Jak zdravotní hackeři pomáhají monitorovat zdravotní stav a usnadňují život pacientům

Smrtící zranitelnost zdravotnického zařízení: Jak mohou hackeři ovládat vaše srdce

Útoky mohou zastavit léčbu pacienta a deaktivovat životně důležité vybavení.

Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) varovala před kritickou zranitelností objevenou v systémech srdečního vybavení lékařské společnosti Medtronic. Chyba zabezpečení CVE-2023-31222 (CVSS: 9.8) se týká softwaru od společnosti Paceart Optima, který běží na Windows serverech lékařských organizací. Paceart Optima se používá k ukládání a získávání dat ze zařízení běžících na systémech všech hlavních výrobců zdravotnických prostředků. Tato zranitelnost umožňuje hackerům krást, mazat nebo upravovat data a také pronikat do sítě lékařské organizace. Kromě toho může útočník pomocí této chyby vzdáleně spouštět kód na zařízení (Remote Code Execution (RCE)) a provádět útoky Denial of Service (DoS). Společnost Medtronic potvrdila zranitelnost ve funkci zasílání zpráv Paceart Optima, která není ve výchozím nastavení povolena. Výrobce zařízení vyzval lékařské instituce, aby kontaktovaly technickou podporu společnosti Medtronic Paceart za účelem instalace aktualizace a odstranění zranitelnosti. Chyba se týká všech verzí aplikace 1.11 a starších, ale zatím nebyly zaznamenány žádné případy jejího zneužití. Odborníci z oboru zdůraznili, že společnost Medtronic Paceart Optima shromažďuje kritická data a jakékoli rušení by mohlo vážně narušit provoz nemocnice a péči o pacienty. Vzhledem k tomu, že zranitelnost umožňuje vzdálené spuštění kódu v systému Optima, mohl by sofistikovaný útočník najít způsoby, jak zasahovat do celkové údržby zařízení a souvisejících nemocničních pracovních postupů. Je třeba poznamenat, že zranitelnost je velmi snadno zneužitelná a mohla by být užitečná pro ty vyděračské skupiny, které se obvykle zaměřují na nemocnice a zdravotnické organizace. Nejpravděpodobnějším scénářem je, že skupina ransomwaru zneužije zranitelnosti pro šifrování i vydírání po krádeži dat pacientů. Svět obecně zaznamenal významný nárůst používání zařízení IoT a většina z nich v klinickém prostředí funguje bez silných hesel, což dramaticky zvyšuje riziko kompromitace zařízení za účelem výkupného.