Больницы — новые цели для кибер-атак
28.03.16
Kaspersky Lab провела исследование, которое продемонстрировало слабые стороны защиты IT-инфраструктуры современных медицинских учреждений по всему миру. Поводом стал стремительный рост количества кибератак на больницы и взломов медицинского оборудования.
На примере одной из больниц эксперты показали, как легко взломать внутреннюю сеть медицинского учреждения, а затем взять под контроль МРТ-сканер — получить доступ к его файловой системе, найти личные данные пациентов, информацию о них и их лечении.
Взлом медицинского оборудования может не только нанести серьезный финансовый ущерб медицинскому учреждению, но и представлять угрозу здоровью или даже жизни его пациентов. Киберпреступники могут, например, украсть конфиденциальные данные, подтасовать результаты диагностического исследования или манипулировать настройками, применяемыми при лечении.
С помощью Интернета можно легко найти тысячи уязвимых медицинских аппаратов, использующих незащищенное подключение к Сети. Многие из них, например, МРТ-сканеры, кардиологическое оборудование, устройства, использующие источники радиоактивного излучения, представляют собой полнофункциональные компьютеры, которые часто работают под управлением устаревшей операционной системы Windows XP и имеют десятки неисправленных старых уязвимостей, позволяющих удаленно полностью взломать систему.
Есть и прямой путь к такой аппаратуре — подключиться к локальной сети медицинского учреждения, например, через слабо защищенный Wi-Fi. Если преодолена защита от вторжения извне, в большинстве случаев это означает, что внутри локальной сети не будут предусмотрены разграничения прав между устройствами и злоумышленник сможет получить доступ к любому из них.
После подключения к устройству находящиеся в нем данные могут быть изменены с помощью уязвимостей на уровне архитектуры программного обеспечения. Например, в МРТ-сканере, ставшем объектом исследования, была обнаружена возможность проникновения в интерфейс врача через командную оболочку — функция, которая не должна быть доступна по умолчанию.
Подробнее о результатах исследования можно узнать по ссылке https://securelist.ru/blog/issledovaniya/28312/hospitals-are-under-attack-in-2016-2/.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Выбор редакции 2025. Лучшие устройства года по версии hi-tech.ua
0 
Лучшие игровые ноутбуки, мышки для работы, клавиатуры для игр, смартфоны и беспроводные наушники 2025 года. Среди них мы отметим самые интересные и те что можем рекомендовать купить.
NVIDIA сократит поставки видеокарт GeForce RTX 50 NVIDIA бизнес видеокарта
NVIDIA может сократить производство видеокарт серии GeForce RTX 50 на 30–40% в первой половине 2026 года
Стоит ли покупать PS5 в 2025 году: полный разбор игр и аксессуаров PlayStation
Решение купить ПС 5 в 2025-м оправдано прежде всего для тех, кто хочет играть в актуальные релизы без сложной настройки и собирать библиотеку в экосистеме PlayStation.