Expertii de la Kasprsky Lab au vrut sa vada cum rezista o clinica privata la un atac informatic, pentru a atrage atentia asupra acestor pericole.
Un expert din echipa Kaspersky Lab GReAT (Global Research & Analysis Team) a facut un experiment la o clinica privata, in incercarea de a descoperi punctele slabe in materie de securitate IT si de a gasi solutii pentru ele. Au fost identificate vulnerabilitati in dispozitive medicale, care le dadeau infractorilor cibernetici acces la informatiile personale ale pacientilor si le permiteau sa le controleze starea de sanatate.
O clinica moderna este un sistem complex. Este dotata cu aparatura medicala sofisticata, care are un sistem de operare si aplicatii instalate. Medicii se bazeaza pe computere si toate informatiile sunt pastrate in format digital. In plus, toate tehnologiile din sistemul de sanatate sunt conectate la Internet. Asadar, nu este nicio surpriza ca, atat dispozitivele medicale, cat si infrastructura IT din spitale, au fost vizate de catre hackeri.
Cele mai recente exemple de astfel de incidente sunt atacuri ransomware impotriva unor spitale din SUA si Canada. Dar un atac malware de amploare este doar una dintre modalitatile prin care infractorii ar putea exploata vulnerabilitatile infrastructurii IT dintr-un spital modern.
Clinicile pastreaza informatii confidentiale despre pacientii lor. In plus, detin si folosesc echipamente foarte scumpe, dificil de reparat si de inlocuit, care le fac o potentiala tinta, interesanta in vederea santajului si a furtului.
Efectele unui atac cibernetic reusit impotriva unei organizatii medicale ar putea sa difere in ceea ce priveste detaliile, dar vor fi la fel de periculoase. Acestea ar putea sa implice urmatoarele:
• Uzul fraudulos al datelor personale ale pacientilor: vanzarea informatiilor catre terte parti sau solicitarea unei rascumparari din partea clinicii, pentru a recupera informatii delicate despre pacienti.
• Falsificarea intentionata a rezultatelor pacientilor sau a diagnosticelor.
• Dereglarea echipamentelor medicale ar putea face rau, din punct de vedere fizic, pacientilor si ar putea duce la pierderi financiare uriase pentru o clinica.
• Impact negativ asupra reputatiei unei clinici.
Expunerea pe Internet
Primul lucru pe care expertul Kaspersky Lab a decis sa-l faca, in timpul cercetarii sale, a fost sa inteleaga modul in care numeroase dispozitive medicale de pe glob sunt, in prezent, conectate la Internet. Dispozitivele medicale moderne sunt computere perfect functionale, cu un sistem de operare, iar majoritatea lor au un canal de comunicare cu Internetul. In momentul in care obtin acces la aparate, hackerii ar putea sa le afecteze functionarea.
O privire rapida peste rezultatele oferite de motorul de cautare Shodan, pentru dispozitive conectate la Internet, a aratat sute de dispozitive – de la aparate de rezonanta magnetica, la echipamente pentru cardiologie, echipament medical prin radiofrecventa si alte dispozitive complementare – inregistrate aici. Aceasta descoperire duce la concluzii ingrijoratoare – unele dintre dispozitive inca functioneaza cu sisteme de operare vechi, cum ar fi Windows XP, cu vulnerabilitati nerezolvate, iar unele chiar folosesc parolele initiale, care pot fi gasite, foarte usor, in manualele cu instructiuni.
Profitand de aceste puncte slabe, infractorii ar putea sa obtina acces la interfata unui dispozitiv si sa ii afecteze functionarea.
In interiorul retelei locale a clinicii
Scenariul de mai sus este doar una dintre modalitatile in care infractorii cibernetici ar putea sa patrunda in infrastructura critica a clinicii. Dar cel mai evident si logic mod este sa incerce sa atace reteaua locala. In timpul cercetarii, a fost descoperita o vulnerabilitate in conexiunea Wi-Fi a clinicii.
Explorand reteaua clinicii, expertul Kaspersky Lab a gasit niste echipamente medicale pe care le descoperise anterior pe Shodan. De data aceasta, insa, nu a mai avut nevoie de nicio parola ca sa aiba acces la echipament – fiindca reteaua locala era considerata de incredere pentru aplicatiile echipamentului medical si utilizatori. In acest mod, un infractor cibernetic poate sa ajunga la un dispozitiv.
Continuand sa exploreze reteaua, expertul Kaspersky Lab a descoperit o noua vulnerabilitate in aplicatia unui aparat. In interfata utilizatorului era implementat un interpretor de comenzi (shell) care ar putea da infractorilor acces la informatii confidentiale despre pacient, inclusiv istoricul medical si informatii despre analize, precum si adresele si datele de identitate. Mai mult, din cauza acestei vulnerabilitati, ar putea fi compromis intregul dispozitiv controlat prin intermediul acestei aplicatii. In primul rand, infractorii ar putea sa afecteze functionarea aparatelor sau sa le faca rau – fizic – pacientilor. In al doilea rand, ar putea sa defecteze aparatul, ceea ce ar presupune costuri uriase pentru spital.
“Clinicile nu mai inseamna doar doctori si echipamente medicale, ci si servicii IT. Munca serviciului de securitate interna dintr-o clinica influenteaza siguranta datelor pacientilor si functionalitatea aparatelor. Inginerii de software si echipamente medicale isi canalizeaza eforturile pentru a crea aparatura medicala utila, care va salva si proteja vietile oamenilor, dar uneori uita, aproape total, sa le protejeze de accesul extern neautorizat. Atunci cand este vorba de noi tehnologii, chestiunile de siguranta ar trebui luate in calcul inca din prima faza a procesului de cercetare si dezvoltare. Companiile de securitate IT ar putea ajuta, in aceasta etapa, la o abordare corecta a chestiunilor de siguranta”, spune Sergey Lozhkin, Senior Researcher la Kaspersky Lab, in cadrul GReAT.
Expertii Kaspersky Lab recomanda implementarea urmatoarelor masuri pentru protejarea clinicilor de accesul neautorizat:
• Folositi parole complexe pentru a proteja toate punctele externe ale conexiunii;
• Actualizati politicile de securitate IT, dezvoltati un management al patch-urilor, in timp real, si faceti evaluari ale vulnerabilitatilor;
• Protejati aplicatiile echipamentului medical din reteaua locala cu parole, in cazul in care o persoana neautorizata ar avea acces in zonele considerate de incredere.
• Protejati infrastructura de amenintari cum sunt programele malware si atacurile hackerilor, cu o solutie de securitate solida.
• Faceti backup informatiilor critice, la intervale regulate, si pastrati o copie o backup-ului offline.