Больницы — новые цели для кибер-атак
28.03.16
Kaspersky Lab провела исследование, которое продемонстрировало слабые стороны защиты IT-инфраструктуры современных медицинских учреждений по всему миру. Поводом стал стремительный рост количества кибератак на больницы и взломов медицинского оборудования.
На примере одной из больниц эксперты показали, как легко взломать внутреннюю сеть медицинского учреждения, а затем взять под контроль МРТ-сканер — получить доступ к его файловой системе, найти личные данные пациентов, информацию о них и их лечении.
Взлом медицинского оборудования может не только нанести серьезный финансовый ущерб медицинскому учреждению, но и представлять угрозу здоровью или даже жизни его пациентов. Киберпреступники могут, например, украсть конфиденциальные данные, подтасовать результаты диагностического исследования или манипулировать настройками, применяемыми при лечении.
С помощью Интернета можно легко найти тысячи уязвимых медицинских аппаратов, использующих незащищенное подключение к Сети. Многие из них, например, МРТ-сканеры, кардиологическое оборудование, устройства, использующие источники радиоактивного излучения, представляют собой полнофункциональные компьютеры, которые часто работают под управлением устаревшей операционной системы Windows XP и имеют десятки неисправленных старых уязвимостей, позволяющих удаленно полностью взломать систему.
Есть и прямой путь к такой аппаратуре — подключиться к локальной сети медицинского учреждения, например, через слабо защищенный Wi-Fi. Если преодолена защита от вторжения извне, в большинстве случаев это означает, что внутри локальной сети не будут предусмотрены разграничения прав между устройствами и злоумышленник сможет получить доступ к любому из них.
После подключения к устройству находящиеся в нем данные могут быть изменены с помощью уязвимостей на уровне архитектуры программного обеспечения. Например, в МРТ-сканере, ставшем объектом исследования, была обнаружена возможность проникновения в интерфейс врача через командную оболочку — функция, которая не должна быть доступна по умолчанию.
Подробнее о результатах исследования можно узнать по ссылке https://securelist.ru/blog/issledovaniya/28312/hospitals-are-under-attack-in-2016-2/.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Лучшие Bluetooth колонки. Подборка моделей в разных ценовых сегментах
0 
Портативная колонка давно перестала быть просто аксессуаром для смартфона или ноутбука. Она стала инструментом для создания атмосферы – от камерной встречи до масштабной вечеринки.
Отвратительные свитера Microsoft в этом году посвящены Clippy, Xbox і Zune Microsoft
В версии Artifact собрана целая подборка ностальгических символов: от Clippy до логотипов MSN, Internet Explorer, Windows, MS-DOS и классического «Сапера»
Исследование: 25 % украинцев потеряли в зарплате события в Украине
Ответы на вопрос изменился ли заработок за год, распределились достаточно равномерно, что отражает неоднозначную экономическую ситуацию, в которой находятся украинцы.