispozitive încă funcționează cu sisteme de operare vechi, cum ar fi Windows XP, cu vulnerabilități nerezolvate, iar unele chiar folosesc parolele inițiale, care pot fi găsite, foarte ușor, în manualele cu instrucțiuni. Profitând de aceste puncte slabe, infractorii ar putea să obțină acces la interfața unui dispozitiv și să îi afecteze funcționarea", se arată în comunicatul companiei producătoare de soluții de securitate.

Explorând rețeaua clinicii, expertul Kaspersky Lab a găsit o serie de echipamente medicale pe care le descoperise anterior pe Shodan. De data aceasta, însă, nu a mai avut nevoie de nicio parolă ca să aibă acces la echipament — fiindcă rețeaua locală era considerată de încredere pentru aplicațiile echipamentului medical și utilizatori. În acest mod, un infractor cibernetic poate să ajungă la un dispozitiv.

"În primul rând, infractorii ar putea să afecteze funcționarea aparatelor sau să le facă rău — fizic — pacienților. În al doilea rând, ar putea să defecteze aparatul, ceea ce ar presupune costuri uriașe pentru spital", atrage atenția compania.

Kaspersky Lab, companie globală de securitate cibernetică, fondată în anul 1997, protejează, în prezent, 400 de milioane de utilizatori individuali și 270.000 de companii client.