Lékařské přístroje připojené k internetu mají velký potenciál. Přinášejí zlepšení péče o pacienty a snižují potřebné finanční náklady na vyšetření a léčbu. Na druhou stranu většina z těchto přístrojů je poměrně snadno hacknutelná.
Typická nemocnice má dnes k internetu připojených stovky specializovaných zdravotnických zařízení jako jsou rentgeny, počítačové tomografy, infuzní a inzulínové pumpy a mnoho dalších. Sbírají se z nich nejen různá data, ale jsou na dálku ovládaná, servisována a aktualizována. „Tato specializovaná zařízení jsou navržena především pro použitelnost v medicíně. Většina z nich však postrádá základní IT zabezpečení, a tak mohou sloužit jako vstupní bod pro přístup k síti nemocnice,“ uvádí Martin Lohnert, specialista pro oblast kyberbezpečnosti v technologické společnosti Soitron. A protože tyto medicínské přístroje používají vlastní specifické komunikační protokoly, jsou v případě připojení k internetu poměrně dobře vypátratelné. Dokonce existují i jejich veřejné seznamy.
Tímto způsobem má eventuální útočník zjednodušenou práci. Nejprve se seznámí s problematikou. Následně si z registru potenciálně komunikujících lékařských přístrojů na internetu stačí jeden vybrat. Chce-li, může si ověřit, že vše sedí – prostřednictvím Google map zjistí, zda se v konkrétním místě nachází nemocnice, nebo jiné zdravotnické zařízení využívající lokalizovaný medicínský přístroj. Využije-li webové stránky zařízení a funkci Street View, může se dokonce utvrdit prostřednictvím fotografií. Prostřednictvím dnes běžně dostupných hackovacích nástrojů identifikuje, jaké systémy má podnik přístupné z internetu. „V tuto chvíli útočník disponuje vším potřebným k zahájení útoku,“ říká Martin Lohnert. Má konkrétní cíl a ví, jak se do přístroje nabourat.
Pro komunikaci se zařízením stačí, aby útočník použil volně dostupný kód, který může mít například pouze třicet řádků. Kód si upraví pro své potřeby a adekvátně použije. Rázem se ocitne v zařízení, a to aniž by musel obcházet nějaké bezpečnostní prvky. Dokonce se obejde bez jakéhokoliv logování do zařízení. Medicínské přístroje často nedisponují zabezpečením na úrovni opravňující vstup do komunikačního rozhraní, například prostřednictvím přihlašovacího jména a hesla. Proto by ideálně měly komunikovat pouze se serverem uvnitř organizace.
Jak je na tom Česko
Podíváme-li se, kolik je zdravotnických přístrojů připojených k internetu aktuálně v České republice, dostaneme číslo 96. Z toho více než 80 je v Praze. Alarmující je nejen samotný počet, ale také to, že trend má vzestupnou tendenci. Přitom není žádným tajemstvím, že nemocnice jsou oblíbeným cílem ransomwarových útoků. Infiltrace do nemocniční sítě nebo zdravotnické databáze by kyberzločincům poskytla přístup k tisícům osobních lékařských záznamů.
Přestože dosud neexistují žádné zdokumentované důkazy o tom, že by hackeři ublížili pacientům prostřednictvím zdravotnického přístroje, je třeba počítat s tím, že každé zdravotnické zařízení je hacknutelné.
TVL, tisíce zdravotnických zařízení. V každém stovky až tisíce přístrojů. A podle pana Lohnerta je 96 na IP adresách „alarmujích“, bože co PR v Soitronu hulí.