Τις ιατρικές συσκευές και τις νοσοκομειακές υποδομές πληροφορικής θέτουν στο στόχαστρο τους, πλέον, οι ψηφιακοί εγκληματίες, με τα συστήματα πληροφορικής του τομέα της Υγείας να αποδεικνύονται ευάλωτα σε ηλεκτρονικά εγκλήματα. Με δεδομένη την ψηφιοποίηση και του τομέα της Υγείας, οι ευπάθειες  που εντοπίζονται σε ιατρικές συσκευές είναι πιθανόν να “ανοίγουν την πόρτα” σε ψηφιακούς εγκληματίες για πρόσβαση στα προσωπικά δεδομένα των ασθενών. 

Ευάλωτα σε ψηφιακές επιθέσεις αποδεικνύονται και τα συστήματα πληροφορικής του τομέα της ΥγείαςΤο γεγονός ότι και οι ιατρικές συσκευές και οι νοσοκομειακές υποδομές πληροφορικής τίθενται στο στόχαστρο των hackers, δεν προκαλεί εντύπωση στη σημερινή εποχή. Μια σύγχρονη κλινική διαθέτει εξελιγμένες ιατρικές συσκευές, που περιλαμβάνουν πλήρως λειτουργικούς υπολογιστές με λειτουργικό σύστημα και εγκατεστημένες εφαρμογές. Επιπλέον, οι γιατροί βασίζονται στους ηλεκτρονικούς υπολογιστές, ενώ όλες οι πληροφορίες αποθηκεύονται σε ψηφιακή μορφή. Επίσης, όλες οι τεχνολογίες του τομέα της Υγείας είναι, πλέον, συνδεδεμένες στο Διαδίκτυο.

Την ίδια στιγμή, οι κλινικές αποθηκεύουν προσωπικές πληροφορίες των ασθενών τους, ενώ μπορούν να έχουν στην κατοχή τους πολύ ακριβό, δύσκολο στην επισκευή και την αντικατάσταση εξοπλισμό, χαρακτηριστικά που τις καθιστούν ένα δυνητικά πολύτιμο στόχο για εκβιασμό και κλοπή δεδομένων.

Σε αυτό το πλαίσιο, ενδιαφέρον παρουσιάζει έρευνα πεδίου της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab σε ιδιωτική κλινική, σε μια προσπάθεια να ανακαλύψει πιθανές αδυναμίες ασφάλειας και τρόπους αντιμετώπισης τους.

Σύμφωνα με την έρευνα, τα πιο πρόσφατα παραδείγματα τέτοιων περιστατικών είναι οι επιθέσεις με ransomware προγράμματα εναντίον νοσοκομείων στις ΗΠΑ και τον Καναδά. Ωστόσο, η έρευνα διαπίστωσε ότι μια μεγάλης κλίμακας κακόβουλη επίθεση είναι μόνο ένας από τους τρόπους, που οι εγκληματίες θα μπορούσαν να εκμεταλλευτούν την υποδομή πληροφορικής ενός σύγχρονου νοσοκομείου.

Συνέπειες
Το αποτέλεσμα μιας επιτυχημένης ψηφιακής επίθεσης εναντίον ενός ιατρικού οργανισμού θα μπορούσε να διαφέρει στις λεπτομέρειες, αλλά παραμένει πάντα επικίνδυνο. Μεταξύ άλλων, θα μπορούσε να περιλαμβάνει κακόβουλη χρήση των προσωπικών δεδομένων των ασθενών, όπως η μεταπώληση των πληροφοριών σε τρίτους ή η απαίτηση πληρωμής λύτρων από την κλινική, ώστε να ανακτηθούν ευαίσθητες πληροφορίες σχετικά με τους ασθενείς. Επιπλέον, μπορεί να αφορά την εσκεμμένη παραποίηση αποτελεσμάτων εξετάσεων ή διαγνώσεων, ενώ είναι δυνατόν να προκαλέσει βλάβη στον ιατρικό εξοπλισμό, που θα μπορούσε να προκαλέσει τόσο σωματική βλάβη στους ασθενείς, όσο και τεράστιες οικονομικές απώλειες στην κλινική.

Προστασία
Οι ειδικοί της Kaspersky Lab επιβεβαίωσαν, μεταξύ άλλων, ότι οι σύγχρονες συσκευές ιατρικής είναι πλήρως λειτουργικοί υπολογιστές, ενώ οι περισσότεροι από αυτούς έχουν ένα κανάλι επικοινωνίας με το Διαδίκτυο. “Παραβιάζοντας τους, οι εγκληματίες θα μπορούσαν να επηρεάσουν τη λειτουργικότητα τους”, διαπιστώνει η έρευνα.

Για παράδειγμα, μερικές από αυτές τις συσκευές εξακολουθούν να “τρέχουν” παλιά λειτουργικά συστήματα, όπως τα Windows XP, τα οποία δεν διαθέτουν τα σχετικά patches για τις ευπάθειες που έχουν ανακαλυφθεί.

Επίσης, σε ορισμένες από τις συσκευές χρησιμοποιούνται ακόμη οι προεπιλεγμένοι κωδικοί πρόσβασης, οι οποίοι μπορούν να βρεθούν εύκολα σε δημόσια προσβάσιμα εγχειρίδια. “Χρησιμοποιώντας αυτές τις ευπάθειες, οι εγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση στο interface μιας συσκευής κι ενδεχομένως να επηρεάσουν τον τρόπο που αυτή λειτουργεί”, αναφέρει η έρευνα.

Οι ειδικοί της Kaspersky Lab προτείνουν τη χρήση ισχυρών κωδικών πρόσβασης για την προστασία όλων των εξωτερικών σημείων σύνδεσης, καθώς και την ενημέρωση των πολιτικών πληροφοριακής ασφάλειας, αλλά και την ανάπτυξη συστημάτων έγκαιρης εγκατάστασης patch και αξιολόγησης ευπαθειών.

Εξάλλου, συνιστούν προστασία της υποδομής από απειλές, όπως κακόβουλο λογισμικό και επιθέσεις hacking μέσω μιας αξιόπιστης λύσης ασφάλειας, αλλά και τη δημιουργία αντιγράφων ασφαλείας για τις κρίσιμες πληροφορίες σε τακτική βάση και διατήρηση ενός αντιγράφου ασφαλείας offline.