Старые операционные системы в больницах в буквальном смысле опасны для жизни пациентов
Наверняка всем известно, что использование старого программного обеспечения — это не самый лучший способ защитить ваш компьютер и содержащуюся в нем информацию. Сложно представить, что в мире есть люди, которые считают, что очень большие организации, включая больницы и административные органы, не только стараются при первой же возможности залатать все дырки в безопасности их ПО, но и чуть ли не каждый день начинают использовать новые технологии для обеспечения максимальной безопасности своего оборудования.
Статистика не утешительная, но она говорит о том, что в этих учреждениях используется оборудование, работающее на базе платформ, не обладающих достаточным уровнем безопасности. Такое оборудование прямо сейчас может использоваться для направленных кибератак и доступа к данным пациентов.
Статья, опубликованная порталом Wired и ссылающаяся на исследования специалиста компьютерной безопасности Скотта Ирвина, работающего главой отдела компьютерной безопасности в организации Essentia Health, раскрывает нам подробности о том, что хакеры могут легко взломать все эти компьютеры, если при желании решат найти уязвимости, которые остались внутри старого программного обеспечения.
Ирвин обнаружил, что по крайней мере одна организация, занимающаяся здоровьем граждан (имя которой он решил не указывать по весьма понятным причинам) на территории США, имела в результате недостаточной безопасности несанкционированный доступ к ее внутренней сети. Этот доступ получили около 68 тысяч разных компьютерных систем. Только вдумайтесь в эти цифры! Главными виновниками подобного несанкционированного доступа эксперт называет чрезмерно слабую систему компьютерной защиты и использование устаревших и более неподдерживаемых разработчиками операционных систем, включая Windows XP, которая до сих пор установлена на БОЛЬШИНСТВЕ из этих компьютеров.
И если вы еще не поняли того, что может произойти в случае, если хакер сможет взломать подобную систему, то лучше бы вам об этом и не знать вовсе. В то время как большинство киберпреступников могут захотеть получить лишь доступ к данным пациентов и, возможно, их финансовым деталям (что уже само по себе не является той вещь, которую можно игнорировать), ситуация может оказаться гораздо опаснее.
Согласно тому же исследованию, хакеры могут заразить те компьютерные системы, которые отвечают за жизнь этих самых пациентов. Например, блок управления кардиостимулятором. Преступник может изменить настройки этого оборудования и заставить работать кардиостимулятор как настоящий электрошокер. Более того, некоторые компьютеры запрограммированы на автоматическую подачу электрического импульса при возникновении такой необходимости. Думаю, объяснять, что произойдет, если хакер решит изменить эти настройки — не стоит.
«Теперь мы знаем информацию о том, какие системы могут представлять опасность, а также то, какие системы, имеющие доступ к интернету, могут содержать уязвимости, которыми могут воспользоваться хакеры. Эти системы могут быть заражены без прямого участия пользователя и использоваться в качестве плацдарма для кибератак на другие медицинские устройства», — объясняет эксперт по компьютерной безопасности.
«Становится очевидным, что организации здравоохранения очень неосмотрительно, можно даже сказать, халатно относятся к уровню безопасности своих компьютерных систем и сетей», — добавляет Ирвин.
«Мы начали проводить поиск, чтобы определить, какие госпитали, клиники и другие медицинские учреждения могут быть подвержены данным проблемам в безопасности и практически сразу поняли, что эта проблема носит мировой характер. По всему миру имеются тысячи таких организаций, в которых без особых усилий можно получить доступ к их компьютерным системам».
До сих пор остается непонятным, известно ли системным администраторам этих организаций о проблеме безопасности их сетей и том, что может произойти, найдись хакер, который сможет взломать их слабую защиту. Однако одно становится понятно, что именно низкий уровень безопасности является одной из причин, почему Microsoft буквально умоляет многие учреждения обновить их аппаратные средства и операционные системы, чтобы максимально повысить уровень их защиты.
Двадцать пять процентов компьютеров по всему миру до сих пор работают на базе операционной системы Windows XP, которая с 8 апреля этого года не имеет официальной поддержки, а потому не будет получать обновлений в системе ее безопасности. Весьма очевидно, что риск взлома подобных систем возрастает с каждым днем.
И хотя понятно, что утечка частной информации может оказаться не самой лучшей новостью для ее владельца, страшнее здесь то, что возможность неавторизованного доступа к изменениям в настройках компьютера могут понести за собой смертельные последствия для пациентов.