Túl sok az internetre kötött, könnyedén megtámadható informatikai rendszer az egészségügyi intézményekben

„…Két biztonsági szakember, Scott Erven és Mark Collao frissen publikált felmérése szerint túlságosan sok olyan, a gyógyászatban használt informatikai eszköz van az internetre kötve, melyek így kisebb vagy nagyobb mértékben támadhatóakká válnak.

A kutatáshoz egy speciális keresőt használtak, a Shodant, mely megtalálja az internetre kötött eszközöket. Az eredmények szerint nagyon sok hálózatra csatlakoztatott egészségügyi berendezés érhető így el: radiológiai berendezések, aneszteziológiai rendszerek, kardiológia eszközök stb. A szakemberek például találtak egy olyan, helytelenül konfigurált rendszert is, melynek sebezhetőségét kihasználva az egészségügyi intézmény teljes belső hálózatához hozzá lehet férni. Az USA intézményeit vizsgáló kutatás több mint ezer érintett szervezetet talált: az egyik legnagyobban több mint 68 ezer támadható rendszert fedeztek fel, az altatógépektől az MRI-kig.

A kutatók szerint a legtöbb esetben nagyon egyszerű sikeres támadást indítani. E sebezhetőségek szinte mindig felelőtlenség, hanyagság miatt állnak elő: gyenge jelszavak használata, titkosítás nélküli adatáramlás, hibák az azonosítási rendszerekben stb. – emellett pedig bőségesen találtak olyan szoftvereket is a rendszerekben, melyek ismert, már rég javított hibákat tartalmaznak, ám az üzemeltetők nem alkalmazták a kiadott frissítéseket.”

Forrás:
Az egészségügyben biztonsági bomba ketyeg; Dajkó Pál; IT café; 2015. szeptember 30.
Thousands of medical devices are vulnerable to hacking, security researchers say; James Niccolai; PCWorld; 2015. szeptember 29.
Thousands of Critical Medical Devices Exposed Online; Jeff Goldman; eSecurity Planet; 2015. október 1.
Lásd még: Shodan : the world’s first search engine for Internet-connected devices és Medical Devices: Pwnage and Honeypots; Scott Erven, Mark Collao; Derbycon 2015

A bejegyzés kategóriája: egészségügy, informatika
Kiemelt szavak: , , , , , , .
Közvetlen link.