Expertii de la Kasprsky Lab au vrut sa vada cum rezista o clinica
privata la un atac informatic, pentru a atrage atentia asupra acestor
pericole.
Un expert din echipa Kaspersky Lab GReAT (Global Research &
Analysis Team) a facut un experiment la o clinica privata, in incercarea
de a descoperi punctele slabe in materie de securitate IT si de a gasi
solutii pentru ele. Au fost identificate vulnerabilitati in dispozitive
medicale, care le dadeau infractorilor cibernetici acces la informatiile
personale ale pacientilor si le permiteau sa le controleze starea de
sanatate.
O clinica moderna este un sistem complex. Este dotata cu aparatura
medicala sofisticata, care are un sistem de operare si aplicatii
instalate. Medicii se bazeaza pe computere si toate informatiile sunt
pastrate in format digital. In plus, toate tehnologiile din sistemul de
sanatate sunt conectate la Internet. Asadar, nu este nicio surpriza ca,
atat dispozitivele medicale, cat si infrastructura IT din spitale, au
fost vizate de catre hackeri.
Cele mai recente exemple de astfel de incidente sunt atacuri ransomware
impotriva unor spitale din SUA si Canada. Dar un atac malware de
amploare este doar una dintre modalitatile prin care infractorii ar
putea exploata vulnerabilitatile infrastructurii IT dintr-un spital
modern.
Clinicile pastreaza informatii confidentiale despre pacientii lor. In
plus, detin si folosesc echipamente foarte scumpe, dificil de reparat si
de inlocuit, care le fac o potentiala tinta, interesanta in vederea
santajului si a furtului.
Efectele unui atac cibernetic reusit impotriva unei organizatii
medicale ar putea sa difere in ceea ce priveste detaliile, dar vor fi la
fel de periculoase. Acestea ar putea sa implice urmatoarele:
• Uzul
fraudulos al datelor personale ale pacientilor: vanzarea informatiilor
catre terte parti sau solicitarea unei rascumparari din partea clinicii,
pentru a recupera informatii delicate despre pacienti.
• Falsificarea intentionata a rezultatelor pacientilor sau a diagnosticelor.
• Dereglarea
echipamentelor medicale ar putea face rau, din punct de vedere fizic,
pacientilor si ar putea duce la pierderi financiare uriase pentru o
clinica.
• Impact negativ asupra reputatiei unei clinici.
Expunerea pe Internet
Primul lucru pe care expertul Kaspersky Lab a decis sa-l faca, in
timpul cercetarii sale, a fost sa inteleaga modul in care numeroase
dispozitive medicale de pe glob sunt, in prezent, conectate la Internet.
Dispozitivele medicale moderne sunt computere perfect functionale, cu
un sistem de operare, iar majoritatea lor au un canal de comunicare cu
Internetul. In momentul in care obtin acces la aparate, hackerii ar
putea sa le afecteze functionarea.
O privire rapida peste rezultatele oferite de motorul de cautare
Shodan, pentru dispozitive conectate la Internet, a aratat sute de
dispozitive – de la aparate de rezonanta magnetica, la echipamente
pentru cardiologie, echipament medical prin radiofrecventa si alte
dispozitive complementare – inregistrate aici. Aceasta descoperire duce
la concluzii ingrijoratoare – unele dintre dispozitive inca functioneaza
cu sisteme de operare vechi, cum ar fi Windows XP, cu vulnerabilitati
nerezolvate, iar unele chiar folosesc parolele initiale, care pot fi
gasite, foarte usor, in manualele cu instructiuni.
Profitand de aceste puncte slabe, infractorii ar putea sa obtina acces
la interfata unui dispozitiv si sa ii afecteze functionarea.
In interiorul retelei locale a clinicii
Scenariul de mai sus este doar una dintre modalitatile in care
infractorii cibernetici ar putea sa patrunda in infrastructura critica a
clinicii. Dar cel mai evident si logic mod este sa incerce sa atace
reteaua locala. In timpul cercetarii, a fost descoperita o
vulnerabilitate in conexiunea Wi-Fi a clinicii.
Explorand reteaua clinicii, expertul Kaspersky Lab a gasit niste
echipamente medicale pe care le descoperise anterior pe Shodan. De data
aceasta, insa, nu a mai avut nevoie de nicio parola ca sa aiba acces la
echipament – fiindca reteaua locala era considerata de incredere pentru
aplicatiile echipamentului medical si utilizatori. In acest mod, un
infractor cibernetic poate sa ajunga la un dispozitiv.
Continuand sa exploreze reteaua, expertul Kaspersky Lab a descoperit o
noua vulnerabilitate in aplicatia unui aparat. In interfata
utilizatorului era implementat un interpretor de comenzi (shell) care ar
putea da infractorilor acces la informatii confidentiale despre
pacient, inclusiv istoricul medical si informatii despre analize, precum
si adresele si datele de identitate. Mai mult, din cauza acestei
vulnerabilitati, ar putea fi compromis intregul dispozitiv controlat
prin intermediul acestei aplicatii. In primul rand, infractorii ar putea
sa afecteze functionarea aparatelor sau sa le faca rau – fizic –
pacientilor. In al doilea rand, ar putea sa defecteze aparatul, ceea ce
ar presupune costuri uriase pentru spital.
“Clinicile nu mai inseamna doar doctori si echipamente medicale, ci si
servicii IT. Munca serviciului de securitate interna dintr-o clinica
influenteaza siguranta datelor pacientilor si functionalitatea
aparatelor. Inginerii de software si echipamente medicale isi
canalizeaza eforturile pentru a crea aparatura medicala utila, care va
salva si proteja vietile oamenilor, dar uneori uita, aproape total, sa
le protejeze de accesul extern neautorizat. Atunci cand este vorba de
noi tehnologii, chestiunile de siguranta ar trebui luate in calcul inca
din prima faza a procesului de cercetare si dezvoltare. Companiile de
securitate IT ar putea ajuta, in aceasta etapa, la o abordare corecta a
chestiunilor de siguranta”, spune Sergey Lozhkin, Senior Researcher la
Kaspersky Lab, in cadrul GReAT.
Expertii Kaspersky Lab recomanda implementarea urmatoarelor masuri pentru protejarea clinicilor de accesul neautorizat:
• Folositi parole complexe pentru a proteja toate punctele externe ale conexiunii;
• Actualizati
politicile de securitate IT, dezvoltati un management al patch-urilor,
in timp real, si faceti evaluari ale vulnerabilitatilor;
• Protejati
aplicatiile echipamentului medical din reteaua locala cu parole, in
cazul in care o persoana neautorizata ar avea acces in zonele
considerate de incredere.
• Protejati infrastructura de amenintari cum sunt programele malware si atacurile hackerilor, cu o solutie de securitate solida.
• Faceti backup informatiilor critice, la intervale regulate, si pastrati o copie o backup-ului offline.
Niciun comentariu:
Trimiteți un comentariu