V Česku jsou na internetu dostupné zdravotnické přístroje, které lze snadno zneužít. Ať už formou získání přístupu do IT systému nemocnic nebo jejich přeprogramováním. Alespoň to tvrdí zástupce společnosti Soitron.
To, že zdravotnická zařízení patří k nejčastěji napadaným subjektům, je známý fakt. Rizika však neleží pouze v hacknutí jejich centrálních IT systémů, ale i v napadení jejich zařízení. Na internet se dnes v nemocnicích totiž běžně napojují rentgeny, počítačové tomografy, infuzní a inzulínové pumpy, lůžka, uklízecí přístroje a mnoho dalších zařízení. Nemocnice z nich sbírají různá data, ovládají je na dálku, servisují a aktualizují.
„Tato specializovaná zařízení jsou navržena především pro použitelnost v medicíně. Většina z nich však postrádá základní IT zabezpečení. Mohou tak posloužit jako vstupní bod pro přístup k síti nemocnice,“ upozorňuje specialista pro oblast kyberbezpečnosti společnosti Soitron Martin Lohnert.
Tyto medicínské přístroje navíc používají vlastní specifické komunikační protokoly, a tak jsou v případě připojení k internetu poměrně dobře vypátratelné. Dokonce dle Lohnerta existují jejich veřejné seznamy. Což útočníkům velice zjednodušuje práci.
Hacknout zdravotnické přístroje je lehké, říká specialista
Martin Lohnert tvrdí, že potenciálnímu útočníkovi postačí si z registru komunikujících lékařských přístrojů na internetu některý z nich vybrat. Chce-li, může si i prostřednictvím Google map ověřit, zda se v konkrétním místě skutečně nachází nemocnice, nebo jiné zdravotnické zařízení využívající lokalizovaný medicínský přístroj.
„Prostřednictvím dnes běžně dostupných hackovacích nástrojů identifikuje, jaké systémy má podnik přístupné z internetu. V tu chvíli útočník disponuje vším potřebným k zahájení útoku,“ poukazuje Lohnert.
Dále tvrdí, že pro komunikaci se zařízením stačí, aby útočník znal jistý programovací kód, který může mít například pouze třicet řádků. Ten si upraví pro své potřeby a adekvátně použije. Rázem se ocitne v zařízení, a to, aniž by narazil, nebo dokonce musel obcházet nějaké bezpečnostní prvky. Dokonce se obejde bez jakéhokoli logování do zařízení.
„Medicínské přístroje často nedisponují zabezpečením na úrovni opravňující vstup do komunikačního rozhraní, například prostřednictvím přihlašovacího jména a hesla,“ říká Lohnert s tím, že to je hlavní důvod, aby přístroje ideálně komunikovaly pouze se serverem uvnitř organizace.
Jak je na tom z hlediska bezpečnosti strojů Česko
Jakkoli se výše uvedené může jevit jako poněkud přehnané, není tomu tak. Experti argumentují tím, že zvenčí lze dnes snadno zjistit, kolik je v České republice aktuálně připojených zdravotnických přístrojů k internetu.
„Zjistíme, že jich je aktuálně 96. Z toho více jak 80 v Praze. Alarmující je nejen počet těchto připojených zdravotnických zařízení, ale jejich počet stoupá. Místo toho, aby z pohledu zabezpečení probíhala důkladná instalace, se na internetu objevují stále nová zařízení. A jak je patrné, lze je poměrně snadno najít a následně třeba zneužít,“ říká.
Zároveň upozorňuje, že infiltrace do nemocniční sítě nebo zdravotnické databáze by kyberzločincům poskytla přístup k tisícům osobních lékařských záznamů. Z velké části to způsobuje nedostatečná bezpečnostní ochrana a rostoucí počet sofistikovaných, ale nezabezpečených připojených zařízení.
Přestože dosud neexistují žádné zdokumentované důkazy o tom, že by hackeři ublížili pacientům prostřednictvím zdravotnického přístroje, Martin Lohnert v oblasti kybernetické bezpečnosti poukazuje na to, že každé zdravotnické zařízení u nás je hacknutelné. Zdravotnická zařízení o tom musí vědět a s přístroji bezpečně pracovat.
–DNA–