Практически любое медицинское оборудование очень легко взломать

Глава отдела информационной безопасности медицинской компании Essentia Health Скотт Эрвен совершил изучение софта и медицинского оборудования. Его заключение таково: оборудование, которое применяют доктора, так не хорошо защищено, что совершить атаку, которая смешает все их замыслы, совсем несложно.

Уязвимостям подвержено всё оборудование – от имплантированных дефибрилляторов и инсулиновых помп до аппаратов и хирургических роботов МРТ. Эрвен и его сотрудники поняли, что больницы полны полностью незащищённых устройств, и дело тут кроме того не в классических уязвимостях софта, а в очевидном несоблюдении безопасности на фундаментальном уровне – к примеру, весьма простые стандартные пароли. Либо, скажем, хирургические роботы оборудованы собственным файерволом, что возможно обойти безумно несложным методом: достаточно сканер уязвимостей, и он “упадёт”, покинув устройство незащищённым.

Резервные копии хранилищ рентгеновских снимков обычно по большому счету не защищены паролями. Имплантированные автоматические помпы для доставки лекарств легко перепрограммировать через интернет, дефибрилляторы возможно вынудить давать постоянные электрические разряды.

Будет не сложно получить доступ к рецептам и поменять их, возможно вмешаться в операцию… Возможно сделать практически всё что угодно. Само собой разумеется, такая события будут сберигаться, пока подобные “дыры” наконец не применяют во зло. Тогда все засуетятся, но будет поздно.

Случайное видео:


Интересные записи: