Orvosi eszközöket támadhatnak hackerek

Több ezer kritikus egészségügyi eszköz – MRI és más eszközök – érhető el az internet irányából a hackerek számára. Scott Erven és Mark Collao a Derbycon 2015 hacker konferencián számoltak be ezzel kapcsolatos kutatási adataikról.

A kutatók a Shodan kereső motort – amely speciálisan internet eléréssel rendelkező eszközök keresésére szolgál – használták egészségügyi eszköz gyártók internet felől elérhető készülékeinek kereséséhez.

Az internet elérhetőséggel rendelkező eszközökön keresztül a hackerek páciensek adataihoz és más bizalmas információkhoz juthatnak.

A kutatók elmondása szerint az év folyamán több, mint 20 sérülékenységet jelentettek a nagynevű készülék gyártóknak, amelyeken keresztül a hackerek bejuthatnak a rendszerekbe. Elmondásuk szerint az orvosi eszközökön  Windows XP vagy XP SP2 fut és nem használnak antivírus programokat.

Fél éven keresztül üzemeltettek hamis – honeypot –  MRI és defibrillátor eszközöket, amelyek több tízezer kapcsolódási eseményt regisztráltak.  55,416 sikeres SH és web bejelentkezést és többszáz malware payload-ot észleltek.

A nagyszámú kapcsolódás erősíti azt az ajánlást, hogy az eszközöket elérhetetlenné kell tenni az internet felől és többszintű védelemmel kell ellátni.

Hivatkozások:

  • http://www.heise.de/security/meldung/Tausende-medizinische-Geraete-aus-dem-Internet-angreifbar-2831620.html
  • http://www.bbc.com/news/technology-34390165
  • http://www.tripwire.com/state-of-security/latest-security-news/thousands-of-medical-systems-exposed-to-web-attacks-find-researchers/
  • http://www.theregister.co.uk/2015/09/29/thousands_of_directly_hackable_hospital_devices_found_exposed/