Больницы — новые цели для кибер-атак

medical service

 

Kaspersky Lab провела исследование, которое продемонстрировало слабые стороны защиты IT-инфраструктуры современных медицинских учреждений по всему миру. Поводом стал стремительный рост количества кибератак на больницы и взломов медицинского оборудования.

 

На примере одной из больниц эксперты показали, как легко взломать внутреннюю сеть медицинского учреждения, а затем взять под контроль МРТ-сканер — получить доступ к его файловой системе, найти личные данные пациентов, информацию о них и их лечении.

 

Взлом медицинского оборудования может не только нанести серьезный финансовый ущерб медицинскому учреждению, но и представлять угрозу здоровью или даже жизни его пациентов. Киберпреступники могут, например, украсть конфиденциальные данные, подтасовать результаты диагностического исследования или манипулировать настройками, применяемыми при лечении.

 

безопасность

 

С помощью Интернета можно легко найти тысячи уязвимых медицинских аппаратов, использующих незащищенное подключение к Сети. Многие из них, например, МРТ-сканеры, кардиологическое оборудование, устройства, использующие источники радиоактивного излучения, представляют собой полнофункциональные компьютеры, которые часто работают под управлением устаревшей операционной системы Windows XP и имеют десятки неисправленных старых уязвимостей, позволяющих удаленно полностью взломать систему.

 

Есть и прямой путь к такой аппаратуре — подключиться к локальной сети медицинского учреждения, например, через слабо защищенный Wi-Fi. Если преодолена защита от вторжения извне, в большинстве случаев это означает, что внутри локальной сети не будут предусмотрены разграничения прав между устройствами и злоумышленник сможет получить доступ к любому из них.

 

После подключения к устройству находящиеся в нем данные могут быть изменены с помощью уязвимостей на уровне архитектуры программного обеспечения. Например, в МРТ-сканере, ставшем объектом исследования, была обнаружена возможность проникновения в интерфейс врача через командную оболочку — функция, которая не должна быть доступна по умолчанию.

 

Modern hospital infrastructure

 

Подробнее о результатах исследования можно узнать по ссылке https://securelist.ru/blog/issledovaniya/28312/hospitals-are-under-attack-in-2016-2/.


Не пропустите интересное!

Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *





Статьи & тестыArticles

Обзор смартфона Oppo A6 Pro: амбициозный Oppo A6 Pro (CPH2799)

Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.


Обзор наушников Logitech G G325: надежно и надолго Logitech G G325

Logitech G выпустила новую игровую гарнитуру, предложившую хорошую эргономику, стабильное подключение и высокую автономность по вполне приемлемой цене. Расскажем о Logitech G G325 подробнее


НовостиNews
| 20.26
Выгодно купить б/у Айфон или выбрать Айфон 16 Про: стратегия умной покупки   
Apple iPhone 16 Pro Max

Культовая эппловская техника с момента своего появления на мировом и отечественном рынке заставляет многих пользователей становится ее обладателем. Неудивительно, ведь она отличается качеством и надежностью.

| 19.00
ASUS ROG Strix OLED XG34WCDMTG игровой монитор, который может работать без ПК   
ASUS ROG Strix OLED XG34WCDMTG

Asus анонсировала ультраширокий игровой монитор ROG Strix OLED XG34WCDMTG с соотношением сторон 21:9. Устройство получило 34-дюймовую OLED-панель