back to top
9.6 C
Athens
Παρασκευή 20 Μαρτίου 2026

Χακάροντας ένα νοσοκομείο

Insurance World

Ακολουθήστε μας στο Google News

Cyber

Μια σύγχρονη κλινική είναι ένα πολύπλοκο σύστημα. Διαθέτει εξελιγμένες ιατρικές συσκευές που περιλαμβάνουν πλήρως λειτουργικούς υπολογιστές, με λειτουργικό σύστημα και εγκατεστημένες εφαρμογές. Οι γιατροί βασίζονται στους ηλεκτρονικούς υπολογιστές και όλες οι πληροφορίες αποθηκεύονται σε ψηφιακή μορφή. Επιπλέον, όλες οι τεχνολογίες του τομέα της υγείας είναι συνδεδεμένες στο διαδίκτυο.

Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι και οι ιατρικές συσκευές και οι νοσοκομειακές υποδομές πληροφορικής έχουν ήδη υπάρξει στόχος των hackers. Τα πιο πρόσφατα παραδείγματα τέτοιων περιστατικών είναι οι επιθέσεις με ransomware προγράμματα εναντίον νοσοκομείων στις ΗΠΑ και στον Καναδά. Ωστόσο, μια μεγάλης κλίμακας κακόβουλη επίθεση είναι μόνο ένας από τους τρόπους με τους οποίους οι εγκληματίες θα μπορούσαν να εκμεταλλευτούν την υποδομή πληροφορικής ενός σύγχρονου νοσοκομείου.

- Advertisement -

Ένας από τους ειδικούς της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab διεξήγαγε έρευνα πεδίου σε ιδιωτική κλινική, σε μια προσπάθεια να ανακαλύψει πιθανές αδυναμίες ασφάλειας και τρόπους αντιμετώπισής τους. Οι ευπάθειες εντοπίστηκαν σε ιατρικές συσκευές που «άνοιγαν την πόρτα» στους ψηφιακούς εγκληματίες για πρόσβαση στα προσωπικά δεδομένα των ασθενών.

Οι κλινικές αποθηκεύουν προσωπικές πληροφορίες των ασθενών τους. Μπορούν επίσης να έχουν στην κατοχή τους και να χρησιμοποιούν πολύ ακριβό, δύσκολο στην επισκευή και στην αντικατάσταση εξοπλισμό, χαρακτηριστικά που τις καθιστούν δυνητικά πολύτιμο στόχο για εκβιασμό και κλοπή δεδομένων. Το αποτέλεσμα μιας επιτυχημένης ψηφιακής επίθεσης εναντίον ενός ιατρικού οργανισμού θα μπορούσε να διαφέρει στις λεπτομέρειες, αλλά παραμένει πάντα επικίνδυνο. Μεταξύ άλλων, θα μπορούσε να περιλαμβάνει τα ακόλουθα:

- Advertisement -
  • κακόβουλη χρήση των προσωπικών δεδομένων των ασθενών, όπως η μεταπώληση των πληροφοριών σε τρίτους ή η απαίτηση πληρωμής λύτρων από την κλινική ώστε να ανακτηθούν ευαίσθητες πληροφορίες σχετικά με τους ασθενείς
  • εσκεμμένη παραποίηση αποτελεσμάτων εξετάσεων ή διαγνώσεων
  • βλάβη στον ιατρικό εξοπλισμό, που θα μπορούσε να προκαλέσει τόσο σωματική βλάβη στους ασθενείς όσο και τεράστιες οικονομικές απώλειες στην κλινική
  • αρνητικό αντίκτυπο στη φήμη μιας κλινικής.

Kaspersky Lab_Hacked Clinic

Έκθεση στο διαδίκτυο

Το πρώτο πράγμα που ο ειδικός της Kaspersky Lab αποφάσισε να διερευνήσει ήταν πόσες ιατρικές συσκευές σε όλο τον κόσμο είναι πλέον συνδεδεμένες στο διαδίκτυο. Οι σύγχρονες συσκευές ιατρικής είναι πλήρως λειτουργικοί υπολογιστές με δικό τους λειτουργικό σύστημα. Ταυτόχρονα, οι περισσότεροι απ’ αυτούς έχουν ένα κανάλι επικοινωνίας με το διαδίκτυο. Παραβιάζοντάς τους, οι εγκληματίες θα μπορούσαν να επηρεάσουν τη λειτουργικότητά τους.

Μια γρήγορη ματιά στην μηχανή αναζήτησης Shodan για τις συσκευές με σύνδεση στο διαδίκτυο έδειξε ότι εκατοντάδες συσκευές –από μαγνητικούς τομογράφους μέχρι καρδιολογικό εξοπλισμό, συσκευές πυρηνικής ιατρικής και άλλες σχετικές συσκευές– είναι εγγεγραμμένες εκεί. Η ανακάλυψη αυτή οδηγεί σε ανησυχητικά συμπεράσματα. Μερικές από αυτές τις συσκευές εξακολουθούν να «τρέχουν» παλιά λειτουργικά συστήματα, όπως τα Windows XP, τα οποία δεν διαθέτουν τα σχετικά patches για τις ευπάθειες που έχουν ανακαλυφθεί. Επίσης, σε ορισμένες από τις συσκευές χρησιμοποιούνται ακόμη οι προεπιλεγμένοι κωδικοί πρόσβασης, οι οποίοι μπορούν να βρεθούν εύκολα σε δημόσια προσβάσιμα εγχειρίδια.

Χρησιμοποιώντας αυτές τις ευπάθειες, οι εγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση στο interface μιας συσκευής κι ενδεχομένως να επηρεάσουν τον τρόπο που αυτή λειτουργεί.

Στο εσωτερικό του τοπικού δικτύου της κλινικής

Το παραπάνω σενάριο ήταν ένας από τους τρόπους με τους οποίους οι ψηφιακοί εγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση σε ζωτικής σημασίας υποδομές της κλινικής. Αλλά ο πιο προφανής και λογικός τρόπος είναι να προσπαθήσουν να επιτεθούν στο τοπικό δίκτυό της. Κατά τη διάρκεια της έρευνας, εντοπίστηκε μια ευπάθεια στη Wi-Fi σύνδεση της κλινικής. Μέσα από ένα αδύναμο πρωτόκολλο επικοινωνίας αποκτήθηκε πρόσβαση στο τοπικό δίκτυο.

Ερευνώντας το τοπικό δίκτυο της κλινικής, ο ειδικός της Kaspersky Lab εντόπισε κάποιον ιατρικό εξοπλισμό που είχε προηγουμένως βρεθεί στο Shodan. Αυτή τη φορά όμως, για να αποκτήσει κάποιος πρόσβαση στον εξοπλισμό δεν χρειαζόταν κανέναν απολύτως κωδικό πρόσβασης, γιατί το τοπικό δίκτυο ήταν ένα αξιόπιστο δίκτυο για τις εφαρμογές ιατρικού εξοπλισμού, καθώς και για τους χρήστες. Και με αυτόν τον τρόπο ένας ψηφιακός εγκληματίας μπορεί να αποκτήσει πρόσβαση σε μια ιατρική συσκευή.

Διερευνώντας περαιτέρω το δίκτυο, ο ειδικός της Kaspersky Lab ανακάλυψε μια νέα ευπάθεια σε μια εφαρμογή ιατρικής συσκευής. Ένα command shell υλοποιήθηκε στο περιβάλλον του χρήστη. Το τελευταίο θα μπορούσε να δώσει στους ψηφιακούς εγκληματίες πρόσβαση σε προσωπικές πληροφορίες των ασθενών, όπως το ιατρικό ιστορικό και πληροφορίες σχετικά με ιατρικές αναλύσεις, καθώς και τις διευθύνσεις τους και τα στοιχεία ταυτότητάς τους. Επιπλέον, μέσω αυτής της ευπάθειας θα μπορούσε να τεθεί σε κίνδυνο ολόκληρη η συσκευή που ελέγχεται μέσω της εφαρμογής αυτής. Για παράδειγμα, μεταξύ αυτών των συσκευών θα μπορούσαν να είναι μαγνητικοί τομογράφοι, καρδιολογικός εξοπλισμός, συσκευές πυρηνικής ιατρικής και χειρουργικός εξοπλισμός. Τι θα μπορούσε να επιφέρει αυτό; Πρώτον, οι εγκληματίες θα μπορούσαν να αλλάξουν τον τρόπο λειτουργίας της συσκευής και να προκαλέσουν σωματική βλάβη στους ασθενείς. Δεύτερον, οι εγκληματίες θα μπορούσαν να βλάψουν την ίδια τη συσκευή, προκαλώντας τεράστια οικονομική ζημία στο νοσοκομείο.

«Οι κλινικές δεν αποτελούνται πλέον μόνο από γιατρούς και ιατρικό εξοπλισμό, αλλά κι από υπηρεσίες πληροφορικής. Το έργο των εσωτερικών υπηρεσιών ασφάλειας μιας κλινικής επηρεάζει την ασφάλεια των δεδομένων του ασθενούς και τη λειτουργικότητα των συσκευών της. Οι κατασκευαστές ιατρικού λογισμικού και εξοπλισμού καταβάλλουν μεγάλη προσπάθεια για να δημιουργήσουν μια χρήσιμη ιατρική συσκευή, που θα σώζει και θα προστατεύει την ανθρώπινη ζωή, αλλά μερικές φορές ξεχνούν εντελώς να τις προστατεύσουν από μη εξουσιοδοτημένη εξωτερική πρόσβαση. Όταν πρόκειται για νέες τεχνολογίες, τα θέματα ασφάλειας θα πρέπει να αντιμετωπιστούν κατά το πρώτο στάδιο της διαδικασίας Έρευνας και Ανάπτυξης (R&D). Οι εταιρείες ασφάλειας του κλάδου της πληροφορικής θα μπορούσαν να συμβάλλουν σε αυτό το στάδιο, βοηθώντας στην αντιμετώπιση ζητημάτων ασφάλειας», σχολίασε ο Sergey Lozhkin, Senior Researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.

Οι ειδικοί της Kaspersky Lab προτείνουν τα ακόλουθα μέτρα για την προστασία των κλινικών από μη εξουσιοδοτημένη πρόσβαση: 

  • χρήση ισχυρών κωδικών πρόσβασης για την προστασία όλων των εξωτερικών σημείων σύνδεσης
  • ενημέρωση των πολιτικών πληροφοριακής ασφάλειας και ανάπτυξη συστημάτων έγκαιρης εγκατάστασης patchκαι αξιολόγησης ευπαθειών
  • προστασία των εφαρμογών των ιατρικών συσκευών στο τοπικό δίκτυο με κωδικούς πρόσβασης, σε περίπτωση μη εξουσιοδοτημένης πρόσβασης στην αξιόπιστη περιοχή
  • προστασία της υποδομής από απειλές, όπως κακόβουλο λογισμικό και επιθέσεις hacking, μέσω μιας αξιόπιστης λύσης ασφάλειας
  • δημιουργία αντιγράφων ασφαλείας για τις κρίσιμες πληροφορίες σε τακτική βάση και διατήρηση ενός αντιγράφου ασφαλείας offline.

Περισσότερες πληροφορίες σχετικά με την ασφάλεια στον κλάδο της υγείας είναι διαθέσιμες σε σχετικό blogpost, στον ιστότοπο Securelist.com.

Σχετικές δημοσιεύσεις

Ξεκίνησαν οι αιτήσεις συμμετοχής στην Ακαδημία Ασθενών Ελλάδας

Newsroom 3 -
Το πρόγραμμα της Ένωσης Ασθενών στοχεύει στη διαμόρφωση μιας νέας γενιάς εκπροσώπων με αυξημένες γνώσεις και ικανότητες παρέμβασης
Διαβάστε περισσότερα

Θετική η εικόνα των ασθενών για το ΕΣΥ – Εξαίρεση η καθαριότητα των θαλάμων και η σίτιση

Newsroom 3 -
Ποιες ΥΠΕ και κλινικές καταγράφουν υψηλότερο μέσο όρο ικανοποίησης
Διαβάστε περισσότερα

Επένδυση 50 εκατ. ευρώ για νέο ιατρικό εξοπλισμό σε 27 νοσοκομεία της Αττικής από την Περιφέρεια

Newsroom 3 -
Η χρηματοδότηση προέρχεται από ευρωπαϊκούς πόρους και αφορά την απόκτηση 314 νέων μηχανημάτων και εργαλείων υψηλής τεχνολογίας
Διαβάστε περισσότερα

Τροπολογία του ΠΑΣΟΚ για διαφάνεια στη χρέωση υπηρεσιών ιδιωτικής υγείας

Newsroom 3 -
Η πρωτοβουλία ακολουθεί τη δέσμευση του κόμματος για διαφάνεια στα ασφάλιστρα, υπέρ του υγιούς ανταγωνισμού και κατά της ασυδοσίας
Διαβάστε περισσότερα

Από την ίδια κατηγορία δημοσιεύσεων

Νέο επενδυτικό προϊόν από την ERGO Hellas με την ενεργοποίηση του ERGO My Fund

Newsroom 3 -
Για όσους επιθυμούν να σχεδιάσουν το οικονομικό τους μέλλον με ευελιξία και διαφάνεια, αξιοποιώντας την τεχνογνωσία και την ισχύ των ομίλων ERGO-Munich Re
Διαβάστε περισσότερα

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ ξανά «Ψηφιακή Ασφαλιστική Εταιρεία της Χρονιάς» – 8 βραβεία στα Digital Finance Awards 2026

Newsroom 3 -
Για μια σειρά καινοτόμων έργων που αξιοποιούν τις νέες τεχνολογίες δημιουργώντας ένα ολοκληρωμένο ψηφιακό οικοσύστημα υπηρεσιών
Διαβάστε περισσότερα

Χρυσό Βραβείο Cyber Awareness & Training για το NITRO Digital Europe Action

Newsroom 3 -
Μια καινοτόμος σύμπραξη μεταξύ Hellenic Cybersecurity Institute, Πανεπιστημίου Πειραιώς, Ιονίου Πανεπιστημίου, Uni Systems και Ubitech
Διαβάστε περισσότερα

Η Allianz αναβαθμίζει την ψηφιακή εμπειρία στο ανανεωμένο website της

Newsroom 3 -
Ένα σύγχρονο, καθαρό και λειτουργικό περιβάλλον, όπου οι χρήστες έχουν άμεση πρόσβαση στις ασφαλιστικές λύσεις και πληροφορίες που αναζητούν
Διαβάστε περισσότερα

Δημοφιλή Άρθρα

Ροή Ειδήσεων

TOP STORIES

Greek Space Tech Forum 2026: Γιορτάζοντας 5 χρόνια καινοτομίας με το ESA BIC Greece

Σε ειδική εκδήλωση θα παρουσιαστούν τα μέχρι τώρα αποτελέσματα του incubator αλλά και ιστορίες επιτυχίας από τις startups που υποστηρίχθηκαν
TOP STORIES

Γ. Χατζηθεοδοσίου: Για μια Αττική πιο λειτουργική, δίκαιη και δυναμική

Μια ομιλία για τις προοπτικές ανάπτυξης της Δυτικής Αθήνας και το επόμενο βήμα του Προέδρου του ΕΕΑ, ως υποψήφιου Περιφερειάρχη Αττικής
Εκδηλώσεις

20-21 Μαρτίου: Η ασφάλιση… αλλιώς σε εμπορικά κέντρα της Αθήνας και της Θεσσαλονίκης

Μέσα από το quiz του EurolifeHub, οι επισκέπτες έχουν την ευκαιρία να δοκιμάσουν τις γνώσεις τους και να ψυχαγωγηθούν «ξεμπερδεύοντας» βασικές έννοιες της ασφάλισης
Διεθνείς Ειδήσεις

Τι μας λέει η Coface για τον πόλεμο στο Ιράν, ποιοι ωφελούνται, ποιοι χάνουν

Ακόμη και σε περίπτωση βραχύβιας κρίσης, οι επιπτώσεις θα μπορούσαν να επεκταθούν πολύ πέρα ​​από την περίοδο των εχθροπραξιών
Θεσμικοί φορείς

Νέες προσθήκες στο Ερμηνευτικό Λεξικό Ασφάλισης Αστικής Ευθύνης

Η Επιτροπή Αστικής Ευθύνης και Επαγγελματικών Ευθυνών εμπλουτίζει και επικαιροποιεί το λήμμα της Περιβαλλοντικής Ευθύνης
Ειδήσεις από το Banks.com.gr

Περισσότερες ειδήσεις

Ειδήσεις από το Virus.com.gr

Περισσότερες ειδήσεις

Ειδήσεις από το Coffeemag.gr

Περισσότερες ειδήσεις

Μέλος Μητρώου Ηλεκτρονικού Τύπου (242221)

© Copyright: Ethos Media S.A.