Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

Множество медицинских систем доступны хакерам онлайн, предупреждает The Register.

Эксперты по безопасности Скотт Эрвен (Scott Erven) и Марк Коллао (Mark Collao) установили, что в одной из очень крупных американских медорганизаций, где работают 12 тыс. сотрудников и 3 тыс. врачей, свыше 68 тыс. систем находятся в онлайне.

В частности, хакеры могут подключиться к 21 прибору, связанному с анестезией, 488 кардиологическим системам, 67 системам ядерной медицины, 133 инфузионным аппаратам, 31 кардиостимулятору, 97 МРТ-сканерам. Все это было обнаружено через поисковую систему для рынка интернет-вещей Shodan.

У злоумышленников есть возможности красть данные и получать сведения о частной жизни пациентов, подчеркивают исследователи.

Представитель консалтинговой компании NeoHapsis добавляет, что хакеры могут отправить вредоносное письмо сотруднику с доступом к медицинским аппаратам, чтобы инфицировать приборы. По словам эксперта, практически все девайсы до сих пор работают на Windows XP и обычно не защищены антивирусами, что делает их критически уязвимыми. К тому же на некоторых системах стоят простейшие пароли.

Вдобавок исследователи продемонстрировали 24 успешных использования уязвимости MS08-067 для атаки на медицинские системы, запустив исполнение удаленного кода компьютерного червя Conficker, — эпидемия инфицирования Windows XP этим зловредом пришлась еще на 2008–2009 годы. Ко всему прочему эксперты имитировали свыше 55 тыс. удачных SSH-атак и заходов через веб с помощью логинов, осуществив 299 загрузок вредоносного ПО.

На днях также стало известно, что компании, работающие в сфере здравоохранения, в три раза чаще сталкиваются с кражей данных, чем другие предприятия. Отрасль переживает на 340% больше инцидентов и нападений киберпреступников, чем остальные. Здравоохранение на 400% чаще страдает от передовых вредоносных программ, на 450% — от Cryptowall и на 75% больше получает фишинговых писем.

Источник

--- === @zlonov === ---