Kaspersky Lab odhalil bezpečnostné slabiny v nemocniciach

Expert zo špeciálneho výskumno-analytického tímu Kaspersky Lab – GReAT (Global Research & Analysis Team) inšpirovaný nedávnymi hackerskými útokmi na veľké nemocnice sa rozhodol popasovať so zaujímavou výzvou. V priamom terénnom výskume sa snažil odhaliť bezpečnostné slabiny v nemocniciach a navrhol spôsoby ich riešenia.

Ako dobre vieme, už aj bežná nemocnica má vybudovanú IT sieť, na ktorej má prípojené mnohé dôležité a hlavne drahé zariadenia. Každý takýto prístroj zahŕňa plne funkčný počítač s nainštalovaným operačným systémom a aplikáciami.

Lekári ako aj ostatní medicínski pracovníci sa spoliehajú na počítače, pričom všetky informácie ukladajú v digitálnej forme. Navyše všetky zdravotnícke technológie sú pripojené na internet.

Práve preto nie je žiadnym prekvapením, že zdravotnícka technika a IT infraštruktúra nemocnice sa už v minulosti stali terčom hackerov, kde útočníci požadovali od nemocnice nemalé peniaze.

Moderné prístroje využívané v zdravotníctve sú vlastne plne funkčné počítače s vlastným operačným systémom, pričom väčšina z nich disponuje aj komunikačným kanálom pripojeným na internet. Ich hacknutím by kyberzločinci mohli zasahovať do ich funkcionality.

Rýchly prieskum pomocou vyhľadávača Shodan vygeneroval stovky registrovaných medicínskych zariadení a prístrojov pripojených na internet (zariadenia generácie Internet of Things) – od magnetickej rezonancie až po kardiologické či rádiodiagnostické zariadenia.

Toto zistenie viedlo k znepokojivým záverom. Určite ste si aj vy všimli, že mnohé počítače používajúce lekármi bežia dokonca ešte na operačnom systéme Windows XP. Niektoré z nich ešte používajú pôvodné prednastavené heslá, ktoré sa dajú jednoducho vyhľadať vďaka správnym kľúčovým slovám zadaným do Google.

Expert nepotreboval na prístup k zdravotníckym prístrojom ani heslo, pretože lokálna sieť bola dôveryhodnou pre aplikácie a používateľov zdravotníckych prístrojov. Toto je spôsob, akým môže útočník veľmi jednoducho a bez problémov získať prístup k zdravotníckemu prístroju.

Odporúčané opatrenia expertov Kaspersky Lab na ochranu nemocnice pred neautorizovaným prístupom:

• Používanie dostatočne silných hesiel na ochranu všetkých externých prístupových bodov;
• Aktualizácia bezpečnostných IT postupov;
• Ochrana zdravotníckych prístrojov a ich aplikácií v rámci lokálnej siete pomocou hesiel v prípade neautorizovaného vstupu do interného systému;
• Ochrana infraštruktúry pred hrozbami ako malvér, ransomware či hackerskými útokmi implementáciou spoľahlivého bezpečnostného riešenia;
• Pravidelné zálohovanie kritických informácií a uchovávanie kópie zálohy aj offline.