Zdravotní data unikají z nemocnic: Ohroženy jsou například ultrazvukové přístroje

 
Další 1 fotografie v galerii
Kyberútoky na nemocnice jsou stále běžnější / Pixabay
Internet věcí nám usnadňuje život, ale zároveň je tato technologie jedním z nejzranitelnějších míst v IT síti. To platí i o situaci v tuzemských zdravotnických zařízeních.

IoT zařízení totiž často využívají open source operačních systémů a neřeší dostatečně otázku kyberbezpečnosti, takže jsou to zařízení zranitelná. Navíc IoT zařízení shromažďují a ukládají obrovské množství dat, jsou proto atraktivním cílem pro kyberzločince.

IoT zařízení mohou sloužit jako snadný vstupní bod pro útočníky, kteří se chtějí dostat do IT sítě a získat přístup k citlivějším datům. Hackeři mohou případně zaútočit přímo na zařízení a způsobit škody a problémy.

Zdravotnictví se v poslední době výrazně posunulo s nástupem Internetu lékařských věcí (IoMT). Příkladem jsou ultrazvukové přístroje, které zaznamenaly v posledních letech obrovský pokrok a pacientům i lékařům poskytují detailní informace, které mohou zachránit život. Bohužel často tento pokrok nejde ruku v ruce se zabezpečením celého IT prostředí.

Před pár dny odhalil výzkumný tým Check Point Research, že některé starší ultrazvukové přístroje využívají operační systém Windows 2000, pro který již nejsou dostupné bezpečnostní záplaty a aktualizace a může tedy být snadným cílem pro hackery.

Vzhledem ke známým zranitelnostem systému Windows 2000 nebylo pro tým Check Point Research obtížné zneužít jednu z těchto slabin a získat přístup do celé databáze ultrazvukových snímků a dat pacientů. Uložené snímky zároveň bylo možné měnit nebo celý systém ultrazvukového přístroje infikovat ransomwarem.

Kyberútoky na nemocnice jsou stále běžnější. Nejnovějším příkladem je ransomwarový útok na Melbourne Heart Group, kdy hackeři požadovali výkupné za zpřístupnění zdravotnických dat.

Zdravotnické organizace zpracovávají obrovské množství osobních informací, takže jsou pro kyberzločince lákavým cílem, ať už jsou motivací nelegální zisky nebo snaha způsobit škody. A cenné údaje mohou být použity mimo jiné k zisku drahých lékařských služeb, zařízení a léků na předpis nebo různých vládních výhod.

Mohlo by vás zajímat

Reklama