back to top
20 C
Athens
Σάββατο 2 Νοεμβρίου 2024

Χακάροντας ένα νοσοκομείο

Μια σύγχρονη κλινική είναι ένα πολύπλοκο σύστημα. Διαθέτει εξελιγμένες ιατρικές συσκευές που περιλαμβάνουν πλήρως λειτουργικούς υπολογιστές, με λειτουργικό σύστημα και εγκατεστημένες εφαρμογές. Οι γιατροί βασίζονται στους ηλεκτρονικούς υπολογιστές και όλες οι πληροφορίες αποθηκεύονται σε ψηφιακή μορφή. Επιπλέον, όλες οι τεχνολογίες του τομέα της υγείας είναι συνδεδεμένες στο διαδίκτυο.

Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι και οι ιατρικές συσκευές και οι νοσοκομειακές υποδομές πληροφορικής έχουν ήδη υπάρξει στόχος των hackers. Τα πιο πρόσφατα παραδείγματα τέτοιων περιστατικών είναι οι επιθέσεις με ransomware προγράμματα εναντίον νοσοκομείων στις ΗΠΑ και στον Καναδά. Ωστόσο, μια μεγάλης κλίμακας κακόβουλη επίθεση είναι μόνο ένας από τους τρόπους με τους οποίους οι εγκληματίες θα μπορούσαν να εκμεταλλευτούν την υποδομή πληροφορικής ενός σύγχρονου νοσοκομείου.

- Advertisement -

Ένας από τους ειδικούς της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab διεξήγαγε έρευνα πεδίου σε ιδιωτική κλινική, σε μια προσπάθεια να ανακαλύψει πιθανές αδυναμίες ασφάλειας και τρόπους αντιμετώπισής τους. Οι ευπάθειες εντοπίστηκαν σε ιατρικές συσκευές που «άνοιγαν την πόρτα» στους ψηφιακούς εγκληματίες για πρόσβαση στα προσωπικά δεδομένα των ασθενών.

Οι κλινικές αποθηκεύουν προσωπικές πληροφορίες των ασθενών τους. Μπορούν επίσης να έχουν στην κατοχή τους και να χρησιμοποιούν πολύ ακριβό, δύσκολο στην επισκευή και στην αντικατάσταση εξοπλισμό, χαρακτηριστικά που τις καθιστούν δυνητικά πολύτιμο στόχο για εκβιασμό και κλοπή δεδομένων. Το αποτέλεσμα μιας επιτυχημένης ψηφιακής επίθεσης εναντίον ενός ιατρικού οργανισμού θα μπορούσε να διαφέρει στις λεπτομέρειες, αλλά παραμένει πάντα επικίνδυνο. Μεταξύ άλλων, θα μπορούσε να περιλαμβάνει τα ακόλουθα:

- Advertisement -
  • κακόβουλη χρήση των προσωπικών δεδομένων των ασθενών, όπως η μεταπώληση των πληροφοριών σε τρίτους ή η απαίτηση πληρωμής λύτρων από την κλινική ώστε να ανακτηθούν ευαίσθητες πληροφορίες σχετικά με τους ασθενείς
  • εσκεμμένη παραποίηση αποτελεσμάτων εξετάσεων ή διαγνώσεων
  • βλάβη στον ιατρικό εξοπλισμό, που θα μπορούσε να προκαλέσει τόσο σωματική βλάβη στους ασθενείς όσο και τεράστιες οικονομικές απώλειες στην κλινική
  • αρνητικό αντίκτυπο στη φήμη μιας κλινικής.

Kaspersky Lab_Hacked Clinic

Έκθεση στο διαδίκτυο

Το πρώτο πράγμα που ο ειδικός της Kaspersky Lab αποφάσισε να διερευνήσει ήταν πόσες ιατρικές συσκευές σε όλο τον κόσμο είναι πλέον συνδεδεμένες στο διαδίκτυο. Οι σύγχρονες συσκευές ιατρικής είναι πλήρως λειτουργικοί υπολογιστές με δικό τους λειτουργικό σύστημα. Ταυτόχρονα, οι περισσότεροι απ’ αυτούς έχουν ένα κανάλι επικοινωνίας με το διαδίκτυο. Παραβιάζοντάς τους, οι εγκληματίες θα μπορούσαν να επηρεάσουν τη λειτουργικότητά τους.

Μια γρήγορη ματιά στην μηχανή αναζήτησης Shodan για τις συσκευές με σύνδεση στο διαδίκτυο έδειξε ότι εκατοντάδες συσκευές –από μαγνητικούς τομογράφους μέχρι καρδιολογικό εξοπλισμό, συσκευές πυρηνικής ιατρικής και άλλες σχετικές συσκευές– είναι εγγεγραμμένες εκεί. Η ανακάλυψη αυτή οδηγεί σε ανησυχητικά συμπεράσματα. Μερικές από αυτές τις συσκευές εξακολουθούν να «τρέχουν» παλιά λειτουργικά συστήματα, όπως τα Windows XP, τα οποία δεν διαθέτουν τα σχετικά patches για τις ευπάθειες που έχουν ανακαλυφθεί. Επίσης, σε ορισμένες από τις συσκευές χρησιμοποιούνται ακόμη οι προεπιλεγμένοι κωδικοί πρόσβασης, οι οποίοι μπορούν να βρεθούν εύκολα σε δημόσια προσβάσιμα εγχειρίδια.

Χρησιμοποιώντας αυτές τις ευπάθειες, οι εγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση στο interface μιας συσκευής κι ενδεχομένως να επηρεάσουν τον τρόπο που αυτή λειτουργεί.

Στο εσωτερικό του τοπικού δικτύου της κλινικής

Το παραπάνω σενάριο ήταν ένας από τους τρόπους με τους οποίους οι ψηφιακοί εγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση σε ζωτικής σημασίας υποδομές της κλινικής. Αλλά ο πιο προφανής και λογικός τρόπος είναι να προσπαθήσουν να επιτεθούν στο τοπικό δίκτυό της. Κατά τη διάρκεια της έρευνας, εντοπίστηκε μια ευπάθεια στη Wi-Fi σύνδεση της κλινικής. Μέσα από ένα αδύναμο πρωτόκολλο επικοινωνίας αποκτήθηκε πρόσβαση στο τοπικό δίκτυο.

Ερευνώντας το τοπικό δίκτυο της κλινικής, ο ειδικός της Kaspersky Lab εντόπισε κάποιον ιατρικό εξοπλισμό που είχε προηγουμένως βρεθεί στο Shodan. Αυτή τη φορά όμως, για να αποκτήσει κάποιος πρόσβαση στον εξοπλισμό δεν χρειαζόταν κανέναν απολύτως κωδικό πρόσβασης, γιατί το τοπικό δίκτυο ήταν ένα αξιόπιστο δίκτυο για τις εφαρμογές ιατρικού εξοπλισμού, καθώς και για τους χρήστες. Και με αυτόν τον τρόπο ένας ψηφιακός εγκληματίας μπορεί να αποκτήσει πρόσβαση σε μια ιατρική συσκευή.

Διερευνώντας περαιτέρω το δίκτυο, ο ειδικός της Kaspersky Lab ανακάλυψε μια νέα ευπάθεια σε μια εφαρμογή ιατρικής συσκευής. Ένα command shell υλοποιήθηκε στο περιβάλλον του χρήστη. Το τελευταίο θα μπορούσε να δώσει στους ψηφιακούς εγκληματίες πρόσβαση σε προσωπικές πληροφορίες των ασθενών, όπως το ιατρικό ιστορικό και πληροφορίες σχετικά με ιατρικές αναλύσεις, καθώς και τις διευθύνσεις τους και τα στοιχεία ταυτότητάς τους. Επιπλέον, μέσω αυτής της ευπάθειας θα μπορούσε να τεθεί σε κίνδυνο ολόκληρη η συσκευή που ελέγχεται μέσω της εφαρμογής αυτής. Για παράδειγμα, μεταξύ αυτών των συσκευών θα μπορούσαν να είναι μαγνητικοί τομογράφοι, καρδιολογικός εξοπλισμός, συσκευές πυρηνικής ιατρικής και χειρουργικός εξοπλισμός. Τι θα μπορούσε να επιφέρει αυτό; Πρώτον, οι εγκληματίες θα μπορούσαν να αλλάξουν τον τρόπο λειτουργίας της συσκευής και να προκαλέσουν σωματική βλάβη στους ασθενείς. Δεύτερον, οι εγκληματίες θα μπορούσαν να βλάψουν την ίδια τη συσκευή, προκαλώντας τεράστια οικονομική ζημία στο νοσοκομείο.

«Οι κλινικές δεν αποτελούνται πλέον μόνο από γιατρούς και ιατρικό εξοπλισμό, αλλά κι από υπηρεσίες πληροφορικής. Το έργο των εσωτερικών υπηρεσιών ασφάλειας μιας κλινικής επηρεάζει την ασφάλεια των δεδομένων του ασθενούς και τη λειτουργικότητα των συσκευών της. Οι κατασκευαστές ιατρικού λογισμικού και εξοπλισμού καταβάλλουν μεγάλη προσπάθεια για να δημιουργήσουν μια χρήσιμη ιατρική συσκευή, που θα σώζει και θα προστατεύει την ανθρώπινη ζωή, αλλά μερικές φορές ξεχνούν εντελώς να τις προστατεύσουν από μη εξουσιοδοτημένη εξωτερική πρόσβαση. Όταν πρόκειται για νέες τεχνολογίες, τα θέματα ασφάλειας θα πρέπει να αντιμετωπιστούν κατά το πρώτο στάδιο της διαδικασίας Έρευνας και Ανάπτυξης (R&D). Οι εταιρείες ασφάλειας του κλάδου της πληροφορικής θα μπορούσαν να συμβάλλουν σε αυτό το στάδιο, βοηθώντας στην αντιμετώπιση ζητημάτων ασφάλειας», σχολίασε ο Sergey Lozhkin, Senior Researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.

Οι ειδικοί της Kaspersky Lab προτείνουν τα ακόλουθα μέτρα για την προστασία των κλινικών από μη εξουσιοδοτημένη πρόσβαση: 

  • χρήση ισχυρών κωδικών πρόσβασης για την προστασία όλων των εξωτερικών σημείων σύνδεσης
  • ενημέρωση των πολιτικών πληροφοριακής ασφάλειας και ανάπτυξη συστημάτων έγκαιρης εγκατάστασης patchκαι αξιολόγησης ευπαθειών
  • προστασία των εφαρμογών των ιατρικών συσκευών στο τοπικό δίκτυο με κωδικούς πρόσβασης, σε περίπτωση μη εξουσιοδοτημένης πρόσβασης στην αξιόπιστη περιοχή
  • προστασία της υποδομής από απειλές, όπως κακόβουλο λογισμικό και επιθέσεις hacking, μέσω μιας αξιόπιστης λύσης ασφάλειας
  • δημιουργία αντιγράφων ασφαλείας για τις κρίσιμες πληροφορίες σε τακτική βάση και διατήρηση ενός αντιγράφου ασφαλείας offline.

Περισσότερες πληροφορίες σχετικά με την ασφάλεια στον κλάδο της υγείας είναι διαθέσιμες σε σχετικό blogpost, στον ιστότοπο Securelist.com.

Σχετικές δημοσιεύσεις

Aσφαλιστικές: Οξύνεται το πρόβλημα της αύξησης των ασφαλίστρων στον κλάδο υγείας 

«Κραυγή αγωνίας» των ασφαλιστικών εταιρειών για την διατηρησιμότητα των ασφαλιστικών συμβολαίων υγείας από  τις παρατεταμένες αυξήσεις...

Απαραίτητη η μετάβαση από το ιατροκεντρικό σύστημα Υγείας στο ασθενοκεντρικό

Η ανάγκη μετάβασης από το ιατροκεντρικό σύστημα Υγείας στο ασθενοκεντρικό τονίστηκε κατά τη συζήτηση του πρώτου πάνελ του Patients Forum 2024

Αντιδράσεις για τις νέες αποφάσεις στο καθεστώς συνταγογράφησης για ανασφάλιστους ασθενείς με ΙΦΝΕ

Σύμφωνα με το άρθρο 38 "Συνταγογράφηση φαρμάκων, θεραπευτικών πράξεων και διαγνωστικών εξετάσεων στους ανασφάλιστους

Πώς δρα η δεύτερη δόση του εμβολίου σε ασθενείς με αυτοάνοσα

Νέα μελέτη φέρνει καλά νέα για τον εμβολιασμό ασθενών σε ανοσοκατασταλτικές θεραπείες. Η δεύτερη δόση του εμβολίου δείχνει να βελτιώνει την χυμική ανοσία, γι’ αυτό συνιστάται η σύντομη χορήγησή της.

Από την ίδια κατηγορία δημοσιεύσεων

Άποψη για τις εκλογές του ΕΕΑ

Tο Επαγγελματικό Επιμελητήριο Αθηνών όλων των επαγγελματιών της ευρύτερης περιφέρειας των Αθηνών

Generali-Mondial Assistance: Μια μεγάλη συνεργασία ξεκινά

Διασφάλιση του υψηλού επιπέδου υπηρεσιών για τους ασφαλισμένους της Εταιρείας χωρίς καμία αλλαγή στις υπάρχουσες παροχές

HOWDEN: Νέο πρόγραμμα cyber κινδύνων, νέα εποχή για την αγορά

Νέο πρόγραμμα κάλυψης cyber κινδύνων έβγαλε προς διάθεση στην αγορά η Howden σε συνεργασία με την Safe Security με την υποστήριξη των Mosaic Insurance, Chubb και Liberty Specialty Markets

Ευχαριστήριες επιστολές από ικανοποιημένους πελάτες του Ομίλου ΙΝΤΕΡΣΑΛΟΝΙΚΑ

Στο πλαίσιο της δέσμευσής του για την υψηλή ποιότητα εξυπηρέτησης, ο Όμιλος ΙΝΤΕΡΣΑΛΟΝΙΚΑ έχει καθιερώσει το «Νοιαζόμαστε για εσάς» ως βασική του αξία.

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Ε. Ράπτη στα Greek Hospitality Awards: Μαζί θα κρατήσουμε την Ελλάδα ψηλά στον παγκόσμιο τουριστικό χάρτη

Επέστρεψε η μεγάλη γιορτή του ελληνικού τουρισμού με την τέλεση της κορυφαίας εκδήλωσης αριστείας για την ελληνική ξενοδοχία.

Ν. Παπαθανάσης, grha24: H Ελλάδα παρουσιάζει ένα δυνατό πρόσωπο στην παγκόσμια αγορά

Από το βήμα του 10ου Greek Hospitality Awards, ο κ. Νίκος Παπαθανάσης, αναπληρωτής υπουργός Εθνικής Οικονομίας και Οικονομικών συνεχάρη τους ανθρώπους του τουριστικού κλάδου

Χ. Σταϊκούρας στα Greek Hospitality Awards: Τα μεγάλα έργα υποδομών αναβαθμίζουν το τουριστικό προϊόν

Επέστρεψε η μεγάλη γιορτή του ελληνικού τουρισμού με την τέλεση της κορυφαίας εκδήλωσης αριστείας για την ελληνική ξενοδοχία.

Αυξάνεται ο αριθμός των νεκρών από τις πιο καταστροφικές πλημμύρες στην Ισπανία

Ο αριθμός των νεκρών από τις φονικές πλημμύρες που έπληξαν την ανατολική Ισπανία αυτή την εβδομάδα αυξήθηκε σήμερα σε τουλάχιστον 202 μόνο στην περιφέρεια της Βαλένθια

Μία πλατφόρμα για τη δημιουργία “Task Force” αντιμετώπισης φυσικών καταστροφών

Τα διδάγματα από τη διαχείριση πρόσφατων φυσικών καταστροφών και στρατηγικές μακροπρόθεσμης ανάκαμψης των τοπικών κοινωνιών από αυτές