Czy można zabić przez Internet? Tak! Amerykańska Agencja ds. Żywności i Leków (FDA) ostrzega przed lukami bezpieczeństwa w oprogramowaniu sterującym pompami infuzyjnymi. Załączony film pokazuje, jak proste może być przeprowadzenie ataku, którego skutki dla pacjentów mogą być tragiczne.
Pompy infuzyjne są podatne na ataki hakerów
Opublikowano 14 sierpnia 2015 12:17
[caption id="attachment_61071" align="alignnone" width="620"]
ThinkstockPhotos[/caption]
ThinkstockPhotos[/caption]Czy można zabić przez Internet? Tak! Amerykańska Agencja ds. Żywności i Leków (FDA) ostrzega przed lukami bezpieczeństwa w oprogramowaniu sterującym pompami infuzyjnymi. Załączony film pokazuje, jak proste może być przeprowadzenie ataku, którego skutki dla pacjentów mogą być tragiczne.
Wg informacji FDA szczególnie zagrożenie atakiem są urządzenia Hospira z serii Symbiq Infusion System. Słabe punkty w ich konfiguracji (domyślnie otwarte usługi na portach 20/FTP, 23/TELNET oraz 8443) to gorzej niż igranie z ogniem.
Grozę sytuacji potęguje fakt, że ataku można dokonać nie tylko z wnętrza szpitalnej sieci, ale także zdalnie, za pośrednictwem Internetu. Uzyskanie dostępu może pozwolić potencjalnemu intruzowi na zmianę parametrów pracy poszczególnych urządzeń – w tym na zmianę dawkowania pompowanych leków.
Szczegółowo pokazuje to poniższy film. Nazwanie go „mrożącym krew w żyłach” byłoby tylko niewielką przesadą.
Źródło: Sekurak.pl
