11.02.2016

Zabezpečení moderních lékařských přístrojů je alarmující

Sergey Lozhkin se v malwaru vyzná dobře. Jeho orientace lékařských přístrojů už je horší, ale to pro něj nebylo překážkou k tomu, aby proboural digitální zdi moskevské nemocnice a objevil tak obrovské množství otevřených dveří a slabin v zabezpečení těchto zařízení, které jsou nezbytné nejen pro ochranu soukromí pacientů, ale také pro jejich fyzický stav.

Md

Lozhkin na summitu Kaspersky Lab Security Analyst ukázal, jak je pro hackery snadné dostat se do nemocniční sítě pomocí snadno dostupných nástrojů a bez větších znalostí o zabezpečení lékařských přístrojů a aplikací.

„O lékařském vybavení nemám žádné informace; nevím, jak fungují,” řekl. „S výzkumem jsem začal jen abych se něco naučil. Je to opravdu děsivé.”

Útok na lékařské přístroje může útočníkovi poskytnout nejen všechna data o pacientech, včetně diagnózy a způsobu léčby, ale útočník může snadno získat přístup k MRI zařízením, což by mohlo vést ke katastrofickým následkům, pokud by je útočník přenastavil s úmyslem uškodit.

Když se do sítě dostal, našel Lozhkin ovládací panel MRI přístroje, který nebyl chráněný heslem a přístup k C Shell v aplikaci.

„Mohli byste dělat cokoliv byste chtěli; přidávat soubory, získat kompletní seznam pacientů, informace o diagnózách...” řekl Lozkhin.

Více na threatpost.com

Kam dál?