Системные сообщения об ошибках медицинского оборудования помогают преступникам в атаках на учреждения здравоохранения. Злоумышленники используют эти уведомления, чтобы узнать особенности IT-инфраструктуры целевой организации, подобрать необходимые эксплойты и отточить методы нападения.

Эксперты компании ZingBox в своем исследовании уточняют, что преступники собирают информацию как пассивным, так и активным методом. В первом случае речь идет о простом наблюдении за IT-инфраструктурой и ошибками, которые возникают при выполнении рядовых операций. Такой мониторинг предоставляет значительный объем ценных сведений: наименования серверов и баз данных, версии используемого ПО, режим работы различных устройств, в отдельных случаях — логины пользователей.

Активный метод предполагает преднамеренный вызов нужных ошибок через отправку некорректных запросов для веб-сервера или устройства. Провокация позволяет взломщику подробно изучить особенности работы отдельных приборов и проверить их на присутствие тех или иных брешей.

Все это значительно упрощает подготовку к направленной атаке. Авторы исследования приводят пример, как всего одно сообщение об ошибке раскрывает преступнику наименования веб-сервера, сервера приложений и CMS-сайта, дает базовые сведения для подбора уязвимостей и брутфорса.

Эксперты рекомендуют разработчикам ПО уделить особое внимание содержанию системных уведомлений. В тексте не должно быть никаких точных данных, включая информацию о том, существует ли тот или иной пользователь, файл или пароль. Администраторам медицинских учреждений следует отслеживать состояние всех компонентов инфраструктуры в реальном времени, чтобы быстро обнаруживать признаки подозрительной активности.

В последние годы растущая информатизация медицинской отрасли сделала ее привлекательной целью для злоумышленников. В 2017 году с кибератаками столкнулись 83% американских лечебных учреждений. По данным компании Verizon, на организации здравоохранения приходится треть инцидентов ИБ — клиники, лаборатории и госпитали обогнали по этому параметру промышленные предприятия, магазины и финансовые учреждения.

Среди самых серьезных угроз — неверные настройки и программные уязвимости оборудования, а также специфические зловреды, которые разрабатываются для атак на медицинские организации. Такие инциденты уже приводили не только к убыткам, но и к серьезным проблемам при проведении хирургических операций.

Категории: Другие темы