Παρασκευή 15 Δεκεμβρίου 23:26      10°-15° Πάτρα
ΒΙΒΛΙΟΠΩΛΕΙΟ ΕΦΗΜΕΡΙΔΑ VIDEO

Ενημέρωση απο την Εφημερίδα «ΠΕΛΟΠΟΝΝΗΣΟΣ»


Κλινικές και νοσοκομεία βάζουν στο στόχαστρό τους οι χάκερ

Κλινικές και νοσοκομεία βάζουν στο στόχαστρό τους οι χάκερ



Οι κυβερνοεπιθέσεις από τους χάκερ δεν έχουν στόχο μόνο ιδιώτες και επιχειρήσεις. Με τη ραγδαία εξέλιξη της τεχνολογίας, οι κλινικές και τα νοσοκομεία έχουν αντίστοιχα ενσωματώσει τα πιο σύγχρονα ψηφιακά συστήματα. Δυστυχώς, όπως επισημαίνει το zougla.gr, οι χάκερ δεν κάνουν εξαιρέσεις, με αποτέλεσμα κλινικές και νοσοκομεία ν' αποτελούν πλέον έναν ακόμα στόχο επιθέσεων.
Ένας από τους ειδικούς της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab διεξήγε έρευνα πεδίου σε ιδιωτική κλινική, προσπαθώντας ν' ανακαλύψει πιθανές αδυναμίες ασφάλειας και τρόπους αντιμετώπισής τους. Οι ευπάθειες εντοπίστηκαν σε ιατρικές συσκευές που «άνοιξαν την πόρτα» στους ψηφιακούς εγκληματίες για πρόσβαση στα προσωπικά δεδομένα των ασθενών και, ευρύτερα, στην «ευημερία» τους.
Μια σύγχρονη κλινική είναι ένα πολύπλοκο σύστημα: διαθέτει εξελιγμένες ιατρικές συσκευές, που περιλαμβάνουν πλήρως λειτουργικούς υπολογιστές, με Λειτουργικό Σύστημα και εγκατεστημένες εφαρμογές. Οι γιατροί βασίζονται στους ηλεκτρονικούς υπολογιστές και όλες οι πληροφορίες αποθηκεύονται σε ψηφιακή μορφή. Επιπλέον, όλες οι τεχνολογίες του τομέα της Υγείας είναι συνδεδεμένες στο Διαδίκτυο. Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι και οι ιατρικές συσκευές και οι νοσοκομειακές υποδομές πληροφορικής έχουν υπάρξει και προηγουμένως στόχος των χάκερ. Τα πιο πρόσφατα παραδείγματα τέτοιων περιστατικών είναι οι επιθέσεις με ransomware προγράμματα εναντίον νοσοκομείων στις ΗΠΑ και στον Καναδά.
Ωστόσο, μια μεγάλης κλίμακας κακόβουλη επίθεση είναι μόνο ένας από τους τρόπους που οι εγκληματίες θα μπορούσαν να εκμεταλλευτούν την υποδομή πληροφορικής ενός σύγχρονου νοσοκομείου.
Οι κλινικές αποθηκεύουν προσωπικές πληροφορίες των ασθενών τους. Μπορούν, επίσης, να έχουν στην κατοχή τους και να χρησιμοποιούν πολύ ακριβό, δύσκολο στην επισκευή και την αντικατάσταση εξοπλισμό, χαρακτηριστικά που τις καθιστούν ένα δυνητικά πολύτιμο στόχο για εκβιασμό και κλοπή δεδομένων.
Το αποτέλεσμα μιας επιτυχημένης ψηφιακής επίθεσης εναντίον ενός ιατρικού οργανισμού θα μπορούσε να διαφέρει στις λεπτομέρειες, αλλά παραμένει πάντα επικίνδυνο. Μεταξύ άλλων, θα μπορούσε να περιλαμβάνει τα ακόλουθα:
• Κακόβουλη χρήση των προσωπικών δεδομένων των ασθενών, όπως η μεταπώληση των πληροφοριών σε τρίτους ή η απαίτηση πληρωμής λύτρων από την κλινική, ώστε ν' ανακτηθούν ευαίσθητες πληροφορίες σχετικά με τους ασθενείς.
• Εσκεμμένη παραποίηση αποτελεσμάτων εξετάσεων ή διαγνώσεων.
• Βλάβη στον ιατρικό εξοπλισμό, που θα μπορούσε να προκαλέσει τόσο σωματική βλάβη στους ασθενείς όσο και τεράστιες οικονομικές απώλειες στην κλινική.
• Αρνητικό αντίκτυπο στη φήμη μιας κλινικής.
Έκθεση στο Διαδίκτυο
Το πρώτο πράγμα που ο ειδικός της Kaspersky Lab αποφάσισε να διερευνήσει ήταν η κατανόηση του πόσες ιατρικές συσκευές σε όλο τον κόσμο είναι πλέον συνδεδεμένες στο Διαδίκτυο. Οι σύγχρονες συσκευές ιατρικής είναι πλήρως λειτουργικοί υπολογιστές, με δικό τους Λειτουργικό Σύστημα. Ταυτόχρονα, οι περισσότεροι απ' αυτούς έχουν ένα κανάλι επικοινωνίας με το Διαδίκτυο. Παραβιάζοντάς τους, οι εγκληματίες θα μπορούσαν να επηρεάσουν τη λειτουργικότητά τους.
Μια γρήγορη ματιά στη μηχανή αναζήτησης «Shodan», για τις συσκευές με σύνδεση στο Διαδίκτυο, έδειξε ότι εκατοντάδες συσκευές, από μαγνητικούς τομογράφους μέχρι καρδιολογικό εξοπλισμό, συσκευές πυρηνικής ιατρικής και άλλες σχετικές συσκευές, είναι εγγεγραμμένες εκεί. Η ανακάλυψη αυτή οδηγεί σε ανησυχητικά συμπεράσματα. Μερικές από αυτές τις συσκευές εξακολουθούν να φέρουν παλιά Λειτουργικά Συστήματα, όπως τα Windows XP, τα οποία δεν διαθέτουν τα σχετικά patches (αναβαθμίσεις ασφαλείας) για τις ευπάθειες που έχουν ανακαλυφθεί. Επίσης, σε ορισμένες από τις συσκευές χρησιμοποιούνται ακόμη οι προεπιλεγμένοι κωδικοί πρόσβασης, οι οποίοι μπορούν να βρεθούν εύκολα σε δημόσια προσβάσιμα εγχειρίδια.
Χρησιμοποιώντας αυτές τις ευπάθειες, οι εγκληματίες θα μπορούσαν ν' αποκτήσουν πρόσβαση στο interface μιας συσκευής κι ενδεχομένως να επηρεάσουν τον τρόπο που αυτή λειτουργεί.
Το εσωτερικό του τοπικού δικτύου της κλινικής
Το παραπάνω σενάριο ήταν ένας από τους τρόπους με τους οποίους οι ψηφιακοί εγκληματίες θα μπορούσαν ν' αποκτήσουν πρόσβαση σε ζωτικής σημασίας υποδομές της κλινικής. Αλλά ο πιο προφανής και λογικός τρόπος είναι να προσπαθήσουν να επιτεθούν στο τοπικό δίκτυό της. Κατά τη διάρκεια της έρευνας, εντοπίστηκε μια ευπάθεια στη Wi-Fi σύνδεση της κλινικής. Μέσα από ένα αδύναμο πρωτόκολλο επικοινωνίας, αποκτήθηκε πρόσβαση στο τοπικό δίκτυο.
Ερευνώντας το τοπικό δίκτυο της κλινικής, ο ειδικός της Kaspersky Lab εντόπισε κάποιον ιατρικό εξοπλισμό που είχε προηγουμένως βρεθεί στο Shodan. Αυτή τη φορά, όμως, για ν' αποκτήσει κάποιος πρόσβαση στον εξοπλισμό, δεν χρειαζόταν κανέναν απολύτως κωδικό πρόσβασης, γιατί το τοπικό δίκτυο ήταν ένα αξιόπιστο δίκτυο για τις εφαρμογές ιατρικού εξοπλισμού, καθώς και για τους χρήστες. Και αυτός είναι ο τρόπος που ένας ψηφιακός εγκληματίας μπορεί ν' αποκτήσει πρόσβαση σε μια ιατρική συσκευή.
Διερευνώντας περαιτέρω το δίκτυο, ο ειδικός της Kaspersky Lab ανακάλυψε μια νέα ευπάθεια σε μια εφαρμογή ιατρικής συσκευής. Ένα command shell υλοποιήθηκε στο περιβάλλον του χρήστη. Το τελευταίο θα μπορούσε να δώσει στους ψηφιακούς εγκληματίες πρόσβαση σε προσωπικές πληροφορίες των ασθενών, όπως το ιατρικό ιστορικό και πληροφορίες σχετικά με ιατρικές αναλύσεις, συνάμα με τις διευθύνσεις και τα στοιχεία ταυτότητάς τους. Επιπλέον, μέσω αυτής της ευπάθειας θα μπορούσε να τεθεί σε κίνδυνο ολόκληρη η συσκευή που ελέγχεται μέσω της εφαρμογής αυτής. Για παράδειγμα, μεταξύ αυτών των συσκευών θα μπορούσαν να είναι μαγνητικοί τομογράφοι, καρδιολογικός εξοπλισμός, συσκευές πυρηνικής ιατρικής και χειρουργικός εξοπλισμός.
Πιθανές "παρενέργειες"
Τι θα μπορούσε να επιφέρει αυτό;
Πρώτον, οι εγκληματίες θα μπορούσαν ν' αλλάξουν τον τρόπο λειτουργίας της συσκευής και να προκαλέσουν σωματική βλάβη στους ασθενείς. Δεύτερον, οι εγκληματίες θα μπορούσαν να βλάψουν την ίδια τη συσκευή, προκαλώντας τεράστια οικονομική ζημιά στο νοσοκομείο.
«Οι κλινικές δεν αποτελούνται πλέον μόνο από γιατρούς και ιατρικό εξοπλισμό, αλλά κι από υπηρεσίες πληροφορικής. Το έργο των εσωτερικών υπηρεσιών ασφάλειας μιας κλινικής επηρεάζει την ασφάλεια των δεδομένων του ασθενούς και τη λειτουργικότητα των συσκευών της. Οι κατασκευαστές ιατρικού λογισμικού και εξοπλισμού καταβάλλουν μεγάλη προσπάθεια, για να δημιουργήσουν μια χρήσιμη ιατρική συσκευή, που θα σώζει και θα προστατεύει την ανθρώπινη ζωή, αλλά μερικές φορές ξεχνούν εντελώς να τις προστατεύσουν από μη εξουσιοδοτημένη εξωτερική πρόσβαση. Όταν πρόκειται για νέες τεχνολογίες, τα θέματα ασφάλειας θα πρέπει να αντιμετωπιστούν κατά το πρώτο στάδιο της διαδικασίας Έρευνας και Ανάπτυξης (R&D). Οι εταιρείες ασφάλειας του κλάδου της Πληροφορικής θα μπορούσαν να συμβάλουν σε αυτό το στάδιο, βοηθώντας στην αντιμετώπιση ζητημάτων ασφάλειας», σχολίασε ο Sergey Lozhkin, Senior Researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.
Ποια μέτρα προτείνονται
Οι ειδικοί της Kaspersky Lab προτείνουν τα ακόλουθα μέτρα για την προστασία των κλινικών από μη εξουσιοδοτημένη πρόσβαση:
• Χρήση ισχυρών κωδικών πρόσβασης, για την προστασία όλων των εξωτερικών σημείων σύνδεσης.
• Ενημέρωση των πολιτικών πληροφοριακής ασφάλειας και ανάπτυξη συστημάτων έγκαιρης εγκατάστασης patch και αξιολόγησης ευπαθειών.
• Προστασία των εφαρμογών των ιατρικών συσκευών στο τοπικό δίκτυο με κωδικούς πρόσβασης, σε περίπτωση μη εξουσιοδοτημένης πρόσβασης στην αξιόπιστη περιοχή.
• Προστασία της υποδομής από απειλές όπως κακόβουλο λογισμικό και επιθέσεις hacking, μέσω μιας αξιόπιστης λύσης ασφάλειας.
• Δημιουργία αντιγράφων ασφαλείας για τις κρίσιμες πληροφορίες σε τακτική βάση και διατήρηση ενός αντιγράφου ασφαλείας offline.



Αποστολή με E-mail Εκτύπωση


 


 

 

 


Πελοπόννησος
 
 

 



Τελευταία [23:26:51]