Κάποια εξακολουθούν να «τρέχουν» παλιά λειτουργικά συστήματα και η παραβίασή τους εγκυμονεί από τη μαζική απώλεια προσωπικών δεδομένων μέχρι την έκθεση ασθενών σε κίνδυνο

Μια σύγχρονη κλινική διαθέτει εξελιγμένες ιατρικές συσκευές που περιλαμβάνουν ηλεκτρονικούς υπολογιστές με λειτουργικό σύστημα και εγκατεστημένες εφαρμογές. Οι γιατροί βασίζονται στους υπολογιστές και όλες οι πληροφορίες αποθηκεύονται σε ψηφιακή μορφή. Επιπλέον, όλες οι τεχνολογικές υποδομές του τομέα της Υγείας είναι συνδεδεμένες στο Internet.

Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι και οι ιατρικές συσκευές και οι νοσοκομειακές υποδομές πληροφορικής έχουν υπάρξει ήδη στόχος των χάκερ. Τα πιο πρόσφατα παραδείγματα τέτοιων περιστατικών είναι οι επιθέσεις με ransomware προγράμματα εναντίον νοσοκομείων στις ΗΠΑ και τον Καναδά.

Ωστόσο, μια μεγάλης κλίμακας κακόβουλη επίθεση είναι μόνο ένας από τους τρόπους που οι εγκληματίες θα μπορούσαν να εκμεταλλευτούν την υποδομή πληροφορικής ενός σύγχρονου νοσοκομείου. Οι κλινικές αποθηκεύουν προσωπικές πληροφορίες των ασθενών τους. Μπορούν επίσης να έχουν στην κατοχή τους και να χρησιμοποιούν πολύ ακριβό, δύσκολο στην επισκευή και την αντικατάσταση εξοπλισμό, χαρακτηριστικά που τις καθιστούν ένα δυνητικά πολύτιμο στόχο για εκβιασμό και κλοπή δεδομένων.

Το αποτέλεσμα μιας επιτυχημένης ψηφιακής επίθεσης εναντίον ενός ιατρικού οργανισμού θα μπορούσε να διαφέρει στις λεπτομέρειες, αλλά παραμένει πάντα επικίνδυνο. Μεταξύ άλλων, θα μπορούσε να περιλαμβάνει:

-Κακόβουλη χρήση των προσωπικών δεδομένων των ασθενών, όπως η μεταπώληση των πληροφοριών σε τρίτους ή η απαίτηση πληρωμής λύτρων από την κλινική, ώστε να ανακτηθούν ευαίσθητες πληροφορίες σχετικά με τους ασθενείς.

-Εσκεμμένη παραποίηση αποτελεσμάτων εξετάσεων ή διαγνώσεων.

-Βλάβη στον ιατρικό εξοπλισμό που θα μπορούσε να προκαλέσει τόσο σωματική βλάβη στους ασθενείς, όσο και τεράστιες οικονομικές απώλειες στην κλινική, με επιπλέον αρνητικό αντίκτυπο στη φήμη της.

Πρόσφατα ένας ειδικός της Kaspersky Lab αποφάσισε να διερευνήσει πόσες ιατρικές συσκευές σε όλο τον κόσμο είναι πλέον συνδεδεμένες στο Διαδίκτυο. Οι σύγχρονες συσκευές ιατρικής είναι πλήρως λειτουργικοί υπολογιστές με δικό τους λειτουργικό σύστημα. Ταυτόχρονα, οι περισσότεροι απ’ αυτούς έχουν ένα κανάλι επικοινωνίας με το Διαδίκτυο. Παραβιάζοντας τους, οι εγκληματίες θα μπορούσαν να επηρεάσουν τη λειτουργικότητα τους.

Μια γρήγορη ματιά στην μηχανή αναζήτησης Shodan για τις συσκευές με σύνδεση στο Διαδίκτυο έδειξε ότι εκατοντάδες συσκευές – από μαγνητικούς τομογράφους, μέχρι καρδιολογικό εξοπλισμό, συσκευές πυρηνικής ιατρικής και άλλες σχετικές συσκευές – είναι εγγεγραμμένες εκεί. Η ανακάλυψη αυτή οδηγεί σε ανησυχητικά συμπεράσματα. Μερικές από αυτές τις συσκευές εξακολουθούν να «τρέχουν» παλιά λειτουργικά συστήματα όπως τα Windows XP, τα οποία δεν διαθέτουν τα σχετικά patches για τις ευπάθειες που έχουν ανακαλυφθεί. Επίσης, σε ορισμένες από τις συσκευές χρησιμοποιούνται ακόμη οι προεπιλεγμένοι κωδικοί πρόσβασης, οι οποίοι μπορούν να βρεθούν εύκολα σε δημόσια προσβάσιμα εγχειρίδια.

Χρησιμοποιώντας αυτές τις ευπάθειες, οι εγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση στο interface μιας συσκευής κι ενδεχομένως να επηρεάσουν τον τρόπο που αυτή λειτουργεί.