A Kaspersky Lab GReAT csapatának szakértői kutatást végeztek egy magánklinikán, hogy megpróbálják felfedezni a biztonsági hiányosságokat és azt, hogy miképpen lehet kezelni azokat. Sebezhetőségeket találtak orvosi eszközökön, amelyek ajtót nyitottak a kiberbűnözőknek, így hozzáférhettek a betegek személyes adataihoz, valamint befolyásolhatták fizikai állapotukat.
Egy modern klinika bonyolult rendszer. Kifinomult orvostechnikai eszközökkel van felszerelve, amelyek teljes kiépítettségű számítógépeket és telepített alkalmazásokat használnak. Az orvosok rá vannak utalva a számítógépekre, és egyre több információ digitális formában tárolódik. Mi több, az összes egészségügyi technológia kapcsolódik az internethez. Így nem meglepő, hogy mind az egészségügyi eszközök, mind a kórházak IT infrastruktúrája már egy ideje a kibebűnözők célpontjává vált. Ilyen incidensekre meglehetősen illusztris példa az az amerikai kórház ellen elkövetett zsarolóprogramos támadások, mely során 1 milliárd forintnyi váltságdíjat követelnek az intézménytől. De egy ilyen, rosszindulatú programmal végzett zsarolós támadás csak egy módja annak, ahogyan a kiberbűnözők kihasználhatják egy modern kórház informatikai infrastruktúráját.
Fizikailag is fájhat a betegeknek
A klinikák személyes információkat tárolnak betegeikről. Ugyancsak használnak nagyon drága, nehezen javítható és pótolható berendezéseket, amelyek potenciálisan értékes célponttá teszik őket a zsarolásra és adatlopásra szakosodott hackerek részéről.
Egy egészségügyi intézmény elleni sikeres kibertámadás következményei különbözhetnek részleteikben, de mindig veszélyesek. Megtörténhet például a betegek személyes adatainak rosszindulatú felhasználása: az információ továbbértékesítése harmadik felek számára, vagy váltságdíj követelése a klinikától, hogy cserébe visszakapják a bizalmas információkat a betegekről. Ennél közvetlenebb módon veszélyes a betegdiagnózisok vagy kezelési eredmények szándékos meghamisítása. Az orvosi berendezések megrongálása szintén fizikai kárt okozhat a betegnek és hatalmas financiális veszteséget a klinikának.
Kitéve az internet veszélyeinek
Az első dolog, amelyet a Kaspersky Lab szakértői meg akartak vizsgálni a kutatás során az volt, hogy hány orvosi eszköz van csatlakoztatva az internetre világszerte. A modern orvosi eszközök operációs rendszerrel ellátott, teljes funkcionálitású számítógépek, és legtöbbjüknek van kommunikációs csatornájuk az internethez. Azáltal, hogy meghackelik őket, a bűnözők megzavarhatják működésüket.
Egy gyors vizsgálat az internetre csatlakozó eszközökre szakosodott Shodan keresővel megmutatta, hogy több száz eszközt, kezdve az MRI szkennerektől a kardiológiai berendezésekig regisztráltak itt. Ez a felfedezés aggasztó következtetésekhez vezet: néhány ilyen berendezés még mindig régi operációs rendszert, például Windows XP-t futtat, kijavítatlan biztonsági résekkel, néhányuk pedig alapértelmezett jelszavakat használ, amelyeket könnyedén meg lehet találni a nyilvános kézikönyvekben.
A sérülékenységeket kihasználva a bűnözők hozzáférhetnek a készülék kezelőfelületéhez és befolyásolhatják az eszköz működését.
A hálózat csapdájában
A fent említett forgatókönyv a szakemberek szerint az egyik mód arra, hogy a kiberbűnözők hozzáférést nyerjenek a klinika kritikus infrastruktúrájához. De a legnyilvánvalóbb és leglogikusabb módszer, hogy a helyi hálózatot támadják. A kutatás során egy sebezhetőséget találtak a klinika wifi hálózatában. Egy gyenge kommunikációs protokollon keresztül a szakemberek hozzáférést szereztek a helyi hálózathoz.
A helyi klinikai hálózat vizsgálata közben, a Kaspersky Lab szakértői találtak néhány olyan orvosi berendezést, amelyet korábban a Shodan is kilistázott. Ezúttal azonban ahhoz, hogy hozzáférjenek a berendezéshez, nem kellett semmilyen jelszó, mivel a helyi hálózat megbízható hálózatnak számít az orvosi berendezések és azok használói számára. Így szerezhetnek hozzáférést a kiberbűnözők az orvosi eszközökhöz.
A hálózat további vizsgálatakor a Kaspersky Lab szakértői felfedeztek egy új sebezhetőséget az egyik orvosi eszköz alkalmazásban, amely hozzáférést biztosíthat a kiberbűnözők számára a betegek személyes adataihoz, többek között a klinikai kórtörténetükhöz és az orvosi vizsgálatok eredményeihez, valamint a címükhöz és azonosító adataikhoz. Sőt, ezen a biztonsági résen keresztül teljes ellenőrzés szerezhető az alkalmazást használó eszköz felett. Az ily módon támadható eszközök között lehetnek MRI szkennerek, kardiológiai berendezések, valamint radioaktív és sebészeti eszközök. Először is, a bűnözők módosíthatják a készülék működését és fizikai kárt okozhatnak a betegeknek. Másodszor, a bűnözők károsíthatják magát az eszközt, ezzel óriási anyagi kárt okozva a kórháznak.
Úgy tűnik, kudarcba fullad a kormány hónapok óta tartó küzdelme, hogy betiltsa a Pride felvonulást. A hatalom szerint tiltott rendezvény, a szélsőségesek próbálják akadályozni. A HVG élő közvetítése a 30. Budapest Pride-ról.
A tiltottá lett Pride üzenete aktuálisabb, mint valaha.
A Tisza Párt elnöke úgy nyilvánult meg félreérthetetlenül a Pride-ról, hogy le sem írta a rendezvény nevét.
Az indoklás szerint azért, mert nem fellebbeztek a tiltás ellen, de a szervező főváros szerint nem is kell engedély.
Mindenki találgatja, hogyan alakul a Pride.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
Felsővezeték-szakadás volt.
A miniszterelnök szerint a rend nem magától jön létre, azt először meg kell teremteni aztán pedig megvédeni.
Trükköznek a számokkal a gyermekvédelemben.
A nagy hőség miatt kellett lépni.
Az összes táv elérte a limitet.
