Un expert al Kaspersky Lab a descoperit, recent, vulnerabilităţi la sute de dispozitive medicale – de la aparate de rezonanţă magnetică la echipamente pentru cardiologie, echipament medical prin radiofrecvenţă şi alte dispozitive complementare, care le ofereau, practic, infractorilor cibernetici acces la informaţiile personale ale pacienţilor şi le permiteau să le controleze starea de sănătate, potrivit unui comunicat de presă al companiei, transmis, vineri.
„O clinică modernă este un sistem complex. Este dotată cu aparatură medicală sofisticată, care are un sistem de operare şi aplicaţii instalate. Medicii se bazează pe computere şi toate informaţiile sunt păstrate în format digital. În plus, toate tehnologiile din sistemul de sănătate sunt conectate la Internet. Aşadar, nu este nicio surpriză că, atât dispozitivele medicale, cât şi infrastructura IT din spitale, au fost vizate de hackeri. Cele mai recente exemple de astfel de incidente sunt atacurile ransomware împotriva unor spitale din SUA şi Canada. Dar un atac malware de amploare este doar una dintre modalităţile prin care infractorii ar putea exploata vulnerabilităţile infrastructurii IT dintr-un spital modern. Clinicile păstrează informaţii confidenţiale despre pacienţii lor. În plus, deţin şi folosesc echipamente foarte scumpe, dificil de reparat şi de înlocuit, care le fac o potenţială ţintă, interesantă, în vederea şantajului şi a furtului”, se notează în comunicatul citat.
Potrivit cercetătorului Kasperky Lab, Sergey Lozhkin, „clinicile nu mai înseamnă doar doctori şi echipamente medicale, ci şi servicii IT”.
„Munca serviciului de securitate internă dintr-o clinică influenţează siguranţa datelor pacienţilor şi funcţionalitatea aparatelor. Inginerii de software şi echipamente medicale îşi canalizează eforturile pentru a crea aparatură medicală utilă, care va salva şi proteja vieţile oamenilor, dar uneori uită, aproape total, să le protejeze de accesul extern neautorizat. Atunci când este vorba de noi tehnologii, chestiunile de siguranţă ar trebui luate în calcul încă din prima fază a procesului de cercetare şi dezvoltare. Companiile de securitate IT ar putea ajuta, în această etapă, la o abordare corectă a chestiunilor de siguranţă”, spune Lozhkin.
Primul lucru pe care expertul Kaspersky Lab a decis să-l facă, în timpul cercetării sale, a fost să înţeleagă modul în care numeroase dispozitive medicale de pe glob sunt, în prezent, conectate la Internet. O privire rapidă peste rezultatele oferite de motorul de căutare Shodan, pentru dispozitive conectate la Internet, a arătat sute de dispozitive — de la aparate de rezonanţă magnetică, la echipamente pentru cardiologie, echipament medical prin radiofrecvenţă şi alte dispozitive complementare — înregistrate aici.
„Această descoperire duce la concluzii îngrijorătoare şi anume că unele dintre dispozitive încă funcţionează cu sisteme de operare vechi, cum ar fi Windows XP, cu vulnerabilităţi nerezolvate, iar unele chiar folosesc parolele iniţiale, care pot fi găsite, foarte uşor, în manualele cu instrucţiuni. Profitând de aceste puncte slabe, infractorii ar putea să obţină acces la interfaţa unui dispozitiv şi să îi afecteze funcţionarea”, se arată în comunicatul companiei producătoare de soluţii de securitate.
Explorând reţeaua clinicii, expertul Kaspersky Lab a găsit o serie de echipamente medicale pe care le descoperise anterior pe Shodan. De data aceasta, însă, nu a mai avut nevoie de nicio parolă ca să aibă acces la echipament — fiindcă reţeaua locală era considerată de încredere pentru aplicaţiile echipamentului medical şi utilizatori. În acest mod, un infractor cibernetic poate să ajungă la un dispozitiv.
„În primul rând, infractorii ar putea să afecteze funcţionarea aparatelor sau să le facă rău — fizic — pacienţilor. În al doilea rând, ar putea să defecteze aparatul, ceea ce ar presupune costuri uriaşe pentru spital”, atrage atenţia compania.
Kaspersky Lab, companie globală de securitate cibernetică, fondată în anul 1997, protejează, în prezent, 400 de milioane de utilizatori individuali şi 270.000 de companii client.