當(dāng)前位置: 首頁(yè) » 資訊 » 最新報(bào)道 » 正文

醫(yī)療劫持:黑客劫持醫(yī)療設(shè)備,竊取機(jī)密數(shù)據(jù)

發(fā)布日期:2015-10-15   瀏覽次數(shù):31
核心提示:醫(yī)療數(shù)據(jù)被網(wǎng)絡(luò)犯罪分子稱作圣杯。據(jù)路透社報(bào)道,醫(yī)療信息的價(jià)值是信用卡賬號(hào)的十倍。黑客為了竊取這些信息,不斷地利用病毒軟
      醫(yī)療數(shù)據(jù)被網(wǎng)絡(luò)犯罪分子稱作“圣杯”。據(jù)路透社報(bào)道,醫(yī)療信息的價(jià)值是信用卡賬號(hào)的十倍。黑客為了竊取這些信息,不斷地利用病毒軟件攻擊,醫(yī)療網(wǎng)絡(luò)的安全防御能力越來(lái)越捉襟見(jiàn)肘。TrapX發(fā)布了三家醫(yī)院遭到黑客攻擊的研究報(bào)告,黑客利用攻擊向量來(lái)攻擊醫(yī)院系統(tǒng),研究人員稱這種方式稱為醫(yī)療設(shè)備劫持(MEDJACK)。攻擊向量指的是黑客用來(lái)攻擊計(jì)算機(jī)或者網(wǎng)絡(luò)服務(wù)器的一種手段。
      攻擊向量能夠幫助黑客尋找系統(tǒng)可能存在的任何漏洞。研究人員警告稱,醫(yī)療設(shè)備劫持將為全球范圍內(nèi)的主要醫(yī)療機(jī)構(gòu)帶來(lái)一場(chǎng)災(zāi)難性風(fēng)暴。MEDJACK攻擊向量可能是醫(yī)院“最薄弱的環(huán)節(jié)。
      TrapX還發(fā)現(xiàn),他們調(diào)查的三家獨(dú)立醫(yī)院,各種醫(yī)療設(shè)備存在很多安全漏洞,包括X射線設(shè)備,圖像存檔和通信系統(tǒng)(PACS)、血?dú)夥治鰞x(BGA)。但還是有很多設(shè)備對(duì)MEDJACK有免疫功能,包括診斷設(shè)備(PET掃描儀,CT掃描儀,核磁共振成像儀等),治療設(shè)備(輸液泵,醫(yī)療激光器和LASIK手術(shù)設(shè)備),和生命支持設(shè)備(心臟   肺機(jī),醫(yī)用呼吸機(jī),體外膜肺氧合機(jī)透析機(jī))等等。
      攻擊醫(yī)院血?dú)夥治鰞x
      報(bào)告顯示,血液氣體分析儀通常用于重癥監(jiān)護(hù)或手術(shù)中。據(jù)一家不愿透露名字的醫(yī)院表示,他們有一套非常強(qiáng)大的網(wǎng)絡(luò)防御產(chǎn)品,至今沒(méi)有檢測(cè)到任何攻擊。然而,TrapX公司發(fā)現(xiàn)在病毒軟件入侵血液氣體分析儀后,黑客通過(guò)網(wǎng)絡(luò)內(nèi)部傳輸,輕松地開(kāi)啟了進(jìn)入醫(yī)院網(wǎng)絡(luò)的后門(mén)。更令人震驚地是,黑客已經(jīng)悄悄地潛入歐共體存放機(jī)密數(shù)據(jù)的地方。TrapX公司還發(fā)現(xiàn),宙斯(Zeus)、城堡(Citadel)和其他蠕蟲(chóng)病毒變體的病毒軟件,潛伏在醫(yī)療設(shè)備上盜取醫(yī)院的其他密碼。TrapX認(rèn)為黑客的下一個(gè)步驟可能是“入侵醫(yī)院IT部門(mén)的一個(gè)工作站。”
      當(dāng)TrapX實(shí)驗(yàn)室團(tuán)隊(duì)使用了一種諾華生物醫(yī)學(xué)的CCX(Critical CareExpress)裝置,在模擬攻擊環(huán)境中重現(xiàn)攻擊時(shí),他們驚奇地發(fā)現(xiàn),醫(yī)院的所有數(shù)據(jù)都沒(méi)有加密。同時(shí),研究人員還發(fā)現(xiàn),一旦黑客在我們的血?dú)夥治鰞x或任何其他醫(yī)療設(shè)備上建立了一個(gè)后門(mén),他們可以對(duì)未加密的數(shù)據(jù)存儲(chǔ)和傳輸設(shè)備隨意操縱。總之,TrapX公司的實(shí)驗(yàn)小組認(rèn)為,MEDJACK的攻擊向量有可能扭曲或改變內(nèi)部數(shù)據(jù)。
      報(bào)告解釋稱,一方面,醫(yī)療設(shè)備是封閉設(shè)備,過(guò)于老化,經(jīng)常遭到修改,并且它的操作系統(tǒng)可能出現(xiàn)漏洞,如Windows 2000,Windows XP和Linux。這就是為什么在全球范圍內(nèi),MEDJACK攻擊向量給黑客提供了一個(gè)高度脆弱的攻擊目標(biāo)。防火墻也不能輕易發(fā)現(xiàn)和修補(bǔ)這樣的攻擊。另一方面,黑客還有一扇敞開(kāi)的大門(mén)。黑客可以進(jìn)入網(wǎng)絡(luò),繞過(guò)現(xiàn)有的防火墻,他們有一個(gè)時(shí)間窗口來(lái)入侵醫(yī)療設(shè)備,在保護(hù)港內(nèi)建立一個(gè)后門(mén)。盡管醫(yī)院往往會(huì)在醫(yī)療設(shè)備背后安裝防火墻、內(nèi)部網(wǎng)絡(luò)運(yùn)行殺病毒軟件和其他防入侵安全端點(diǎn),但是TrapX公司稱,“醫(yī)療設(shè)備是黑客入侵醫(yī)療網(wǎng)絡(luò)的關(guān)鍵樞紐。”由于醫(yī)療技術(shù)團(tuán)隊(duì)無(wú)法訪問(wèn)醫(yī)療設(shè)備的內(nèi)部軟件,所以他們只能依賴生產(chǎn)商建立和維護(hù)這些設(shè)備的安全。然而,生產(chǎn)商還沒(méi)有開(kāi)發(fā)出有效的軟件來(lái)檢測(cè)大部分由MEDJACK攻擊產(chǎn)生的有效載荷。
      側(cè)身進(jìn)攻醫(yī)院放射科
      在另一家醫(yī)院,黑客采取了不同的攻擊方式,他們通過(guò)網(wǎng)絡(luò)傳輸來(lái)尋找其他目標(biāo)。但是這種橫向傳輸?shù)膩?lái)源自圖像存檔和通信系統(tǒng)(PACS),該系統(tǒng)可以讓放射科儲(chǔ)存和訪問(wèn)多個(gè)來(lái)源的圖像。這些圖像來(lái)源包括CT掃描儀,核磁共振成像掃描儀,便攜式x光機(jī)(c-arms),x射線和超聲波設(shè)備。PACS系統(tǒng)還試圖扮演一個(gè)僵尸網(wǎng)絡(luò),并連接到命令和控制。在中國(guó)貴陽(yáng)的一家醫(yī)院,黑客通過(guò)橫向傳輸入侵了一個(gè)重要的護(hù)士站,竊取了醫(yī)院大量的機(jī)密數(shù)據(jù)。在醫(yī)院辦公時(shí),醫(yī)務(wù)人員實(shí)際在使用一個(gè)被病毒感染的網(wǎng)站。
      入侵醫(yī)院X射線系統(tǒng)
      據(jù)TrapX公司的觀察顯示,在第三現(xiàn)實(shí)世界的攻擊中,醫(yī)療設(shè)備的關(guān)鍵部件又感染了病毒。這次黑客在醫(yī)院的X射線系統(tǒng)中安裝了一個(gè)后門(mén)。據(jù)TrapX公司的總經(jīng)理卡爾萊特介紹,“我們的科學(xué)家已經(jīng)觀察到,你可以模擬一套攻擊,專為特定的醫(yī)療設(shè)備設(shè)計(jì)幾個(gè)模型,然后發(fā)動(dòng)攻擊。在這個(gè)設(shè)計(jì)過(guò)程中,你可以結(jié)合診斷和治療中的難度,以及高價(jià)值的醫(yī)療數(shù)據(jù),為有組織的犯罪者創(chuàng)造一個(gè)近乎完美的攻擊目標(biāo)。”
      遠(yuǎn)程攻擊醫(yī)院藥物泵
      黑客對(duì)醫(yī)療器械如胰島素泵和心臟起搏器的攻擊可能致命,這讓美聯(lián)儲(chǔ)不得不強(qiáng)行介入保護(hù)無(wú)線醫(yī)療設(shè)備免受黑客的干擾。幾年后,美國(guó)國(guó)土安全部對(duì)24種存在網(wǎng)絡(luò)缺陷的、致命的醫(yī)療器械展開(kāi)調(diào)查?,F(xiàn)在,有更多關(guān)于醫(yī)療設(shè)備領(lǐng)域漏洞的壞消息,比如,在藥物輸液泵程序中,黑客可以利用遠(yuǎn)程控制把藥物的劑量變到致命劑量。
      安全研究人員Billy Rios發(fā)現(xiàn)在Hospira的藥物輸液泵系統(tǒng)中,至少有5個(gè)模式存在漏洞,他告訴《連線》雜志的Wired,“這是我們第一次發(fā)現(xiàn)我們可以改變藥物的劑量。”
      在檢測(cè)輸液泵后,Rios發(fā)現(xiàn)這五種模式的防御非常脆弱:標(biāo)準(zhǔn)的 PCA LifeCare輸液泵,PCA3 LifeCare和 PCA5 LifeCare 輸液泵;輸液泵的 Symbiq 線和Plum A+ 模式輸液泵。Wired補(bǔ)充道,至少有32萬(wàn)個(gè)Plum A+ 模式的輸液泵安裝在世界各地的醫(yī)院中。盡管Rios還沒(méi)有檢測(cè)其他模式的漏洞,但是他懷疑公司的Plum A+3模式的輸液泵,Sapphire模式和SapphirePlus模式的輸液泵都存在不同程度的漏洞。
      文章來(lái)源:網(wǎng)易新聞

 
 
 
?