Медицинское оборудование в США уязвимо к кибератакам

Специалист в сфере информационной безопасности Скотт Эрвен (Scott Erven) в рамках конференции Security Analyst Summit представил доклад о проделанной работе в области анализа уязвимостей в медицинской технике, подключенной к интернету, пишет издание Threatpost.

По словам специалиста, в вопросе безопасности сфера здравоохранения США на 10-15 лет отстает от сектора розничной торговли. Несколько лет назад Эрвен совместно с коллегой Шоном Мердинджером (Shawn Merdinger) обнаружили множественные уязвимости различных типов, в том числе CVE-2008-4250 (знаменитая MS08-067, позволяющая удаленно выполнить код) в кардиологическом оборудовании, инфузионных системах, аппаратах МРТ, системах для ядерной медицины и пр.

Эрвен провел еще одно исследование с целью выяснить, каким именно атакам подвергаются медицинские приборы. Эксперт подключил к сети 10 «ловушек для хакеров» - компьютеров с запущенным программным обеспечением, выдававшим себя за различные устройства. За время работы ловушек Эрвен зафиксировал 299 попыток внедрения вредоносного кода. Источниками большинства атак были Нидерланды, Китай и Корея. Также было зафиксировано 55 416 попыток входа в систему. В общей сложности исследователь задокументировал 24 успешных попытки внедрения эксплоитов, большая часть из них эксплуатировала уязвимость MS08-067.

Как отметил эксперт, основная проблема заключается в использовании клиниками и больницами США оборудования, работающего под управлением устаревших операционных систем Windows XP или NT, более не поддерживаемых корпорацией Microsoft.

В конце января нынешнего года Федеральное управление по надзору за качеством пищевых и лекарственных препаратов США (U.S. Food and Drug Administration) опубликовало проект рекомендаций по кибербезопасности для производителей медицинского оборудования. Одно из предложений ведомства заключается в реализации структурированной комплексной программы по эффективному управлению киберрисками. Данная программа должна включать ряд ключевых аспектов, в том числе ведение мониторинга СМИ на предмет информации об уязвимостях, выявление и оценку ошибок, реализацию мер по снижению риска эксплуатации уязвимости и пр.