Обновена на 06.10.2015 от Questo
Тази статия ме накара да се позамисля по-сериозно дали хакването на здравни заведения може да е актуална тема и в България. В чужбина повечето болници работят със свързани в мрежа устройства, в които може да се проникне: не говорим само за сървъри и информационни системи, но също за медицински устройства като например инфузионни помпи.
В страни като САЩ на този проблем се гледа доста сериозно. Известна част от рисковете са представени нагледно в тази презентация, която показва уязвимости както в сигурността на жизненоважни медицинска апаратура, така и информационните системи, които обслужват здравните заведения.
В България, където инвестициите в модерно медицинско оборудване изостават, този риск вероятно не е толкова голям. Но, както ще разберете от следващите редове, все пак съществува.
За целите на експеримента ще използвам търсачката Shodan, която открива свързани към интернет устройства. Най-просто казано Shodan открива такива устройства по същия начин, по който Google открива сайтове в интернет. Преди известно време използвах търсачката, за да стигна до интерфейса на система за управление на слънчева инсталация. Ще мога ли да повторя упражнението, откривайки сървъри и информационни системи на болници, до които има достъп през интернет?
Започвам съвсем на сляпо, търсейки термини като PACS или pump и ограничавайки търсенето само за България. След това сменям термините с български такива и не след дълго стигам до входния портал(виж снимката към статията) на информационната система на болнично заведение.
Това, разбира се, все още не означава кой знае какво. Ако административните акаунти на системата са защитени със силна парола, влизането вътре няма да е никак лесно. Но, разполагайки с достъп до входния портал, някой би могъл да използва социално инженерство, за да получи паролата за достъп. Лекарите не са специалисти по ИТ сигурност и едва ли могат да разпознават фишинг атаки, така че при този сценарий рискът не е малък.
Краткото ми ровене из свързаните към интернет устройства откри входни точки до няколко болнични мрежи. Не мога да кажа до каква степен достъпът до тях беше ограничен, тъй като дори самата проверка на това е престъпление. Във всички случаи българските здравни заведения не са защитени от същите кибер атаки, които се случват в чужбина. Дори само данните за здравния статус на пациентите са достатъчно ценен актив – на черния пазар те се търгуват по-скъпо от крадени кредитни карти например.
Другата потенциална заплаха е достъпът до медицинска апаратура: използвайки интернет, външни лица биха могли да манипулират работата на уредите и да се стигне до фатални последствия. И тук рискът е съществен: дотолкова, че през лятото Агенцията по храните и лекарствата на САЩ (FDA) препоръча на болниците да спрат да използват една конкретна марка инфузионни системи заради опасността от хакване.
Обновена: Това е 50-минутна презентация по темата на специалистите, които са открили уязвимостите на болниците и медисинските устройства.
Pingback:Български болници и банка са атакувани от хакери през 2015 | Онлайн сигурност и защита на личните данни