Sari la conținut

Atenționare Kasperky Lab: Sute de dispozitive medicale au fost afectate de atacuri cibernetice

Foto: Gulliver/Getty Images

"O clinică modernă este un sistem complex. Este dotată cu aparatură medicală sofisticată, care are un sistem de operare și aplicații instalate. Medicii se bazează pe computere și toate informațiile sunt păstrate în format digital. În plus, toate tehnologiile din sistemul de sănătate sunt conectate la Internet. Așadar, nu este nicio surpriză că, atât dispozitivele medicale, cât și infrastructura IT din spitale, au fost vizate de hackeri. Cele mai recente exemple de astfel de incidente sunt atacurile ransomware împotriva unor spitale din SUA și Canada. Dar un atac malware de amploare este doar una dintre modalitățile prin care infractorii ar putea exploata vulnerabilitățile infrastructurii IT dintr-un spital modern. Clinicile păstrează informații confidențiale despre pacienții lor. În plus, dețin și folosesc echipamente foarte scumpe, dificil de reparat și de înlocuit, care le fac o potențială țintă, interesantă, în vederea șantajului și a furtului", se notează în comunicatul citat.

Potrivit cercetătorului Kasperky Lab, Sergey Lozhkin, "clinicile nu mai înseamnă doar doctori și echipamente medicale, ci și servicii IT".

"Munca serviciului de securitate internă dintr-o clinică influențează siguranța datelor pacienților și funcționalitatea aparatelor. Inginerii de software și echipamente medicale își canalizează eforturile pentru a crea aparatură medicală utilă, care va salva și proteja viețile oamenilor, dar uneori uită, aproape total, să le protejeze de accesul extern neautorizat. Atunci când este vorba de noi tehnologii, chestiunile de siguranță ar trebui luate în calcul încă din prima fază a procesului de cercetare și dezvoltare. Companiile de securitate IT ar putea ajuta, în această etapă, la o abordare corectă a chestiunilor de siguranță", spune Lozhkin.

Primul lucru pe care expertul Kaspersky Lab a decis să-l facă, în timpul cercetării sale, a fost să înțeleagă modul în care numeroase dispozitive medicale de pe glob sunt, în prezent, conectate la Internet. O privire rapidă peste rezultatele oferite de motorul de căutare Shodan, pentru dispozitive conectate la Internet, a arătat sute de dispozitive — de la aparate de rezonanță magnetică, la echipamente pentru cardiologie, echipament medical prin radiofrecvență și alte dispozitive complementare — înregistrate aici.

"Această descoperire duce la concluzii îngrijorătoare și anume că unele dintre dispozitive încă funcționează cu sisteme de operare vechi, cum ar fi Windows XP, cu vulnerabilități nerezolvate, iar unele chiar folosesc parolele inițiale, care pot fi găsite, foarte ușor, în manualele cu instrucțiuni. Profitând de aceste puncte slabe, infractorii ar putea să obțină acces la interfața unui dispozitiv și să îi afecteze funcționarea", se arată în comunicatul companiei producătoare de soluții de securitate.

Explorând rețeaua clinicii, expertul Kaspersky Lab a găsit o serie de echipamente medicale pe care le descoperise anterior pe Shodan. De data aceasta, însă, nu a mai avut nevoie de nicio parolă ca să aibă acces la echipament — fiindcă rețeaua locală era considerată de încredere pentru aplicațiile echipamentului medical și utilizatori. În acest mod, un infractor cibernetic poate să ajungă la un dispozitiv.

"În primul rând, infractorii ar putea să afecteze funcționarea aparatelor sau să le facă rău — fizic — pacienților. În al doilea rând, ar putea să defecteze aparatul, ceea ce ar presupune costuri uriașe pentru spital", atrage atenția compania.

Kaspersky Lab, companie globală de securitate cibernetică, fondată în anul 1997, protejează, în prezent, 400 de milioane de utilizatori individuali și 270.000 de companii client.

Etichete: hackeri , dispozitive medicale , securitate cibernetica , kasperky

Pe aceeași temă
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
prv_level, civicCookieControl, m2digi24ro, stickyCookie
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
CXENSE cxense.com Vezi politica de confidenţialitate
cX_S, cX_P, gcks, gckp, _cX_segmentInfo, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos nu doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
CrazyEgg crazyegg.com Vezi politica de confidenţialitate
ce2ab, ce_login, ceac, sid, _ceir, is_returning, _CEFT, ceg.s, ceg.u, __ar_v4, __distillery, __zlcmid, __zprivacy, _ga, _gat, ki_r, ki_s, ki_t, ki_u, km_ai, km_lv, km_ni, km_uq, km_vs, kvcd, optimizelyBuckets, optimizelyEndUserId, optimizelyPendingLogEvents, optimizelySegments
CXENSE cxense.com Vezi politica de confidenţialitate
cx_profile_timeout, cx_profile_data
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi aici politica noastră de cookie-uri și de prelucrare a datelor tale