Больницы — новые цели для кибер-атак
28.03.16
Kaspersky Lab провела исследование, которое продемонстрировало слабые стороны защиты IT-инфраструктуры современных медицинских учреждений по всему миру. Поводом стал стремительный рост количества кибератак на больницы и взломов медицинского оборудования.
На примере одной из больниц эксперты показали, как легко взломать внутреннюю сеть медицинского учреждения, а затем взять под контроль МРТ-сканер — получить доступ к его файловой системе, найти личные данные пациентов, информацию о них и их лечении.
Взлом медицинского оборудования может не только нанести серьезный финансовый ущерб медицинскому учреждению, но и представлять угрозу здоровью или даже жизни его пациентов. Киберпреступники могут, например, украсть конфиденциальные данные, подтасовать результаты диагностического исследования или манипулировать настройками, применяемыми при лечении.
С помощью Интернета можно легко найти тысячи уязвимых медицинских аппаратов, использующих незащищенное подключение к Сети. Многие из них, например, МРТ-сканеры, кардиологическое оборудование, устройства, использующие источники радиоактивного излучения, представляют собой полнофункциональные компьютеры, которые часто работают под управлением устаревшей операционной системы Windows XP и имеют десятки неисправленных старых уязвимостей, позволяющих удаленно полностью взломать систему.
Есть и прямой путь к такой аппаратуре — подключиться к локальной сети медицинского учреждения, например, через слабо защищенный Wi-Fi. Если преодолена защита от вторжения извне, в большинстве случаев это означает, что внутри локальной сети не будут предусмотрены разграничения прав между устройствами и злоумышленник сможет получить доступ к любому из них.
После подключения к устройству находящиеся в нем данные могут быть изменены с помощью уязвимостей на уровне архитектуры программного обеспечения. Например, в МРТ-сканере, ставшем объектом исследования, была обнаружена возможность проникновения в интерфейс врача через командную оболочку — функция, которая не должна быть доступна по умолчанию.
Подробнее о результатах исследования можно узнать по ссылке https://securelist.ru/blog/issledovaniya/28312/hospitals-are-under-attack-in-2016-2/.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор наушников Logitech G G325: надежно и надолго
0 
Logitech G выпустила новую игровую гарнитуру, предложившую хорошую эргономику, стабильное подключение и высокую автономность по вполне приемлемой цене. Расскажем о Logitech G G325 подробнее
Выгодно купить б/у Айфон или выбрать Айфон 16 Про: стратегия умной покупки iPhone Попросили разместить смартфон
Культовая эппловская техника с момента своего появления на мировом и отечественном рынке заставляет многих пользователей становится ее обладателем. Неудивительно, ведь она отличается качеством и надежностью.
ASUS ROG Strix OLED XG34WCDMTG игровой монитор, который может работать без ПК Asus OLED монитор
Asus анонсировала ультраширокий игровой монитор ROG Strix OLED XG34WCDMTG с соотношением сторон 21:9. Устройство получило 34-дюймовую OLED-панель