Исследователи безопасности из компании CyberMDX обнаружили серьезные уязвимости в медицинском оборудовании Becton, Dickinson and Company (один из старейших монополистов по производству медоборудования, работает с 1897 года).
По словам экспертов, две уязвимости в инфузионных насосах Alaris Gateway Workstation производства Becton, Dickinson and Company позволяют злоумышленнику отключить устройство, заразить его вредоносным ПО или модифицировать показатели, что позволяет причинить здоровью пациента практически любой вред на усмотрение хакера.
«В экстренных случаях атакующий даже может напрямую взаимодействовать с насосами и менять дозировку препарата и скорость инфузии», – сообщили исследователи. Более опасная из двух уязвимостей затрагивает прошивку рабочей станции и позволяет полностью вывести оборудование из строя, превратив его в бесполезный «кирпич» (для пациентов в коме, например, известных политиков, таким образом можно даже убийство организовать, в теории). Для восстановления работоспособности рабочей станции ее придется отправить производителю.
Сообщается, что компания Becton, Dickinson and Company выпустила обновления прошивки, исправляющие обе уязвимости (и сколько больниц, интересно, проигнорируют это обновление прошивки?)
Инфузионный насос – медицинское оборудование, предназначенное для длительного, дозированного, контролируемого введения растворов, высокоактивных лекарственных препаратов, питательных веществ пациенту. Как правило, инфузионные насосы применяются для внутривенных вливаний.
АКБ напоминает, что, начиная с прошлого года эксперты массово выявляют уязвимости в медоборудовании самых разных производителей по всему свету (в основном, конечно, у монополистов)
Так, выяснилось, что 7,5 тысяч систем температурного контроля в больницах и сетях супермаркетов, включая Marks & Spencer, Ocado и Way-On, по всему миру уязвимы к удаленным кибератакам из-за нежелания администрации изменить установленные по умолчанию пароли и реализовать прочие меры защиты. Речь идет о системах охлаждения производства шотландской компании Resource Data Management (RDM), из интернета доступны тысячи устройств из России, Великобритании, Малайзии, Бразилии, Австралии, Тайвани, Израиле, Германии, Исландии и Нидерландах. Используя уязвимости, злоумышленники могут получить возможность изменить настройки оборудования, пользовательские параметры и настройки оповещения о тревоге. В случае с больницами, изменение температурного режима медицинских холодильников может нанести вред хранящимся в них запасам крови, донорским органам или вакцинам. Производитель уже перевел стрелки на нерадивых пользователей, указав в руководстве по экслуатации есть пункт об обязательной смене установленных по умолчанию паролей.
McAfee, со своей стороны, выяснили, что хакеры могут без особого труда подделать показатели жизненно важных функций пациента, манипулируя данными, передаваемыми между медицинским оборудованием и центральными системами мониторинга. Комбинируя эту атаку, например, со взломом инсулиновой помпы из прошлого выпуска, можно отправить пациента на тот свет без подозрений (на первый взгляд).
В Сингапуре в 2018 году из-за кибератак отключили от интернета компьютеры в общественных медицинских учреждениях в рамках борьбы с кибератаками. В июне 2018 года хакеры похитили данные более 1,5 млн пациентов, в том числе рецепты лекарств премьер-министра. В России примерно в это же время неизвестные взломали отделение нейрохирургии и отключили аппараты прямо во время операции на мозге ребенка.
