Urządzenia medyczne mogą być narażone na ataki hakerów

Urządzenia medyczne mogą być narażone na ataki hakerów

Urządzenia medyczne mogą być narażone na ataki hakerów
Źródło zdjęć: © Fotolia
30.09.2015 12:49, aktualizacja: 08.10.2015 18:28

Hakerzy maja dostęp on-line do tysięcy systemów medycznych o krytycznym znaczeniu, na przykład urządzeń do rezonansu magnetycznego - informuje serwis BBC News.

Scott Erven i Mark Collao - specjaliści zajmujący się zagadnieniami bezpieczeństwa - zaprezentowali wyniki swoich badań podczas konferencji Derbycon. Jak twierdzą, na atak narażonych jest około 6. 000 systemów należących do nie wymienionego dostawcy usług medycznych. Interfejsy podłączonych do Internetu urządzeń dostępne są za pośrednictwem wyszukiwarki Shodan.

Według pisma ZD Net, „Shodan to Google dla hakerów”. Jak głosi informacja na stronie głównej tej przeglądarki, pozwala ona także na dostęp do kamer internetowych, routerów, elektrowni, turbin wiatrowych, inteligentnych lodówek, iPadów czy iPhonów.

Erven i Collao wykorzystali Shodan, aby znaleźć słabe punkty m.in. oddziałów radiologii, klinik pediatrycznych oraz wielkiej organizacji zajmującej się opieką zdrowotną. Stworzyli również fałszywe (istniejące tylko jako software), podłączone do sieci urządzenia medyczne - defibrylator oraz skaner rezonansu magnetycznego, aby przyciągnąć uwagę hakerów. I rzeczywiście, w ciągu sześciu miesięcy odnotowano dziesiątki tysięcy prób logowania oraz 29. prób pobrania złośliwego oprogramowania. Sugeruje to, że prawdziwy sprzęt jest częstym celem ataków.

Jak zaznaczają eksperci, szpitale, których sprzęt medyczny i komputery administracyjne są podłączone do Internetu są narażone na atak i ujawnienie danych pacjentów.

Wykradzione informacje mogą posłużyć do poznania szczegółów organizacji opieki zdrowotnej, w tym dokładnej lokalizacji urządzeń medycznych. Nie trudno też sobie wyobrazić próbę zmiany parametrów pracy sprzętu, co może stanowić potencjalne zagrożenie dla zdrowia pacjentów.

Prezentując swoje ustalenia na Derbycon, autorzy badań wyjaśnili, że w ciągu ostatniego roku zgłaszali czołowym producentom sprzętu medycznego dziesiątki wrażliwych punktów, jakie mają ich wyroby.

Jak zaznaczył inny ekspert od bezpieczeństwa, Ken Munro, urządzenia medyczne nie powinny być dostępne w publicznym Internecie. Powinny natomiast mieć wielowarstwowy system ochronny.

Źródło artykułu:WP Tech
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)