Πρωτόγνωρες διαστάσεις λαμβάνουν πλέον οι επιθέσεις ransomware, όπου οι χάκερ τρυπώνουν στον υπολογιστή στον οποίο επιτίθενται λαμβάνοντας τον πλήρη έλεγχο αρχείων και λειτουργιών του μέχρις ότου ο ιδιοκτήτης του καταβάλει τα λύτρα για την… ψηφιακή του απελευθέρωση.
Πριν από λίγες ημέρες στο Λος Αντζελες, στις ΗΠΑ, χάκερ κατέλαβαν τον έλεγχο των υπολογιστών του νοσοκομείου Hollywood Presbyterian Medical Center κλειδώνοντας το σύστημα. Αρχεία ασθενών παγιδεύτηκαν, συστήματα στα επείγοντα περιστατικά πάγωσαν και σχεδόν 1.000 ασθενείς παραπέμφθηκαν σε άλλα νοσοκομεία κατά την «ομηρεία» του νοσοκομείου, η οποία άγγιξε σε διάρκεια τη μία εβδομάδα. Αρχικά είχε διαρρεύσει ότι οι ψηφιακοί εισβολείς απαιτούσαν το ποσό των 9.000 bitcoins ή αλλιώς 3,7 εκατομμύρια δολάρια. Τελικά, ωστόσο, σύμφωνα με τον διευθυντή Αλεν Στεφάνεκ, το νοσοκομείο κατέβαλε το ποσό των 40 bitcoins, δηλαδή περίπου 17.000 δολάρια, και οι χάκερ έγιναν καπνός.
Αυτό δεν αποτελεί την πρώτη τέτοιου τύπου κυβερνοεπίθεση. Παρόμοια περιστατικά έχουν παρατηρηθεί και σε άλλα νοσοκομεία και κλινικές, τόσο στις ΗΠΑ όσο και στον Καναδά. Μια μεγάλης κλίμακας κακόβουλη επίθεση, κατά τους ειδικούς, είναι μόνο ένας από τους τρόπους που οι εγκληματίες θα μπορούσαν να εκμεταλλευτούν την υποδομή πληροφορικής ενός σύγχρονου νοσοκομείου.
Με αφορμή τις ανησυχητικές αυτές επιθέσεις, οι ειδικοί της Παγκόσμιας Ομάδας Ερευνας και Ανάλυσης της ρωσικής εταιρείας ασφαλείας Kaspersky Lab προχώρησαν στην αναλυτική μελέτη ιδιωτικής κλινικής, σε μια προσπάθεια να ανακαλύψουν πιθανές αδυναμίες ασφάλειας και τρόπους αντιμετώπισής τους. Οι ευπάθειες εντοπίστηκαν σε ιατρικές συσκευές που «άνοιξαν την πόρτα» στους ψηφιακούς εγκληματίες για πρόσβαση στα προσωπικά δεδομένα των ασθενών αλλά και σε ευαίσθητα για τη ζωή τους συστήματα.
Μια σύγχρονη κλινική, εκτιμούν οι ειδικοί ασφαλείας, αποτελεί ένα περίπλοκο σύστημα: διαθέτει εξελιγμένες ιατρικές συσκευές που περιλαμβάνουν πλήρως λειτουργικούς υπολογιστές, με λειτουργικό σύστημα και εγκατεστημένες εξειδικευμένες εφαρμογές. Οι γιατροί βασίζονται στους ηλεκτρονικούς υπολογιστές και όλες οι πληροφορίες αποθηκεύονται πλέον σε ψηφιακή μορφή. Επιπλέον, όλες οι τεχνολογίες του τομέα της Υγείας είναι συνδεδεμένες στο Διαδίκτυο. Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι και οι ιατρικές συσκευές και οι νοσοκομειακές υποδομές πληροφορικής έχουν υπάρξει και προηγουμένως στόχος των hackers.
Οι κλινικές αποθηκεύουν προσωπικές πληροφορίες των ασθενών τους. Μπορούν επίσης να έχουν στην κατοχή τους και να χρησιμοποιούν πολύ ακριβό, δύσκολο στην επισκευή και την αντικατάσταση εξοπλισμό, χαρακτηριστικά που τις καθιστούν έναν δυνητικά πολύτιμο στόχο για εκβιασμό και κλοπή δεδομένων.
Οι ειδικοί εκτιμούν ότι μια «επιτυχημένη» ψηφιακή επίθεση θα μπορούσε να οδηγήσει στην κακόβουλη χρήση των προσωπικών δεδομένων των ασθενών, στη μεταπώληση των πληροφοριών σε τρίτους ή στην απαίτηση πληρωμής λύτρων από την κλινική, ώστε να ανακτηθούν ευαίσθητες πληροφορίες σχετικά με τους ασθενείς. Θα μπορούσε ακόμη να οδηγήσει στην εσκεμμένη παραποίηση αποτελεσμάτων εξετάσεων και διαγνώσεων ή στη βλάβη εκλεπτυσμένου ιατρικού εξοπλισμού θέτοντας έτσι σε κίνδυνο τη ζωή των ασθενών. Κάτι τέτοιο θα μπορούσε να οδηγήσει στη δυσφήμιση της κλινικής με αποτέλεσμα αυτή να κλείσει.


Η υπερέκθεση του Διαδικτύου

Αρχικά οι ειδικοί της Kasperky Lab θέλησαν να δουν πόσες ιατρικές συσκευές βρίσκονταν συνδεδεμένες στο Διαδίκτυο, σε παγκόσμιο επίπεδο. Ως γνωστόν, οι σύγχρονες ιατρικές συσκευές αποτελούν πλήρως λειτουργικούς υπολογιστές με δικό τους λειτουργικό σύστημα. Παραβιάζοντάς τους οι εγκληματίες είναι σε θέση να ελέγχουν τη λειτουργία τους. Μια γρήγορη ματιά στη μηχανή αναζήτησης Shodan για τις συσκευές με διαδικτυακή σύνδεση αποκάλυψε ότι εκατοντάδες συσκευές –από μαγνητικούς τομογράφους μέχρι καρδιολογικό εξοπλισμό, συσκευές πυρηνικής ιατρικής και άλλες σχετικές συσκευές –βρίσκονται εγγεγραμμένες εκεί.
Το γεγονός αυτό οδήγησε τους ειδικούς ασφαλείας σε ανησυχητικά συμπεράσματα. Μερικές από τις εν λόγω συσκευές «τρέχουν» παλιά λειτουργικά συστήματα, όπως τα Windows XP, τα οποία δεν συνοδεύονται από τα απαραίτητα ηλεκτρονικά «επιθέματα» (patches) για την αντιμετώπιση ευπαθειών που έχουν ανακαλυφθεί στην πορεία. Επίσης, σε ορισμένες από τις συσκευές φάνηκε να χρησιμοποιούνται ακόμη οι προεπιλεγμένοι κωδικοί πρόσβασης των κατασκευαστικών εταιρειών, οι οποίοι μπορούν να βρεθούν εύκολα σε δημόσια προσβάσιμα εγχειρίδια.
Χρησιμοποιώντας αυτές τις ευπάθειες, οι εγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση στο interface μιας συσκευής και ενδεχομένως να επηρεάσουν τον τρόπο που αυτή λειτουργεί.


Στην «καρδιά» του νοσοκομείου

Το παραπάνω σενάριο ήταν ένας από τους τρόπους με τους οποίους οι ψηφιακοί εγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση σε ζωτικής σημασίας υποδομές της κλινικής. Αλλά ο πιο προφανής και λογικός τρόπος, αναφέρουν οι ερευνητές, θα ήταν να προσπαθήσουν να επιτεθούν στο τοπικό της δίκτυο. Κατά τη διάρκεια της έρευνας εντοπίστηκε μια ευπάθεια στη σύνδεση ασύρματου Internet (Wi-Fi) της κλινικής. Μέσα από ένα αδύναμο πρωτόκολλο επικοινωνίας, αποκτήθηκε πρόσβαση στο τοπικό δίκτυο.
Ερευνώντας το τοπικό δίκτυο της κλινικής, εντοπίστηκε ιατρικός εξοπλισμός που είχε προηγουμένως βρεθεί στο Shodan. Αυτή τη φορά όμως για να αποκτήσει κάποιος πρόσβαση στον εξοπλισμό δεν χρειαζόταν κανέναν απολύτως κωδικό πρόσβασης, γιατί το τοπικό δίκτυο θεωρείται αξιόπιστος «χώρος» για τις εφαρμογές ιατρικού εξοπλισμού καθώς και για τους χρήστες, με αποτέλεσμα να τίθεται στο στόχαστρο των επίδοξων εισβολέων.


Τα πράγματα δεν είναι όπως παλιά

Διερευνώντας περαιτέρω το δίκτυο, οι ειδικοί ανακάλυψαν μια νέα ευπάθεια σε μια εφαρμογή ιατρικής συσκευής, η οποία θα μπορούσε να δώσει στους ψηφιακούς εγκληματίες πρόσβαση σε προσωπικές πληροφορίες των ασθενών (π.χ. διεύθυνση κατοικίας, στοιχεία ταυτότητας, αριθμό μητρώου ασφαλισμένου, τραπεζικά στοιχεία κ.ά.), όπως το ιατρικό ιστορικό και πληροφορίες σχετικά με τις ιατρικές τους εξετάσεις. Μέσω αυτής της εν λόγω ευπάθειας, οι ειδικοί εκτιμούν ότι θα μπορούσε να τεθεί σε κίνδυνο ολόκληρη η συσκευή που ελέγχεται μέσω της εφαρμογής αυτής. Τέτοιες συσκευές θα μπορούσαν να είναι μαγνητικοί τομογράφοι, καρδιολογικός και χειρουργικός εξοπλισμός και συσκευές πυρηνικής ιατρικής (π.χ. για σπινθηρογραφήματα).
Για τον λόγο αυτόν οι ειδικοί της Kaspersky Lab με σκοπό την ενίσχυση της προστασίας των κλινικών από μελλοντικές επιθέσεις προτείνουν τη χρήση ισχυρών κωδικών πρόσβασης για τη θωράκιση των εξωτερικών σημείων σύνδεσης, τη συχνή ενημέρωση των εγκατεστημένων λειτουργικών συστημάτων για την αντιμετώπιση ευπαθειών, την προστασία των εφαρμογών των ιατρικών συσκευών στο τοπικό δίκτυο με κωδικούς πρόσβασης, τη χρήση αξιόπιστης λύσης ηλεκτρονικής ασφάλειας (antivirus) και τη δημιουργία αντιγράφων ασφαλείας για κρίσιμα δεδομένα (π.χ. προσωπικά δεδομένα ασθενών, αποτελέσματα εξετάσεων κ.ά.) και διατήρηση ενός αντιγράφου ασφαλείας offline για παν ενδεχόμενο.
«Οι κλινικές δεν αποτελούνται πλέον μόνο από γιατρούς και ιατρικό εξοπλισμό, αλλά και από υπηρεσίες πληροφορικής. Το έργο των εσωτερικών υπηρεσιών ασφάλειας μιας κλινικής επηρεάζει την ασφάλεια των δεδομένων των ασθενών και τη λειτουργία των συσκευών της» εξηγεί ο Σεργκέι Λόζκιν, επικεφαλής έρευνας στην Παγκόσμια Ομάδα Ερευνας και Ανάλυσης της Kaspersky Lab. «Οι κατασκευαστές ιατρικού λογισμικού και εξοπλισμού καταβάλλουν μεγάλη προσπάθεια για να δημιουργήσουν ιατρικές συσκευές που σώζουν ζωές αλλά τις περισσότερες φορές ξεχνούν να τις προστατεύσουν από μη εξουσιοδοτημένη εξωτερική πρόσβαση. Οταν πρόκειται για νέες τεχνολογίες, τα θέματα ασφάλειας θα πρέπει να αντιμετωπίζονται κατά το πρώτο στάδιο της διαδικασίας Ερευνας και Ανάπτυξης (R&D). Οι εταιρείες ασφαλείας του κλάδου της Πληροφορικής θα μπορούσαν να συμβάλουν σε αυτό το στάδιο, βοηθώντας στην αντιμετώπιση ζητημάτων ασφάλειας».

HeliosPlus