一名來自卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)（GReAT）的專家對一家私人診所進(jìn)行了實(shí)地調(diào)查，目的是查找其是否存在安全漏洞，并且了解如何解決這些安全問題。經(jīng)過調(diào)查，安全專家發(fā)現(xiàn)醫(yī)療設(shè)備中存在漏洞，這種漏洞開啟的一道門，能夠讓網(wǎng)絡(luò)罪犯訪問病人的個人數(shù)據(jù)，還可以了解病人的身體健康情況。當(dāng)今的診所是一個復(fù)雜的系統(tǒng)。診所中有大量復(fù)雜的醫(yī)療設(shè)備，這些設(shè)備依賴于安裝了操作系統(tǒng)和應(yīng)用程序的功能完善的計(jì)算機(jī)，而且所有的信息都以數(shù)字格式存儲在計(jì)算機(jī)上。此外，醫(yī)療技術(shù)都連接著互聯(lián)網(wǎng)。所以，不管是醫(yī)療設(shè)備還是醫(yī)院的IT基礎(chǔ)設(shè)施，毫無疑問之前都遭受過黑客的攻擊。例如，最近一些美國和加拿大的醫(yī)院就遭受到勒索軟件的攻擊。但是，大規(guī)模的惡意攻擊只是網(wǎng)絡(luò)罪犯利用現(xiàn)代醫(yī)院IT基礎(chǔ)設(shè)施實(shí)施犯罪的一種手段。

診所通常都保存著大量關(guān)于病人的個人信息。診所還擁有和使用很多非常昂貴，并且很難修復(fù)和替換的設(shè)備，所以這些醫(yī)療設(shè)施很容易成為數(shù)據(jù)盜竊的潛在目標(biāo)。

針對醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊一旦成功，造成的具體結(jié)果可能會不同，但一定非常危險(xiǎn)。其危害包括以下方面：

濫用病毒的個人數(shù)據(jù)：將這些數(shù)據(jù)銷售給第三方，或者要求診所支付贖金，才能拿回關(guān)于病人的敏感信息；

故意偽造病人的治療和診斷結(jié)果；

損壞醫(yī)療設(shè)備，給病人造成身體上的傷害，同時給診所造成巨大的經(jīng)濟(jì)損失；

診所的信譽(yù)遭受負(fù)面影響。

卡巴斯基實(shí)驗(yàn)室專家在進(jìn)行研究時，首先研究的課題是了解全球有多少醫(yī)療設(shè)備連接著互聯(lián)網(wǎng)。當(dāng)今的醫(yī)療設(shè)備都配備了安裝操作系統(tǒng)的功能全面的計(jì)算機(jī)，而且大多數(shù)計(jì)算機(jī)都能夠同互聯(lián)網(wǎng)進(jìn)行通訊。通過入侵這些計(jì)算機(jī)，網(wǎng)絡(luò)罪犯可以對醫(yī)療設(shè)備的功能進(jìn)行干預(yù)。

稍微查看一下Shodan互聯(lián)網(wǎng)設(shè)備搜索引擎，就能發(fā)現(xiàn)數(shù)百臺聯(lián)網(wǎng)的設(shè)備，其中有核磁共振掃描儀、心臟診斷設(shè)備、放射性醫(yī)療設(shè)備以及其它相關(guān)設(shè)備，都可以通過網(wǎng)絡(luò)掃描到。這些發(fā)現(xiàn)讓我們感到非常擔(dān)憂，因?yàn)楹芏嘣O(shè)備仍然使用古老的操作系統(tǒng)如Windows XP，其中還包含未被修補(bǔ)的漏洞，有些設(shè)備甚至使用的是默認(rèn)密碼，這些密碼很容易通過公開的使用手冊找到,利用這些漏洞，網(wǎng)絡(luò)罪犯可以訪問設(shè)備的界面，甚至可以影響設(shè)備的工作。

上面介紹了網(wǎng)絡(luò)罪犯訪問診所基礎(chǔ)設(shè)施的一種手段。但是，最顯而易見，同時也是最符合邏輯的攻擊手段是對診所的局域網(wǎng)進(jìn)行攻擊。實(shí)際操作中，我們發(fā)現(xiàn)診所Wi-Fi連接中存在的漏洞。利用這種強(qiáng)度較低的通訊協(xié)議漏洞，我們獲取到診所的局域網(wǎng)訪問權(quán)限。

對診所的局域網(wǎng)進(jìn)行研究時，卡巴斯基實(shí)驗(yàn)室的專家發(fā)現(xiàn)了多臺之前曾經(jīng)在Shodan上發(fā)現(xiàn)的醫(yī)療設(shè)備。只是這次要訪問這些設(shè)備，我們根本不需要任何密碼，因?yàn)閷︶t(yī)療設(shè)備應(yīng)用和用戶來說，局域網(wǎng)是受信任的網(wǎng)絡(luò)。通過這種手段，網(wǎng)絡(luò)罪犯就可以訪問醫(yī)療設(shè)備。

進(jìn)一步對局域網(wǎng)絡(luò)進(jìn)行探索時，卡巴斯基實(shí)驗(yàn)室專家發(fā)現(xiàn)有一種醫(yī)療設(shè)備的應(yīng)用程序存在漏洞。只需要在用戶界面中執(zhí)行command shell，就可以讓網(wǎng)絡(luò)罪犯訪問病人的個人信息，包括病人的病歷以及醫(yī)療分析信息，還包括病人的家庭住址和身份證件詳情。不僅如此，利用這一漏洞，還能夠完全控制該應(yīng)用程序適用的設(shè)備。例如，這些設(shè)備可能包括磁共振掃描儀、心臟診療設(shè)備、放射性醫(yī)療設(shè)備和手術(shù)設(shè)備。網(wǎng)絡(luò)罪犯可以修改這些設(shè)備的工作方式，給病人造成身體傷害。不僅如此，網(wǎng)絡(luò)罪犯還可以損壞設(shè)備，給醫(yī)院造成巨大的損失。

卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)高級研究員Sergey Lozhkin說:“診所并不是只有醫(yī)生和醫(yī)療設(shè)備，還有各種IT服務(wù)。診所的內(nèi)部安全服務(wù)工作關(guān)系到病人數(shù)據(jù)的安全以及醫(yī)療設(shè)備的正常工作。醫(yī)療軟件開發(fā)者和設(shè)備工程人員在制造這些能夠拯救和保護(hù)人類性命的醫(yī)療設(shè)備時傾注了很多心血，但是，他們有時候會完全忘記保護(hù)這些設(shè)備，避免其未經(jīng)授權(quán)通過外部進(jìn)行訪問。在開發(fā)新技術(shù)時，應(yīng)當(dāng)在最初的研發(fā)階段（R&D）就充分考慮安全問題。IT安全公司能夠在這一階段，幫助開發(fā)者解決相關(guān)安全問題.”

卡巴斯基實(shí)驗(yàn)室專家建議診所采取以下安全措施，避免他人未經(jīng)授權(quán)訪問醫(yī)院基礎(chǔ)設(shè)施：

使用高強(qiáng)度密碼保護(hù)所有的外部接入點(diǎn)；

升級IT安全策略，及時進(jìn)行漏洞修補(bǔ)管理和漏洞評估工作；

利用密碼保護(hù)局域網(wǎng)中的醫(yī)療設(shè)備應(yīng)用程序，避免網(wǎng)絡(luò)罪犯通過受信任區(qū)域未經(jīng)授權(quán)訪問這些設(shè)備；

利用可靠的安全解決方案保護(hù)基礎(chǔ)設(shè)施，抵御惡意軟件和黑客攻擊等威脅；

對重要信息進(jìn)行定期備份，保存一份離線的備份文件。

本文轉(zhuǎn)自d1net（轉(zhuǎn)載）

總結(jié)

以上是生活随笔為你收集整理的卡巴斯基发现医疗IT系统存安全漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。