Исследователи в области безопасности Скотт Ирвин (Scott Erven) и Марк Коллао (Mark Collao) представили свои выводы на конференции хакеров Derbycon.
Они также рассказали, что создали поддельные медицинские приборы, которые привлекают тысячи хакеров. Интерфейсы, подключенные к медицинской системе, были доступны с помощью поисковика Shodan.
Ученые использовали Shodan, то есть поисковую систему специально для подключенных к интернету устройств, чтобы установить следующее: атакам подвергается программное обеспечения целого ряда оздоровительных процедур. Таких, как радиология, а также педиатрические клиники. Они рассказали о тысячах ошибок в конфигурации и прямых векторах атаки.
Больницы, чье сетевое оборудование и административные компьютеры были подключены онлайн, подвергали опасности и данные пациента.
Насколько велика угроза
Представляя свои выводы на конференции Derbycon, исследователи сказали, что они сообщили о десятках уязвимостей у известных производителей медицинского оборудования за последний год.
Пара также провела эксперимент, чтобы проиллюстрировать, как хакеры получают доступ к медицинским устройствам. В течение шести месяцев они использовали поддельные МРТ и дефибрилляторы в виде программного обеспечения, которое имитировало реальные устройства. Исследователи выявили десятки тысяч попыток входа в систему и 299 попыток загрузки вредоносных программ.
Тот факт, что их устройства-«ловушки» привлекли такой интерес, говорит о том, что медицинские изделия являются мишенью для хакеров.