Atenționare Kasperky Lab: Sute de dispozitive medicale au fost afectate de atacuri cibernetice

 •  Sci&Tech
983 afişări

Un expert al Kaspersky Lab a descoperit, recent, vulnerabilități la sute de dispozitive medicale - de la aparate de rezonanță magnetică la echipamente pentru cardiologie, echipament medical prin radiofrecvență și alte dispozitive complementare, care le ofereau, practic, infractorilor cibernetici acces la informațiile personale ale pacienților și le permiteau să le controleze starea de sănătate, potrivit unui comunicat de presă al companiei, transmis, vineri, AGERPRES.

bc6d88e5-5954-4d32-ae3e-04fd410239de

"O clinică modernă este un sistem complex. Este dotată cu aparatură medicală sofisticată, care are un sistem de operare și aplicații instalate. Medicii se bazează pe computere și toate informațiile sunt păstrate în format digital. În plus, toate tehnologiile din sistemul de sănătate sunt conectate la Internet. Așadar, nu este nicio surpriză că, atât dispozitivele medicale, cât și infrastructura IT din spitale, au fost vizate de hackeri. Cele mai recente exemple de astfel de incidente sunt atacurile ransomware împotriva unor spitale din SUA și Canada. Dar un atac malware de amploare este doar una dintre modalitățile prin care infractorii ar putea exploata vulnerabilitățile infrastructurii IT dintr-un spital modern. Clinicile păstrează informații confidențiale despre pacienții lor. În plus, dețin și folosesc echipamente foarte scumpe, dificil de reparat și de înlocuit, care le fac o potențială țintă, interesantă, în vederea șantajului și a furtului", se notează în comunicatul citat.

Potrivit cercetătorului Kasperky Lab, Sergey Lozhkin, "clinicile nu mai înseamnă doar doctori și echipamente medicale, ci și servicii IT".

"Munca serviciului de securitate internă dintr-o clinică influențează siguranța datelor pacienților și funcționalitatea aparatelor. Inginerii de software și echipamente medicale își canalizează eforturile pentru a crea aparatură medicală utilă, care va salva și proteja viețile oamenilor, dar uneori uită, aproape total, să le protejeze de accesul extern neautorizat. Atunci când este vorba de noi tehnologii, chestiunile de siguranță ar trebui luate în calcul încă din prima fază a procesului de cercetare și dezvoltare. Companiile de securitate IT ar putea ajuta, în această etapă, la o abordare corectă a chestiunilor de siguranță", spune Lozhkin.

Primul lucru pe care expertul Kaspersky Lab a decis să-l facă, în timpul cercetării sale, a fost să înțeleagă modul în care numeroase dispozitive medicale de pe glob sunt, în prezent, conectate la Internet. O privire rapidă peste rezultatele oferite de motorul de căutare Shodan, pentru dispozitive conectate la Internet, a arătat sute de dispozitive — de la aparate de rezonanță magnetică, la echipamente pentru cardiologie, echipament medical prin radiofrecvență și alte dispozitive complementare — înregistrate aici.

"Această descoperire duce la concluzii îngrijorătoare și anume că unele dintre dispozitive încă funcționează cu sisteme de operare vechi, cum ar fi Windows XP, cu vulnerabilități nerezolvate, iar unele chiar folosesc parolele inițiale, care pot fi găsite, foarte ușor, în manualele cu instrucțiuni. Profitând de aceste puncte slabe, infractorii ar putea să obțină acces la interfața unui dispozitiv și să îi afecteze funcționarea", se arată în comunicatul companiei producătoare de soluții de securitate.

Explorând rețeaua clinicii, expertul Kaspersky Lab a găsit o serie de echipamente medicale pe care le descoperise anterior pe Shodan. De data aceasta, însă, nu a mai avut nevoie de nicio parolă ca să aibă acces la echipament — fiindcă rețeaua locală era considerată de încredere pentru aplicațiile echipamentului medical și utilizatori. În acest mod, un infractor cibernetic poate să ajungă la un dispozitiv.

"În primul rând, infractorii ar putea să afecteze funcționarea aparatelor sau să le facă rău — fizic — pacienților. În al doilea rând, ar putea să defecteze aparatul, ceea ce ar presupune costuri uriașe pentru spital", atrage atenția compania.

Kaspersky Lab, companie globală de securitate cibernetică, fondată în anul 1997, protejează, în prezent, 400 de milioane de utilizatori individuali și 270.000 de companii client.

AGERPRES/(AS — autor: Daniel Badea, editor: Oana Tilică, editor online: Mihaela Pană)

Etichete:
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Comentează


Articole recomandate


CYBER SECURITY

    Știrile momentului

    Știri recente din Sci&Tech

    Cele mai citite din Sci&Tech

    Tu actualizezi lumea.

    Ai filmat sau fotografiat un eveniment ieșit din comun? Noi îţi publicăm știrea.

    Află mai multe
    Noul Agerpres