Expert zo špeciálneho výskumno-analytického tímu Kaspersky Lab – GReAT (Global Research & Analysis Team) inšpirovanými nedávnymi hackerskými útokmi na veľké nemocnice, sa rozhodol popasovať so zaujímavou výzvou. V priamom terénnom výskume sa snažil odhaliť bezpečnostné slabiny konkrétnej súkromnej nemocnice a navrhol spôsoby ich riešenia.
Identifikoval pritom niekoľko zraniteľnosti na zdravotníckych prístrojoch a v informačnom systéme nemocnice, ktoré otvárajú dvere kyberzločincom. Umožňujú im tak získať prístup k citlivým osobným údajom pacientov, vrátane ich zdravotných záznamov.
Moderná klinika predstavuje komplikovaný systém. Disponuje sofistikovanou zdravotníckou technikou, ktorá zahŕňa plne funkčný počítač s nainštalovaným operačným systémom a aplikáciami. Lekári ako aj ostatní medicínski pracovníci sa spoliehajú na počítače, pričom všetky informácie ukladajú v digitálnej forme. Navyše, všetky zdravotnícke technológie sú pripojené na internet. Práve preto nie je žiadnym prekvapením, že zdravotnícka technika a IT infraštruktúra nemocnice sa už v minulosti stali terčom hackerov. Nedávnymi príkladmi takýchto incidentov sú tzv. ransomvér útoky zamerané na nemocnice v Spojených štátoch amerických a Kanade. Avšak rozsiahly škodlivý útok je len jedným zo spôsobov, ktorým môžu zločinci zneužiť IT infraštruktúru modernej nemocnice.
Nemocnice disponujú vzácnym majetkom – uchovávajú osobné informácie a záznamy o svojich pacientoch vo forme tzv. elektronických kariet . Takisto vlastnia a používajú veľmi drahé zariadenia, ktoré sa dajú len ťažko nahradiť či opraviť. To sú dôvody, pre ktoré sa zo súčasných moderných zdravotníckych zariadení stávajú aj potenciálne hodnotné ciele na vydieranie či krádež údajov.
Následky úspešného kybernetického útoku na zdravotnícke zariadenia sa síce môžu od prípadu k prípadu líšiť, no zakaždým sú nebezpečné. Ide najmä o tieto incidenty:
- Zneužitie osobných údajov pacientov, ktoré sú ďalej predávané tretím stranám, prípadne zneužité na vydieranie s požiadavkou výkupného za vrátenie ukradnutých údajov;
- Zámerné falšovanie výsledkov alebo diagnóz pacientov;
- Poškodenie zdravotníckej techniky či prístrojov, ktoré môžu mať za následok fyzickú ujmu pacientov alebo môžu nemocnici spôsobiť rozsiahle finančné straty;
- Negatívny dopad na reputáciu a meno nemocnice.
Hrozby číhajúce na internete
V úvode svojho výskumu si expert zo spoločnosti Kapersky Lab urobil prieskum, koľko zdravotníckych prístrojov je v globále pripojených na internet. Moderné prístroje využívané v zdravotníctve sú vlastne plne funkčné počítače s vlastným operačným systémom, pričom väčšina z nich disponuje aj komunikačným kanálom pripojeným na internet. Ich hacknutím by kyberzločinci mohli zasahovať do ich funkcionality.
Rýchly prieskum pomocou vyhľadávača Shodan nám vygeneroval stovky registrovaných medicínskych zariadení a prístrojov pripojených na internet (zariadenia generácie IoT) – od magnetickej rezonancie až po kardiologické či rádiodiagnostické zariadenia. Toto zistenie viedlo k znepokojivým záverom – niektoré z týchto zariadení ešte stále bežia na starých operačných systémoch ako napríklad Windows XP, bez ošetrených zraniteľností. Niektoré z nich dokonca ešte používajú pôvodné prednastavené heslá, ktoré sa dajú jednoducho vyhľadať aj vo verejne dostupných manuáloch.
Zločinci by prostredníctvom týchto zraniteľností dokázali získať prístup k rozhraniu prístroja a potenciálne tak mohli ovplyvniť jeho fungovanie.
Útoky na lokálnu IT sieť
Vyššie spomenutý spôsob zneužitia je len jedným z mnohých útokov, ktorým dokážu kyberzločinci získať prístup ku kritickej infraštruktúre nemocnice. Avšak očividnou a najlogickejšou cestou je priame ohrozenie lokálnej siete. Počas výskumu bola nájdená zraniteľnosť v nemocničnom WiFi pripojení. Prístup do lokálnej siete sa podarilo získať vďaka slabému komunikačného protokolu.
Pri skúmaní lokálnej siete nemocnice objavil expert z Kaspersky Lab aj zdravotnícke prístroje vygenerované vo výsledkoch internetového vyhľadávania cez Shodan. Tentokrát však náš expert nepotreboval na prístup k prístrojom ani heslo, pretože lokálna sieť bola dôveryhodnou pre aplikácie a používateľov zdravotníckych prístrojov. Toto je spôsob, akým môže kyberzločinec veľmi jednoducho a bez problémov získať prístup k zdravotníckemu prístroju.
Ďalšie skúmanie Kaspersky Lab viedlo k objaveniu zraniteľnosti v aplikácii zdravotníckeho prístroja. Do používateľského prostredia bolo implementované rozhranie (príkazový panel), ktoré by mohlo umožniť kyberzločincom prístup k osobným informáciám pacientov, vrátane ich zdravotnej histórie, výsledkov vyšetrení, ako aj adrese a identifikačným údajom. Navyše, keďže spomínaná aplikácia riadi celý prístroj, jej zraniteľnosť by mohla celý prístroj kompromitovať. Medzi takýmito prístrojmi vieme nájsť napríklad MRI skenery, kardiologické prístroje, rádiodiagnostické či chirurgické prístroje. Kyberzločinci by jednak mohli pozmeniť to, ako samotný prístroj pracuje a tým by mohli fyzicky uškodiť pacientom. Rovnako by ale mohli poškodiť aj samotný prístroj, a tým spôsobiť nemocnici rozsiahle finančné škody.
Odporúčané opatrenia expertov Kaspersky Lab na ochranu nemocnice pred neautorizovaným prístupom:
|
„Nemocnice už nie sú len o lekároch a prístrojoch, dnes už zahŕňajú aj IT služby. To, akým spôsobom fungujú interné bezpečnostné opatrenia nemocnice, má vplyv na bezpečnosť pacientskych dát a funkcionalitu prístrojov. Medicínski softvéroví inžinieri ako aj pracovníci, ktorí majú na starosti zdravotnícke prístroje, sa snažia vytvárať užitočné a výkonné prostredie, ktoré bude zachraňovať a chrániť ľudské životy. No niekedy úplne zabudnú na ich ochranu pred neautorizovaným externým prístupom k prístrojom. V prípade nových technológií by mali byť bezpečnostné otázky riešené ešte na úrovni výskumu a vývoja. V tomto štádiu vidíme priestor pre bezpečnostné IT firmy, ktoré by mohli byť užitočné pri riešení práve týchto bezpečnostných otázok,“ komentuje Sergey Lozhkin, senior expert z tímu GReAT spoločnosti Kaspersky Lab.
Viac sa o bezpečnosti v oblasti zdravotníctva dozviete v blogu Sergeya Lozhkina „Hospitals are under attack in 2016“ na stránke Securelist.com.
