internet

Amerykańskim badaczom udało się przejąć kontrolę nad urządzeniami medycznymi

W dzisiejszych czasach komputery są praktycznie wszędzie – są w naszych domach, biurach, kieszeniach, zarządzają ruchem ulicznym i sieciami energetycznymi. Są też w szpitalach. I, jak udowodniła grupa amerykańskich hackerów, można nad nimi przejąć kontrolę, by na przykład podać pacjentom niewłaściwe leki.

Hackerzy z grupy Independent Security Evaluators przeprowadzili badania penetracyjne 12 amerykańskich szpitali. Przy okazji sprawdzili podatność na ataki sprzętu medycznego w nich wykorzystywanego, a podłączanego do szpitalnych sieci. Wykorzystując metody stosowane podczas tego typu testów, takie jak podszywanie się pod pracowników czy implantacja zainfekowanych pamięci USB, udało im się nie tylko uzyskać dostęp do kluczowych szpitalnych systemów. Co gorsza, udało im się także zdobyć dostęp do systemów przebadanych przez nich urządzeń medycznych.

Wyniki swoich badań opublikowali w dość obszernym raporcie. Wynika z niego, że przebadane przez nich szpitale raczej swobodnie podchodzą do kwestii zabezpieczeń. Tak samo jak producenci urządzeń medycznych – hackerom udało się przejąć kontrolę nad urządzeniem monitorującym stan pacjenta, w związku z czym mogliby wyświetlić fałszywe wyniki lub zmienić wskazania w taki sposób, by poderwać personel oddziału fałszywym zatrzymaniem akcji serca. Ale to jeszcze w sumie nic takiego, gorzej, że udało im się też przejąć kontrolę nad urządzeniem do dozowania leków, przez co potencjalnie można byłoby kogoś zabić.

Raport Independent Security Evaluators sugeruje, że za za taki stan odpowiedzialny jest brak systemowego myślenia na temat zabezpieczeń w oprogramowaniu wykorzystywanym w szpitalach. Pozostaje mieć nadzieję, że takie podejście wkrótce się zmieni. I cieszyć się, że dla cyberprzestępców dane są ważniejsze niż możliwość zabawy urządzeniami do dozowania leków.

Zdjęcie: Flickr/connectologist


podobne treści