Больницы — новые цели для кибер-атак
28.03.16
Kaspersky Lab провела исследование, которое продемонстрировало слабые стороны защиты IT-инфраструктуры современных медицинских учреждений по всему миру. Поводом стал стремительный рост количества кибератак на больницы и взломов медицинского оборудования.
На примере одной из больниц эксперты показали, как легко взломать внутреннюю сеть медицинского учреждения, а затем взять под контроль МРТ-сканер — получить доступ к его файловой системе, найти личные данные пациентов, информацию о них и их лечении.
Взлом медицинского оборудования может не только нанести серьезный финансовый ущерб медицинскому учреждению, но и представлять угрозу здоровью или даже жизни его пациентов. 
Киберпреступники могут, например, украсть конфиденциальные данные, подтасовать результаты диагностического исследования или манипулировать настройками, применяемыми при лечении.
С помощью Интернета можно легко найти тысячи уязвимых медицинских аппаратов, использующих незащищенное подключение к Сети. Многие из них, например, МРТ-сканеры, кардиологическое оборудование, устройства, использующие источники радиоактивного излучения, представляют собой полнофункциональные компьютеры, которые часто работают под управлением устаревшей операционной системы Windows XP и имеют десятки неисправленных старых уязвимостей, позволяющих удаленно полностью взломать систему.
Есть и прямой путь к такой аппаратуре — подключиться к локальной сети медицинского учреждения, например, через слабо защищенный Wi-Fi. Если преодолена защита от вторжения извне, в большинстве случаев это означает, что внутри локальной сети не будут предусмотрены разграничения прав между устройствами и злоумышленник сможет получить доступ к любому из них.
После подключения к устройству находящиеся в нем данные могут быть изменены с помощью уязвимостей на уровне архитектуры программного обеспечения. Например, в МРТ-сканере, ставшем объектом исследования, была обнаружена возможность проникновения в интерфейс врача через командную оболочку — функция, которая не должна быть доступна по умолчанию.
Подробнее о результатах исследования можно узнать по ссылке https://securelist.ru/blog/issledovaniya/28312/hospitals-are-under-attack-in-2016-2/.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор Asus Zenbook S 16 (UM5606): новая волна
0 
Новый ноутбук Asus Zenbook S 16 выполнен в корпусе из необычного металла, построен на базе свежей платформы AMD, адаптированной для ИИ, и имеет отличную автономность. Расскажем об этом премиальном ноутбуке подробнее
Mercedes-Benz eCitaro K — низкопольный электро-автобус с запасом хода до 500 км Mercedes-Benz транспорт
С вместимостью до 84 пассажиров и колесной базой 4 398 мм, Mercedes-Benz eCitaro K предлагает высокий уровень автономности благодаря аккумуляторам с максимальной емкостью до 588 кВт·ч
Карман для накопителей SSD Asus TUF Gaming A2 стоит 3999 грн Asus SSD события в Украине
Карман Asus TUF Gaming A2 поддерживает твердотельные накопители формата M.2 2240, 2260 и 2280 с интерфейсами PCI Express и SATA