Szpitale narażone na ataki hakerów

Pracownicy zajmującej się cyberbezpieczeństwem firmy Palo Alto Networks uważają, że ogromna część urządzeń diagnostycznych podłączonych do internetu w szpitalach wykorzystuje niewspierane już przez producenta systemy operacyjne. Nie można ich więc aktualizować, przez co powstają luki, które są wręcz zaproszeniem dla hakerów. Przestępcy mogą się łatwo włamać do systemów szpitalnych i zdobyć dane wrażliwe tysięcy pacjentów.

Analizy firmy Palo Alto Networks pokazują ponadto, że liczba urządzeń podatnych na ataki lawinowo wzrosła w tym roku. Wszystko dlatego, że w lutym br. Microsoft przestał uaktualniać Windowsa 7. Okazuje się jednak, że gros urządzeń wciąż działa z archaicznym Windowsem XP, który wsparcie producenta stracił 6 lat temu, czyli w 2014 r.

Do najbardziej zagrożonych należą maszyny, które wykonują zdjęcia rentgenowskie, rezonans magnetyczny, badania mammograficzne i skanowanie CAT.

Ryan Olson, który kieruje zespołem badawczym w Palo Alto Networks, przypomina, że wszystkie urządzenia podłączone do internetu wymagają odpowiedniej konserwacji, podobnie jak każdy komputer. Są one bowiem wspierane przez te same systemy operacyjne.

Hakerzy mogą mieć różne motywacje do atakowania urządzeń w szpitalach. Znane są przypadki, w których takie urządzenia jak pompy infuzyjne i systemy monitorowania pacjentów padały ofiarą ataków typu ransomware. Za odblokowanie dostępu do sprzętu i danych żądano od szpitali okupu. Przestępcy mogą również wykorzystać moc obliczeniową maszyn do ataku zwanego kryptowalutą, co może spowodować przegrzanie lub nieprawidłowe działanie zainfekowanych urządzeń.

Badanie firmy Palo Alto Networks objęło 1,2 mln urządzeń podłączonych do internetu w szpitalach i innych placówkach medycznych. To tylko niewielka część z 4,8 mld maszyn, które według firmy analitycznej Gartner na całym świecie wykorzystywano do badania pacjentów w 2019 r.

fot. Roman Paroubek – Pixabay