Тысячи медицинских аппаратов могут подвергнуться хакерским атакам
В следующий раз, когда вы соберетесь пройти обследование МРТ, помните, что доктор может быть не единственным, кто увидит ваши результаты.
В конце сентября на сайте http://www.itworld.com/ появилась информация, что тысячи медицинских устройств, включая МРТ сканнеры, рентгеновские аппараты и инфузионные насосы для подачи обезболивающих могут быть взломаны, создавая при этом значительные риски для здоровья пациентов.
На конференции по безопасности DerbyCon Скотт Иврен (Scott Erven), презентовал результаты своего исследования, проведенного совместно с коллегой Марком Коллао (Mark Collaо). По мнению Скотта, риски связаны с тем, что медицинское оборудование все больше и больше привязывается к Интернету. А все данные о здоровье вводятся в системы электронных историй болезней. К тому же, последствиями нарушения безопасности могут стать вмешательства в приватность частной жизни - если хакеры смогут изменить медицинские записи и планы лечения людей.
«Поскольку эти устройства находятся на связи с сетью, похищены могут быть не только данные, существуют и другие потенциальные опасности» - говорят исследователи.
Коллеги по исследованию определили медицинские устройства, вводя в поиск такие термины, как «радиология» и «лечение заболеваний ног» на ресурсе Shodan (http://www.shodanhq.com) - базе, находящей устройства подключенные к Интернету.
Некоторые системы были соединены с Интернетом из-за своего дизайна (включенных при производстве функций), другие из-за ошибок конфигурации. Многие медицинские принадлежности использовали установленные по умолчанию логины и пароли, запрограммированные еще производителями.
Исследователи изучили опубликованную общественную документацию по эксплуатации данного оборудования и нашли в ней несколько чудовищных ляпов практики безопасности.
Одни и те же пароли по умолчанию использовались на разных моделях устройства, а в некоторых случаях изготовитель предупреждал своих клиентов о том, что при изменении назначенного пароля, они не смогут пользоваться технической поддержкой. Скорее всего, это было сделано для того, чтобы упростить команде техподдержки вход в систему.
При том, что авторы исследования сфокусировали свое внимание на оборудовании компании GE Healthcare, они отметили, что могли выбрать практически любого изготовителя. Однако, GE является одной из наиболее прогрессивных компаний и быстро реагирует на обнаруженные неполадки.
Также исследователи создали облако из слов, которые наиболее часто используются при создании логинов и паролей для продукции компании GE Healthcare.
Оно выглядит так:
Иврен отметил, что иногда пациентам не нужен хакер, чтобы подвергнуть самих себя опасности. Он вспомнил случай с двумя пациентами, попавшими в госпиталь после аварии. Они взломали оборудование, чтобы увеличить себе дозу обезболивающего. «Если вы получаете морфин и можете догадаться как взломать свой собственный инфузионный насос, значит безопасность данного медицинского оборудования "мягко говоря, не очень хорошая”, - считает эксперт.
Многие устройства можно взломать не только онлайн. Исследователи вошли в рабочую сеть одного из неназванных медицинских поставщиков и нашли детальную информацию о более 68 тысячах их устройств. Данные включали в себя названия хостингов, описания какое оборудование и в какой больнице установлено, какие врачи к нему приставлены и прочее, сказал Коллао.
Кто-нибудь легко может воспользоваться этой информацией, чтобы выработать стратегию удачной фишинг атаки - использовать электронные адреса для рассылки вредоносного программного обеспечения и так далее.
Чтобы выяснить, насколько активно хакеры нацелены на медицинские приборы, Коллао настроил 10 приманок - компьютеров, которые имитировали внешний вид медицинских систем, заманивающих хакеров. Результаты превзошли все ожидания: они привлекли 55 успешных логинов, нашли 24 бреши - наиболее используемые уязвимости Windows (theMS09-067) и обнаружили 299 образцов вредоносных программ.
«Конечно, нельзя с полной уверенностью сказать, были ли хакеры нацелены на устройства именно из-за того, что они имели вид медицинского оборудования или нет», - сказал Коллао, однако они все равно остаются под ударом.
«В следующий раз, когда в госпитале вас будут подключать к аппарату, а вы увидите Интернет кабель, ведущий к стене, подумайте дважды», - предупреждают исследователи.