back to top
10.2 C
Athens
Δευτέρα 23 Δεκεμβρίου 2024

Χακάροντας ένα νοσοκομείο

Μια σύγχρονη κλινική είναι ένα πολύπλοκο σύστημα. Διαθέτει εξελιγμένες ιατρικές συσκευές που περιλαμβάνουν πλήρως λειτουργικούς υπολογιστές, με λειτουργικό σύστημα και εγκατεστημένες εφαρμογές. Οι γιατροί βασίζονται στους ηλεκτρονικούς υπολογιστές και όλες οι πληροφορίες αποθηκεύονται σε ψηφιακή μορφή. Επιπλέον, όλες οι τεχνολογίες του τομέα της υγείας είναι συνδεδεμένες στο διαδίκτυο.

Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι και οι ιατρικές συσκευές και οι νοσοκομειακές υποδομές πληροφορικής έχουν ήδη υπάρξει στόχος των hackers. Τα πιο πρόσφατα παραδείγματα τέτοιων περιστατικών είναι οι επιθέσεις με ransomware προγράμματα εναντίον νοσοκομείων στις ΗΠΑ και στον Καναδά. Ωστόσο, μια μεγάλης κλίμακας κακόβουλη επίθεση είναι μόνο ένας από τους τρόπους με τους οποίους οι εγκληματίες θα μπορούσαν να εκμεταλλευτούν την υποδομή πληροφορικής ενός σύγχρονου νοσοκομείου.

- Advertisement -

Ένας από τους ειδικούς της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab διεξήγαγε έρευνα πεδίου σε ιδιωτική κλινική, σε μια προσπάθεια να ανακαλύψει πιθανές αδυναμίες ασφάλειας και τρόπους αντιμετώπισής τους. Οι ευπάθειες εντοπίστηκαν σε ιατρικές συσκευές που «άνοιγαν την πόρτα» στους ψηφιακούς εγκληματίες για πρόσβαση στα προσωπικά δεδομένα των ασθενών.

Οι κλινικές αποθηκεύουν προσωπικές πληροφορίες των ασθενών τους. Μπορούν επίσης να έχουν στην κατοχή τους και να χρησιμοποιούν πολύ ακριβό, δύσκολο στην επισκευή και στην αντικατάσταση εξοπλισμό, χαρακτηριστικά που τις καθιστούν δυνητικά πολύτιμο στόχο για εκβιασμό και κλοπή δεδομένων. Το αποτέλεσμα μιας επιτυχημένης ψηφιακής επίθεσης εναντίον ενός ιατρικού οργανισμού θα μπορούσε να διαφέρει στις λεπτομέρειες, αλλά παραμένει πάντα επικίνδυνο. Μεταξύ άλλων, θα μπορούσε να περιλαμβάνει τα ακόλουθα:

- Advertisement -
  • κακόβουλη χρήση των προσωπικών δεδομένων των ασθενών, όπως η μεταπώληση των πληροφοριών σε τρίτους ή η απαίτηση πληρωμής λύτρων από την κλινική ώστε να ανακτηθούν ευαίσθητες πληροφορίες σχετικά με τους ασθενείς
  • εσκεμμένη παραποίηση αποτελεσμάτων εξετάσεων ή διαγνώσεων
  • βλάβη στον ιατρικό εξοπλισμό, που θα μπορούσε να προκαλέσει τόσο σωματική βλάβη στους ασθενείς όσο και τεράστιες οικονομικές απώλειες στην κλινική
  • αρνητικό αντίκτυπο στη φήμη μιας κλινικής.

Kaspersky Lab_Hacked Clinic

Έκθεση στο διαδίκτυο

Το πρώτο πράγμα που ο ειδικός της Kaspersky Lab αποφάσισε να διερευνήσει ήταν πόσες ιατρικές συσκευές σε όλο τον κόσμο είναι πλέον συνδεδεμένες στο διαδίκτυο. Οι σύγχρονες συσκευές ιατρικής είναι πλήρως λειτουργικοί υπολογιστές με δικό τους λειτουργικό σύστημα. Ταυτόχρονα, οι περισσότεροι απ’ αυτούς έχουν ένα κανάλι επικοινωνίας με το διαδίκτυο. Παραβιάζοντάς τους, οι εγκληματίες θα μπορούσαν να επηρεάσουν τη λειτουργικότητά τους.

Μια γρήγορη ματιά στην μηχανή αναζήτησης Shodan για τις συσκευές με σύνδεση στο διαδίκτυο έδειξε ότι εκατοντάδες συσκευές –από μαγνητικούς τομογράφους μέχρι καρδιολογικό εξοπλισμό, συσκευές πυρηνικής ιατρικής και άλλες σχετικές συσκευές– είναι εγγεγραμμένες εκεί. Η ανακάλυψη αυτή οδηγεί σε ανησυχητικά συμπεράσματα. Μερικές από αυτές τις συσκευές εξακολουθούν να «τρέχουν» παλιά λειτουργικά συστήματα, όπως τα Windows XP, τα οποία δεν διαθέτουν τα σχετικά patches για τις ευπάθειες που έχουν ανακαλυφθεί. Επίσης, σε ορισμένες από τις συσκευές χρησιμοποιούνται ακόμη οι προεπιλεγμένοι κωδικοί πρόσβασης, οι οποίοι μπορούν να βρεθούν εύκολα σε δημόσια προσβάσιμα εγχειρίδια.

Χρησιμοποιώντας αυτές τις ευπάθειες, οι εγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση στο interface μιας συσκευής κι ενδεχομένως να επηρεάσουν τον τρόπο που αυτή λειτουργεί.

Στο εσωτερικό του τοπικού δικτύου της κλινικής

Το παραπάνω σενάριο ήταν ένας από τους τρόπους με τους οποίους οι ψηφιακοί εγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση σε ζωτικής σημασίας υποδομές της κλινικής. Αλλά ο πιο προφανής και λογικός τρόπος είναι να προσπαθήσουν να επιτεθούν στο τοπικό δίκτυό της. Κατά τη διάρκεια της έρευνας, εντοπίστηκε μια ευπάθεια στη Wi-Fi σύνδεση της κλινικής. Μέσα από ένα αδύναμο πρωτόκολλο επικοινωνίας αποκτήθηκε πρόσβαση στο τοπικό δίκτυο.

Ερευνώντας το τοπικό δίκτυο της κλινικής, ο ειδικός της Kaspersky Lab εντόπισε κάποιον ιατρικό εξοπλισμό που είχε προηγουμένως βρεθεί στο Shodan. Αυτή τη φορά όμως, για να αποκτήσει κάποιος πρόσβαση στον εξοπλισμό δεν χρειαζόταν κανέναν απολύτως κωδικό πρόσβασης, γιατί το τοπικό δίκτυο ήταν ένα αξιόπιστο δίκτυο για τις εφαρμογές ιατρικού εξοπλισμού, καθώς και για τους χρήστες. Και με αυτόν τον τρόπο ένας ψηφιακός εγκληματίας μπορεί να αποκτήσει πρόσβαση σε μια ιατρική συσκευή.

Διερευνώντας περαιτέρω το δίκτυο, ο ειδικός της Kaspersky Lab ανακάλυψε μια νέα ευπάθεια σε μια εφαρμογή ιατρικής συσκευής. Ένα command shell υλοποιήθηκε στο περιβάλλον του χρήστη. Το τελευταίο θα μπορούσε να δώσει στους ψηφιακούς εγκληματίες πρόσβαση σε προσωπικές πληροφορίες των ασθενών, όπως το ιατρικό ιστορικό και πληροφορίες σχετικά με ιατρικές αναλύσεις, καθώς και τις διευθύνσεις τους και τα στοιχεία ταυτότητάς τους. Επιπλέον, μέσω αυτής της ευπάθειας θα μπορούσε να τεθεί σε κίνδυνο ολόκληρη η συσκευή που ελέγχεται μέσω της εφαρμογής αυτής. Για παράδειγμα, μεταξύ αυτών των συσκευών θα μπορούσαν να είναι μαγνητικοί τομογράφοι, καρδιολογικός εξοπλισμός, συσκευές πυρηνικής ιατρικής και χειρουργικός εξοπλισμός. Τι θα μπορούσε να επιφέρει αυτό; Πρώτον, οι εγκληματίες θα μπορούσαν να αλλάξουν τον τρόπο λειτουργίας της συσκευής και να προκαλέσουν σωματική βλάβη στους ασθενείς. Δεύτερον, οι εγκληματίες θα μπορούσαν να βλάψουν την ίδια τη συσκευή, προκαλώντας τεράστια οικονομική ζημία στο νοσοκομείο.

«Οι κλινικές δεν αποτελούνται πλέον μόνο από γιατρούς και ιατρικό εξοπλισμό, αλλά κι από υπηρεσίες πληροφορικής. Το έργο των εσωτερικών υπηρεσιών ασφάλειας μιας κλινικής επηρεάζει την ασφάλεια των δεδομένων του ασθενούς και τη λειτουργικότητα των συσκευών της. Οι κατασκευαστές ιατρικού λογισμικού και εξοπλισμού καταβάλλουν μεγάλη προσπάθεια για να δημιουργήσουν μια χρήσιμη ιατρική συσκευή, που θα σώζει και θα προστατεύει την ανθρώπινη ζωή, αλλά μερικές φορές ξεχνούν εντελώς να τις προστατεύσουν από μη εξουσιοδοτημένη εξωτερική πρόσβαση. Όταν πρόκειται για νέες τεχνολογίες, τα θέματα ασφάλειας θα πρέπει να αντιμετωπιστούν κατά το πρώτο στάδιο της διαδικασίας Έρευνας και Ανάπτυξης (R&D). Οι εταιρείες ασφάλειας του κλάδου της πληροφορικής θα μπορούσαν να συμβάλλουν σε αυτό το στάδιο, βοηθώντας στην αντιμετώπιση ζητημάτων ασφάλειας», σχολίασε ο Sergey Lozhkin, Senior Researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.

Οι ειδικοί της Kaspersky Lab προτείνουν τα ακόλουθα μέτρα για την προστασία των κλινικών από μη εξουσιοδοτημένη πρόσβαση: 

  • χρήση ισχυρών κωδικών πρόσβασης για την προστασία όλων των εξωτερικών σημείων σύνδεσης
  • ενημέρωση των πολιτικών πληροφοριακής ασφάλειας και ανάπτυξη συστημάτων έγκαιρης εγκατάστασης patchκαι αξιολόγησης ευπαθειών
  • προστασία των εφαρμογών των ιατρικών συσκευών στο τοπικό δίκτυο με κωδικούς πρόσβασης, σε περίπτωση μη εξουσιοδοτημένης πρόσβασης στην αξιόπιστη περιοχή
  • προστασία της υποδομής από απειλές, όπως κακόβουλο λογισμικό και επιθέσεις hacking, μέσω μιας αξιόπιστης λύσης ασφάλειας
  • δημιουργία αντιγράφων ασφαλείας για τις κρίσιμες πληροφορίες σε τακτική βάση και διατήρηση ενός αντιγράφου ασφαλείας offline.

Περισσότερες πληροφορίες σχετικά με την ασφάλεια στον κλάδο της υγείας είναι διαθέσιμες σε σχετικό blogpost, στον ιστότοπο Securelist.com.

Σχετικές δημοσιεύσεις

Aσφαλιστικές: Οξύνεται το πρόβλημα της αύξησης των ασφαλίστρων στον κλάδο υγείας 

«Κραυγή αγωνίας» των ασφαλιστικών εταιρειών για την διατηρησιμότητα των ασφαλιστικών συμβολαίων υγείας από  τις παρατεταμένες αυξήσεις...

Απαραίτητη η μετάβαση από το ιατροκεντρικό σύστημα Υγείας στο ασθενοκεντρικό

Η ανάγκη μετάβασης από το ιατροκεντρικό σύστημα Υγείας στο ασθενοκεντρικό τονίστηκε κατά τη συζήτηση του πρώτου πάνελ του Patients Forum 2024

Αντιδράσεις για τις νέες αποφάσεις στο καθεστώς συνταγογράφησης για ανασφάλιστους ασθενείς με ΙΦΝΕ

Σύμφωνα με το άρθρο 38 "Συνταγογράφηση φαρμάκων, θεραπευτικών πράξεων και διαγνωστικών εξετάσεων στους ανασφάλιστους

Πώς δρα η δεύτερη δόση του εμβολίου σε ασθενείς με αυτοάνοσα

Νέα μελέτη φέρνει καλά νέα για τον εμβολιασμό ασθενών σε ανοσοκατασταλτικές θεραπείες. Η δεύτερη δόση του εμβολίου δείχνει να βελτιώνει την χυμική ανοσία, γι’ αυτό συνιστάται η σύντομη χορήγησή της.

Από την ίδια κατηγορία δημοσιεύσεων

Ολοκληρώνεται η προθεσμία για μετάβαση στο ΤΕΚΑ από τον κλάδο επικουρικής ασφάλισης του e-ΕΦΚΑ

Η ηλεκτρονική πλατφόρμα be.teka.gov.gr | Πλατφόρμα 1 θα είναι διαθέσιμη έως τις 31/12/2024 για τις αιτήσεις των ασφαλισμένων.

Η Αρχή Προστασίας Προσωπικών Δεδομένων ενέκρινε τις κάμερες στους δρόμους

Την τοποθέτηση καμερών στους δρόμους από την Ελληνική Αστυνομία για την αποτροπή και καταστολή αξιόποινων πράξεων καθώς και τη διαχείριση της κυκλοφορία

Τι νέα από το μέτωπο των φοροαπαλλαγών ;

Τι μαθαίνουμε για τις ανανεώσεις των ασφαλιστηρίων συμβολαίων υγείας ατόμων ηλικίας μέχρι 18 ετών.

Να γίνει το Κράτος διαιτητής και να καθιερωθούν τα ιατρικά πρωτόκολλα.

Η κίνηση της ΕΚΠΟΙΖΩ να ανεβάσει τους τόνους στις αυξήσεις ασφαλίστρων υγείας ήρθε να χαλάσει επικοινωνιακά την καλύτερη στιγμή της ασφαλιστικής αγοράς

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Ολοκληρώνεται η προθεσμία για μετάβαση στο ΤΕΚΑ από τον κλάδο επικουρικής ασφάλισης του e-ΕΦΚΑ

Η ηλεκτρονική πλατφόρμα be.teka.gov.gr | Πλατφόρμα 1 θα είναι διαθέσιμη έως τις 31/12/2024 για τις αιτήσεις των ασφαλισμένων.

Τρεις ασφαλιστικές εταιρίες στους «TRUE LEADERS»

Η ICAP CRIF, για 14η χρονιά, βράβευσε σε μια λαμπερή βραδιά, τις 100 Εταιρείες και τους 12 Ομίλους που ξεχώρισαν ως Τrue Leaders το 2023

Carglass® “Repair for Nature” – Gold βραβείο στα Mobility Awards

Η Carglass®, ηγέτιδα εταιρεία στον κλάδο της επισκευής και αντικατάστασης κρυστάλλων οχημάτων, καθώς και την παραμετροποίηση συστημάτων ADAS

Η Αρχή Προστασίας Προσωπικών Δεδομένων ενέκρινε τις κάμερες στους δρόμους

Την τοποθέτηση καμερών στους δρόμους από την Ελληνική Αστυνομία για την αποτροπή και καταστολή αξιόποινων πράξεων καθώς και τη διαχείριση της κυκλοφορία

Groupama: 4.000 πολίτες παρακολούθησαν το δωρεάν online σεμινάριο Πρώτων Βοηθειών

Με μεγάλη επιτυχία ολοκληρώθηκε το δωρεάν διαδικτυακό σεμινάριο Πρώτων Βοηθειών, που διοργάνωσε η Groupama Ασφαλιστική, την Τετάρτη 11 Δεκεμβρίου 2024