当前位置: 首页>> 人才招聘 >>正文

人才招聘

人才招聘

医疗劫持黑客劫持医疗设备,窃取机密数据

来自: www.jinanrx.com   时间: 2019-12-14

医疗数据被网络犯罪分子称为“圣杯”。据路透社报道,医疗信息的价值是信用卡账户的十倍。为了窃取这些信息,黑客继续使用病毒软件攻击,医疗网络的安全防御能力正变得越来越紧张。 TrapX发布了一项针对三家医院的黑客攻击研究。黑客使用攻击媒介攻击医院系统。研究人员称这种方法称为医疗设备劫持(MEDJACK)。攻击媒介是黑客攻击计算机或网络服务器的手段。

攻击媒介可以帮助黑客找到系统中可能存在的任何漏洞。研究人员警告称,医疗设备劫持将给世界各地的主要医疗机构带来灾难性风暴。 MEDJACK攻击媒介可能是“医院中最薄弱的环节。”

TrapX还发现,在他们调查的三家独立医院中,各种医疗设备存在许多安全漏洞,包括X射线设备,图像存档和通信系统(PACS)以及血气分析仪(BGA)。然而,仍有许多设备对MEDJACK免疫,包括诊断设备(PET扫描仪,CT扫描仪,MRI等),治疗设备(输液泵,医疗激光和LASIK手术设备)和生命支持设备(心脏) 。肺机,医用呼吸机,体外膜充氧机透析机等。

攻击医院血气分析仪

该报告显示,血气分析仪通常用于重症监护或手术。根据一家不想透露姓名的医院,他们拥有非常强大的网络防御产品,到目前为止还没有发现任何攻击。然而,TrapX发现,在病毒软件入侵血气分析仪后,黑客通过网络内部传输轻松打开了医院网络的后门。更令人震惊的是,黑客已经悄悄潜入欧洲共同体,在那里存储了机密数据。 TrapX还发现Zeus,Citadel和其他蠕虫变种的病毒软件潜伏在医疗设备上以窃取其他医院密码。 TrapX认为,黑客的下一步可能是“入侵医院IT部门的工作站。”

当TrapX实验室团队使用Novo Biomedical CCX(Critical CareExpress)设备在模拟攻击环境中重现攻击时,他们惊讶地发现所有医院的数据都没有加密。与此同时,研究人员发现,一旦黑客在我们的血气分析仪或任何其他医疗设备上设置了后门,他们就可以随意操纵未加密的数据存储和传输设备。总之,TrapX的实验团队认为MEDJACK的攻击媒介有可能扭曲或改变内部数据。

该报告解释说,一方面,医疗设备是封闭的设备,太老化,经常被修改,其操作系统可能容易受到攻击,例如Windows 2000,Windows XP和Linux。这就是为什么在全球范围内,MEDJACK攻击向量为黑客提供了一个非常脆弱的目标。防火墙无法轻易检测并修复此类攻击。另一方面,黑客仍然敞开大门。黑客可以进入网络并绕过现有的防火墙。他们有一个时间窗口来侵入医疗设备并在受保护的端口中创建后门。虽然医院经常安装防火墙,运行防病毒软件的内部网络和医疗设备背后的其他反入侵安全终端,TrapX说,“医疗设备是黑客攻击医疗网络的关键枢纽。”医疗技术团队无法访问医疗设备。内部软件,因此他们只能依靠制造商来建立和维护这些设备的安全性。但是,制造商尚未开发出有效的软件来检测MEDJACK攻击产生的大部分有效负载。

侧身攻击医院放射学

在另一家医院,黑客采取了不同的攻击,并使用网络传输来寻找其他目标。但这种水平传输来自图像存档和通信系统(PACS),它允许放射学存储和访问来自多个源的图像。这些图像源包括CT扫描仪,MRI扫描仪,便携式X射线(c臂),X射线和超声设备。 PACS系统还尝试播放僵尸网络并连接命令和控制。在中国贵阳的一家医院,黑客通过水平传输入侵了一个重要的护士站,并从医院窃取了大量的机密数据。在医院工作时,医务人员实际上正在使用受病毒感染的网站。

入侵医院X射线系统

根据TrapX的观察,在第三次真实攻击中,医疗设备的关键部件感染了病毒。黑客在医院的X光系统中安装了一个后门。根据TrapX总经理Carl Wright的说法,“我们的科学家观察到你可以模拟一组攻击,为特定的医疗设备设计几个模型,然后发动攻击。在这个设计过程中,你可以结合诊断。治疗难度以及高价值的医疗数据为有组织的罪犯创造了近乎完美的目标。“

远程攻击医院药泵

黑客对胰岛素泵和心脏起搏器等医疗设备的攻击可能是致命的,美联储不得不进行干预,以保护无线医疗设备免受黑客攻击。几年后,美国国土安全部对24个有网络缺陷的致命医疗设备进行了调查。现在,有关医疗器械领域漏洞的更多坏消息。例如,在药物输注泵程序中,黑客可以使用远程控制将药物剂量改变为致死剂量。

安全研究员Billy Rios发现Hospira的药物输液泵系统至少有五种型号的孔。他告诉Wired《连线》杂志,“这是我们第一次发现我们可以改变药物的剂量。” p>

在对输液泵进行测试后,里奥斯发现这五种模式的防御非常脆弱:标准的PCA LifeCare输液泵,PCA3 LifeCare和PCA5 LifeCare输液泵; Infusion泵的Symbiq系列和Plum A +模式输液泵。 Wired补充说,世界各地的医院至少安装了320,000个Plum A +模式输液泵。虽然Rios没有检测到其他模式的漏洞,但他怀疑该公司的Plum A + 3模式输液泵,Sapphire模式和SapphirePlus模式输液泵具有不同程度的漏洞。

文章来源:网易新闻

友情链接