نقض امنیتی چگونه باعث هک بیمارستان ها می شود؟

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

q47

 

محققان تیم امنیتی و تحلیل جهانی در لابراتوار کسپرسکی درتلاش هستند تا نقاط ضعف امنیتی و نحوه ی مقابله با هکرها را در بیمارستان ها دریابند. آسیب پذیری هایی که در دستگاه های پزشکی کشف می شوند امکان دسترسی به اطلاعات شخصی بیماران و نیز مختل کردن رفاه فیزیکی آن ها را برای مجرمان فراهم می کند.

یک کلینیک مدرن دارای سیستم پیچیده است. این دستگاه های پیشرفته ی فیزیکی شامل کامپیوترهایی هستند که همگی آن ها دارای سیستم عامل هستند و برنامه های کاربردی روی آن ها نصب شده است. علاوه بر این و مهمتر از همه تمام فناوری های مراقبتی و پزشکی به اینترنت متصل هستند. بنابراین جای تعجب ندارد که هم دستگاه های پزشکی و هم زیرساخت های IT بیمارستان مورد حمله ی هکرها قرار بگیرد. نمونه ای از این حوادث حمله ی باج افزارها به بیمارستان ها در ایالات متحده و کانادا بود که به تازگی این حملات رخ داد. تنها یک حمله ی مخرب عظیم است که می تواند به زیرساخت های IT یک بیمارستان نفوذ کند و تمام اطلاعات را به سرقت ببرد.

کلینیک ها اطلاعات شخصی را در مورد بیماران خود ذخیره و تمام آن ها را بایگانی می کنند. این اطلاعات ارزش بسیار زیادی دارند و به سرقت رفتن آن ها خسارات بسیاری زیادی را به یک مجموعه ی پزشکی می زند. مجرمان آن ها را مورد هدف قرار می دهند و از آن ها برای سرقت و اخاذی و درخواست باج های کلان استفاده می کنند.

نتیجه ی یک حمله ی موفق سایبری می تواند جزئیات متفاوتی را داشته باشد اما تنها چیزی که در رابطه با آن همیشه ثابت و مشخص است این است که این حملات همیشه خطرناک هستند و مشکلات بسیاری را در بر خواهند داشت. این خطرات می تواند به شرح زیر باشد:

  • مجرمان از اطلاعات شخصی کاربران سوء استفاده می کنند: آن ها می توانند این اطلاعات را به اشخاص ثالث بفروشند یا از کلینیک ها برای بازگرداندن اطلاعات حساس در مورد بیمارانشان درخواست باج کنند.
  • آن ها می توانند نتایج مربوط به احوال بیماران و عمل های آن ها را تغییر و در آن دست ببرند.
  • صدمه به تجهیزات پزشکی در اثر وارد کردن کدهای آلوده و فعالیت های مخرب می تواند هم به آسیب فیزیکی بیماران و هم به بار آوردن زیان های هنگفت برای کلینیک منجر شود.
  • حمله به یک بیمارستان یا کلینیک می تواند از اعتبار آن مجموعه تا حد خیلی زیادی کم کند.

اتصال به اینترنت

محققان امنیتی لابراتوار کسپرسکی تصمیم گرفتند در پروژه ی تحقیقاتی خود آمار تعداد دستگاه های پزشکی که در سراسر جهان به اینترنت متصل هستند را بگیرند. دستگاه های مدرن پزشکی کامپیوترهایی هستند که سیستم عامل دارند و بیشتر آن ها یک کانال ارتباطی به اینترنت دارند. با هک کردن آن ها مجرمان می توانند عملکرد آن ها را مختل و به درون آن ها نفوذ کنند.

کارشناسان با نگاهی اجمالی به موتور جستجوی Shodan متوجه شدند که صدها دستگاه از اسکنرهای MRI، تجهیزات قلبی، تجهیزات رایدیواکتیو و دستگاه های بسیاری به اینترنت متصل هستند. این کشف به نتیجه گیری های نگران کننده ای منجر شد. متاسفانه در برخی از این دستگاه ها همچنان ویندوزهای قدیمی مانند XP با آسیب پذیری های بسیاری که اکثر شما از آن ها با خبر هستید وجود دارد. حتی در بسیاری از دستگاه های پزشکی دیده شده است که رمز عبور همچنان به حالت پیش فرض قرار دارد و تاکنون عوض نشده است.

با استفاده از این آسیب پذیری ها مجرمان می توانند به دستگاه راه پیدا کنند و به طور بالقوه ای بر روی فعالیت آن تاثیر بگذارند.

شبکه ی محلی کلینیک

سناریوی فوق یکی از راه هایی بود که مجرمان می توانستند توسط آن به زیرساخت های یک کلینیک راه پیدا کنند و توسط آن فعالیت های مخرب خود را آغاز کنند. اما روش واضح و منطقی از دید هکرها این است که بتوانند به شبکه ی محلی یک مجموعه حمله کنند. در طول این تحقیق آسیب پذیری در اتصال وای فای یکی از راه هایی بود که مجرمان آن را نادیده نمی گیرند و از آن برای حملات خود استفاده می کنند. این آسیب پذیری در اثر دسترسی به پروتکل ارتباطی ضعیف بدست می آید.

با بررسی شبکه ی محلی کلینیک، کارشناسان امنیتی برخی از تجهیزات پزشکی را که قبلا در Shodan یافت شده بودف پیدا کردند. در این زمان برای دسترسی به تجهیزات به هیچ پسوردی نیاز نبود. از این رو است که مجرمان به راحتی می توانند به شبکه ی محلی یک کلینیک دسترسی پیدا کنند.

علاوه بر جستجو در شبکه، کارشناسان امنیتی یک آسیب پذیری جدید را در یک اپلیکیشن دستگاه پزشکی یافتند. در این آسیب پذیری یک command shell در خط اتصال کاربر ایجاد می شد که به مجرمان این اجازه را می داد که به اطلاعات شخصی بیمار دسترسی یابند. این اطلاعات شامل تاریخچه ی بالینی، اطلاعات مربوط به آنالیزهای پزشکی و آدرس های و شناسه ها می شد. علاوه بر این از طریق این آسیب پذیری مجرمان می توانند کل دستگاه را کنترل کرد. به عنوان مثال در میان این دستگاه ها می توان از اسکنرهای MRI، تجهیزات قلب و رادیواکتیو و جراحی استفاده کرد. از این رو است که اولا مجرمان می توانند از این طریق فعالیت برنامه ها را مختل و راه آن را تغییر دهند و باعث آسیب رساندن فیزیکی به بیمار شوند. ثانیا مجرمان دستگاه را از کار می اندازند و استفاده از آن دیگر ممکن نخواهد بود و بنابراین هزینه ی هنگفتی برای بیمارستان به بار خواهد آمد.

Sergey Lozhkin محقق ارشد امنیتی در لابراتوار کسپرسکی می گوید: "این را بدانید که تامین تجهیزات پزشکی و پزشکان با تجربه تنها دغدغه در بیمارستان ها نیست . کلینیک مجموعه ای از سرویس های IT هم می باشد که از اهمیت بالایی برخوردار هستند. آلودگی سرویس ها بر روی امنیت بیماران و داده های شخصی آن ها و البته عملکرد دستگاه های پزشکی تاثیر می گذارد. نرم افزارهای پزشکی و تجهیزات مربوط به آن تلاش می کنند تا بتوانند وسیله ای پزشکی که برای حفظ و بقای انسان ها مفید باشد ایجاد کنند. اما گاهی اوقات آن ها رعایت موارد امنیتی را فراموش می کنند و استاندارد های لازم را اعمال نمی کنند. هنگامی که فناوری های جدید وارد بازار می شوند، مسائل ایمنی باید در همان مراحل اولیه تحقیق و توسعه (R&D) مورد توجه قرار گیرند. کمپانی های امنیتی IT می توانند در این زمینه برای رسیدگی به مسائل امنیتی کمک حال بسزایی باشند".

q48

لابراتوار کسپرسکی برای محافظت از کلینیک ها و بیمارستان ها در برابر حملات سایبری موارد زیر را توصیه می کند:

برای محافظت از تمام اتصالات خارجی از کلمات عبور قوی استفاده کنید:

  • تمام زیرساخت های امنیتی IT را آپدیت کنید و در زمان های تعیین شده آن ها را پچ کنید;
  • برای جلوگیری از دسترسی های غیر مجاز به اپلیکیشن های کاربردی از کلمات عبور استفاده کنید;
  • به منظور محافظت از زیرساخت های مجموعه ی خود در برابر تهدیدات مداوم همانند بدافزارها و حملات مختلف هک حتما از راهکارهای امنیتی سازمانی استفاده کنید;
  • حتما از اطلاعات حساس خود همانند اطلاعات مربوط به بیماران و نتایج آنالیزهای پزشکی به طور منظم بک آپ بگیرید و آن ها را در فضاهای ابر و درایوهای خارجی غیر متصل ذخیره نمایید.