Tysiące urządzeń medycznych, w tym te przeznaczone do rezonansu magnetycznego, są narażone na ataki hakerskie - pisze BBC News powołując się na wyniki najnowszych badań.
Podczas konferencji na temat bezpieczeństwa Derbycon wyniki swoich badań zaprezentowali Scott Erven i Mark Collao. Badacze ujawnili też, że udało im się stworzyć fałszywe urządzenia medyczne, którymi zainteresowali się hakerzy.
Źródła ataków
Naukowcy podczas badań wykorzystali wyszukiwarkę Shodan, aby szukać narażonego na ataki oprogramowania i urządzeń różnych dostawców. Pod lupę wzięli różne kliniki w USA. W podsumowaniu badań podkreślają, że wykryli "tysiące błędów w konfiguracji" i potencjalnych źródeł ataków. W szpitalach, w których okazało się, że sprzęt jest narażony na hakerskie ataki, odkryto, że także bazy danych pacjenta są zagrożone. Podczas konferencji naukowcy podkreślili, że w ciągu ostatniego roku otrzymali dziesiątki zgłoszeń dotyczących luk w zabezpieczeniach u producentów urządzeń medycznych.
Jak działali?
Badania obejmowały też część praktyczną, która miała wykazać, jak działają hakerzy. Przez pół roku pracowano przy użyciu oprogramowania, które udawało rzeczywiste urządzenia medyczne - rezonans magnetyczny i defibrylator. Tylko te dwie "maszyny" przyciągnęły dziesiątki tysięcy prób logowania i setki prób zainstalowania złośliwego oprogramowania - podkreślili naukowcy. Eksperci podkreślają, że fakty, że fałszywe urządzenia przyciągnęły tak wielu zainteresowanych hakerów świadczy o tym, że wyroby medyczne są celem ataków. Według niektórych specjalistów urządzenia medyczne nie powinny być dostępne w publicznej sieci. Powinny też posiadać wielowarstwową ochronę.
Autor: mn / Źródło: BBC News
Źródło zdjęcia głównego: Shutterstock