Medisinsk utstyr sårbare for hackere

Tusenvis av kritiske medisinske systemer, for eksempel MR-maskiner, er tilgjengelig for hackere å få tilgang til nettet, ifølge forskere.
Noen 68000 medisinske systemer fra et stort ikke navngitte amerikanske helse gruppe har vært utsatt for, sa de.


Sikkerhetsforskere Scott Erven og Mark Collao presenterte sine funn på hacker konferansen Derbycon.
De avslørte også at de hadde skapt falske medisinsk utstyr som tiltrakk tusenvis av hackere.
Grensesnitt knyttet til medisinske systemer var tilgjengelig via søkemotor Shodan, forskerne fortalte konferansedeltakere.
Forskerne brukte Shodan – en søkemotor spesielt for internett-tilkoblede enheter – for å se etter synlige programvare fra en rekke helse behandlere, for eksempel røntgen og pediatriske klinikker, samt en stor helsetjenester organisasjon.
De fortalte tech nyhetsnettsted Registeret at de endte opp med «tusenvis av feilkonfigurasjoner og direkte angrepsvektorer».
medisinsk malware
Sykehus som nettverksutstyr og administrative datamaskiner ble utsatt online riskede angrep og eksponering av pasientdata, sa de.
Slik informasjon ville tillate angripere å bygge opp informasjon om helseorganisasjoner, inkludert nøyaktig informasjon om hvor medisinsk utstyr ble plassert, lagt de.
Da ville det være et tilfelle av «laging en e-post og sende den til fyren som har tilgang til denne enheten med en nyttelast som vil kjøre på maskinen», sier Collao.
Presentere sine funn på hacking konferanse Derbycon, sier forskerne at de hadde rapportert dusinvis av sårbarheter til store navn produsenter av medisinsk utstyr det siste året.
Paret drev også et eksperiment for å illustrere hvordan hackere var allerede rettet mot medisinsk utstyr.
For seks måneder, løp de falske MR og defibrillator maskiner i form av programvare som etterlignet de virkelige enheter.
De to falske maskiner tilt titusenvis av påloggingsforsøk og noen 299 forsøk på å laste ned malware, sier forskerne.
Det faktum at deres «honeypot» enheter tiltrukket seg så mye interesse tyder på at medisinsk utstyr er et mål for hackere, sier sikkerhetsforsker Ken Munro.
Han understreket behovet for å gjøre de virkelige versjoner sikrere.
«Medisinsk utstyr bør ikke være tilgjengelig på det offentlige internett. De bør være bak flere lag med beskyttelse,» sa han.
«Basert på sin forskning, kan vi se at hackere vil ha en gå på enheter som er klart kritiske medisinske systemer. Det er skummelt, hvis overraskende.
«Hva er enda mer skremmende er at forskning viser at det allerede er kompromittert noen medisinsk utstyr.»

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *