• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

V ČR je přes Internet dostupných 96 zdravotnických přístrojů, které čekají na zneužití

Redakce
21. 4. 2022
| Články

Lékařské přístroje připojené k internetu mají velký potenciál. Přinášejí zlepšení péče o pacienty a snižují potřebné finanční náklady na vyšetření a léčbu. Na druhou stranu většina z těchto přístrojů je poměrně snadno hacknutelná.

Typická nemocnice má dnes k internetu připojených stovky specializovaných zdravotnických zařízení jako jsou rentgeny, počítačové tomografy, infuzní a inzulínové pumpy a mnoho dalších. Sbírají se z nich nejen různá data, ale jsou na dálku ovládaná, servisována a aktualizována. „Tato specializovaná zařízení jsou navržena především pro použitelnost v medicíně. Většina z nich však postrádá základní IT zabezpečení, a tak mohou sloužit jako vstupní bod pro přístup k síti nemocnice,“ uvádí Martin Lohnert, specialista pro oblast kyberbezpečnosti v technologické společnosti Soitron. A protože tyto medicínské přístroje používají vlastní specifické komunikační protokoly, jsou v případě připojení k internetu poměrně dobře vypátratelné. Dokonce existují i jejich veřejné seznamy.

Tímto způsobem má eventuální útočník zjednodušenou práci. Nejprve se seznámí s problematikou. Následně si z registru potenciálně komunikujících lékařských přístrojů na internetu stačí jeden vybrat. Chce-li, může si ověřit, že vše sedí – prostřednictvím Google map zjistí, zda se v konkrétním místě nachází nemocnice, nebo jiné zdravotnické zařízení využívající lokalizovaný medicínský přístroj. Využije-li webové stránky zařízení a funkci Street View, může se dokonce utvrdit prostřednictvím fotografií. Prostřednictvím dnes běžně dostupných hackovacích nástrojů identifikuje, jaké systémy má podnik přístupné z internetu. „V tuto chvíli útočník disponuje vším potřebným k zahájení útoku,“ říká Martin Lohnert. Má konkrétní cíl a ví, jak se do přístroje nabourat.

Pro komunikaci se zařízením stačí, aby útočník použil volně dostupný kód, který může mít například pouze třicet řádků. Kód si upraví pro své potřeby a adekvátně použije. Rázem se ocitne v zařízení, a to aniž by musel obcházet nějaké bezpečnostní prvky. Dokonce se obejde bez jakéhokoliv logování do zařízení. Medicínské přístroje často nedisponují zabezpečením na úrovni opravňující vstup do komunikačního rozhraní, například prostřednictvím přihlašovacího jména a hesla. Proto by ideálně měly komunikovat pouze se serverem uvnitř organizace.

Jak je na tom Česko
Podíváme-li se, kolik je zdravotnických přístrojů připojených k internetu aktuálně v České republice, dostaneme číslo 96. Z toho více než 80 je v Praze. Alarmující je nejen samotný počet, ale také to, že trend má vzestupnou tendenci. Přitom není žádným tajemstvím, že nemocnice jsou oblíbeným cílem ransomwarových útoků. Infiltrace do nemocniční sítě nebo zdravotnické databáze by kyberzločincům poskytla přístup k tisícům osobních lékařských záznamů.
Přestože dosud neexistují žádné zdokumentované důkazy o tom, že by hackeři ublížili pacientům prostřednictvím zdravotnického přístroje, je třeba počítat s tím, že každé zdravotnické zařízení je hacknutelné.

Rubriky: České ITInternetSecurity

Související příspěvky

Barracuda WAF-as-a-Service
Zprávičky

NÚKIB zveřejnil zprávu o stavu kybernetické bezpečnosti za rok 2021

1. 7. 2022
Zprávičky

Brněnský magistrát se stal terčem kyberútoku, chod ani údaje nejsou ohrožené

30. 6. 2022
Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi
Zprávičky

Novým ředitelem NÚKIB jmenovala vláda od července náměstka Kintra

30. 6. 2022
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Írán a Hizballáh se podle Izraele pokusily o hackerský útok na misi OSN

30. 6. 2022

Komentáře 1

  1. Lukas Erben says:
    2 měsíce před

    TVL, tisíce zdravotnických zařízení. V každém stovky až tisíce přístrojů. A podle pana Lohnerta je 96 na IP adresách „alarmujích“, bože co PR v Soitronu hulí.

Zprávičky

Barracuda WAF-as-a-Service

NÚKIB zveřejnil zprávu o stavu kybernetické bezpečnosti za rok 2021

Pavel Houser
1. 7. 2022

V roce 2021 vzrostl počet kybernetických incidentů hlášených Národnímu úřadu pro kybernetickou a informační

EU prodloužila bezplatný roaming do roku 2032, od července platí další pravidla

ČTK
1. 7. 2022

Zákazníci evropských telekomunikačních operátorů budou moci dalších deset let volat, posílat textové zprávy a

Brněnský magistrát se stal terčem kyberútoku, chod ani údaje nejsou ohrožené

ČTK
30. 6. 2022

Brněnský magistrát se stal terčem kybernetického útoku. Zaměstnanci úřadu, občané, novináři dostávají falešný e-mail,

Celosvětový vývoz polovodičů do Ruska po sankcích Západu klesl o 90 %

ČTK
30. 6. 2022

Světový vývoz polovodičů do Ruska po uvalení západních sankcí kvůli invazi Moskvy na Ukrajinu

Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi

Novým ředitelem NÚKIB jmenovala vláda od července náměstka Kintra

ČTK
30. 6. 2022

Novým ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jmenovala dnes vláda dosavadního

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Írán a Hizballáh se podle Izraele pokusily o hackerský útok na misi OSN

ČTK
30. 6. 2022

Írán a jeho libanonský spojenec Hizballáh se pokusily o kybernetický útok na mírovou misi

Notoricky známý ransomwarový gang Conti skončil. Kvůli sankcím na Rusko

Redakce
29. 6. 2022

Válka na Ukrajině může mít dopad na celou řadu zdánlivě nesouvisejících oblastí. A to

Apple představil novou generaci telefonů iPhone

iPhone patří již 15 let ke klíčovým produktům firmy Apple

ČTK
29. 6. 2022

První generace iPhonu se v USA začala prodávat 29. června 2007. Vzhledem k prodejním

Tiskové zprávy

Priority NÚKIB v rámci předsednictví ČR v Radě EU

Finále největší ICT soutěže od Huawei bylo oslavou mladých talentů

Loajální zaměstnanci SAP v České republice dostanou placené volno navíc

Nový partnerský program HPE Partner Ready Vantage umožní partnerům společnosti HPE další růst

Analýza: počet DDoS útoků na české firmy v květnu poklesl na předválečnou úroveň

Hewlett Packard Enterprise se nově zapojí do esport platformy

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Musk a Twitter, příběh robotických účtů

Pavel Houser
6. 6. 2022

Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu...

Slovník

AGP

Face monitoring

Buyer

Nejpopulárnější články

SonicWall a Arcserve pro bezpečnost dat od partnerů distributora Entec

Jak jsme na tom s řízením kybernetické bezpečnosti

Richard Jan Voigts
27. 5. 2022

Vědci přišli na levnou výrobu nejlepšího grafenu

Pavel Houser
3. 6. 2022

Průzkum ohledně hybridní práce

Průzkum ohledně hybridní práce

Redakce
14. 6. 2022

Téměř polovina finančních ředitelů považuje samoobslužná data a analytiku za hnací sílu produktivity zaměstnanců

Redakce
25. 5. 2022

V krizi pomáhají chytré technologie Průmyslu 4.0

Redakce
7. 6. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Česká družice má zkoumat okolí Měsíce
  • Energie pro hvězdu smrti
  • Přepepřit je ku prospěchu

RSS AbcLinuxu RSS

  • Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2021. Novým ředitelem NÚKIB je Lukáš Kintr
  • Mimic 3, open source neurální engine pro převod textu na řeč
  • Software Freedom Conservancy vyzývá vývojáře svobodného a open source softwaru k opuštění GitHubu

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.