Проникающие ранения

Уязвимые

добавить в избранное

Проникающие ранения

Прочитали: 16384 Комментариев: 82 Рейтинг: 114

20 ноября 2018

Можно ли заразить лекарство? Оказывается, да:

Вы можете проделать такую интересную вещь – произвести в базе данных MAUDE поиск по ключевой фразе «компьютерный вирус» и посмотреть на результат – там будут все рассказы, представленные клиниками и производителями медицинского оборудования. Наиболее интересно прочесть об устройстве под названием Compounder, у меня в лаборатории есть один такой прибор. Его довольно трудно достать, он производит жидкие лекарства. В верхней части компаундера расположены 16 воронок, куда можно поместить сыворотки, а на выходе получить нужную смесь в капельнице, из которой лекарственное средство поступает пациенту в вену. Во многих клиниках имеются такие устройства для производства лекарственных коктейлей. Так вот, MAUDE опубликовали отчёт, что один из таких компаундеров был заражен вирусом.

Источник

Мы уже упоминали о заражениях компьютерных сетей медицинских учреждений и об уязвимостях медицинского оборудования. Но до сих пор мы подробно не останавливались на том, как злоумышленники при помощи медицины могут атаковать человека, если он использует какие-либо импланты (получить данные об используемых имплантах преступники могут через многочисленные утечки).

Поскольку уязвимости есть везде, есть они и в медицинском оборудовании. Взять, например, переполнение буфера, которое используют хакеры и на обычных компьютерах:

FDA поддерживает базу данных промахов, неисправностей, повреждений и смертельных случаев. Это открытая информация, вы можете сами посмотреть. Эта выборка называется MAUDE – «Опыт использования устройств производителями и потребителями».

«Объемный инфузионный насос», это прибор, который механически вводит лекарственные препараты в ваше тело через вену. В данном случае пациент умер – одной из причин трагедии было переполнение буфера.

В этом конкретном случае переполнение буфера было обнаружено во время проверки ошибок программного обеспечения, но реакцией на такую ошибку было выключение насоса, то есть перевод его в безопасный режим. Но создатели ПО не учли того, что для некоторых пациентов отключение насоса – это смертный приговор. Так что этот пациент умер после увеличения внутричерепного давления, сопровождаемого смертью мозга, и всё это случилось из-за переполнения буфера.

...

Насос был неправильно запрограммирован, так что лекарство вводилось за 24 минуты вместо 24 часов.

Источник

Но как хакеры могут получить доступ к имплантированному медицинскому устройству?

Сделать это можно традиционными методами:

Их сайт был просто взломан, и вместо того, чтобы отправить мне обновление прошивки аппарата искусственного дыхания, они собирались предоставить мне вредоносное ПО.

А можно и по-другому. Вот, например, одна из особенностей компактного имплантируемого дефибриллятора:

В верхней части стимулятора расположены микроконтроллеры, и обычно в нём есть антенны для связи с устройством контроля дефибриллятора.

Источник

Для начала можно уточнить, верно ли выбрана цель для атаки:

Скриншот сеанса связи между устройством и программером. Всё, что вы видите, совершенно понятно, никакой криптографии, по крайней мере, никакого шифрования, которое можно было бы заметить.

Имя врача, поставившего имплантат, диагноз, название больницы, состояние устройства, имя пациента, дата рождения, модель и производителя дефибриллятора, серийный номер устройства. В целом это полная электронная медицинская карта.

Ну а теперь – смертельный удар:

Мы взяли ненужную антенну от кардиостимулятора, создали маленькую антенну и записали радиочастотный сигнал, вызывающий фатальный сердечный ритм. А затем мы направили его обратно дефибриллятору по беспроводной связи. После этого устройство излучило сигнал, соответствующий шоку от удара током 500 В. То есть провело электрическую дефибрилляцию, останавливающую сердце несуществующего пациента. Это порядка 32 джоулей в миллисекунду, нечто подобное можно испытать при ударе в грудь лошадиным копытом.

Хорошая новость состоит в том, что эти устройства могли решить данную проблему путем обновления программного обеспечения.

Если более подробно:

Отрезок провода от микрофона до усилителя имеет длину и резонансную частоту. Что произойдет, если кто-то создаст искусственные электромагнитные помехи, которые оптимизированы для захвата резонансной частоты этого куска провода? Они поступят в усилитель, где ещё усилятся, затем в этот аналого-цифровой преобразователь и оттуда в микропроцессор.

Если обработать сердечный ритм с помощью преобразования Фурье, то видно, что большинство сигналов типичного сердечного ритма расположены в диапазоне десятков герц и лишь некоторые находятся за пределами 100 Гц. Поэтому большинство этих устройств предназначены для фильтрации сигналов, которые соответствуют слишком низким или слишком высоким частотам.

Но если вы собираетесь произвести преднамеренное электромагнитное взаимодействие в основной полосе частот, то оно проходит через все аналоговые фильтры.

А как обстоит дело с уязвимым ПО в больницах?

На скриншоте показано количество используемых там компьютеров с Windows XP, которая давно не поддерживается разработчиком. Видно, что в системе даже не установлены какие-либо «сервис-паки»!

Самым распространенным переносчиком вирусной инфекции в клинике является USB-накопитель.

Среднее время заражения медицинского оборудования вирусами составляет 12 дней, в течение которых у них нет никакой защиты от вредоносных программ. При наличии антивирусных программ время безопасной работы устройств без угрозы заражения вирусами увеличивается почти до 1 года, но и этого недостаточно.

#здоровье #взлом #вредоносное_ПО #Интернет_вещей #киберпреступление

Антивирусная правДА! рекомендует

Dr.Web не знает, что тут можно порекомендовать… Разве только – пожелать здоровья.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Вячеслав
12:13:32 2020-11-09

это просто возмутимо, неужели такое бывает

Анатолий
10:48:13 2018-11-25

Эта статья заставляет серьезно задуматься.

Людмила
19:36:14 2018-11-21

@guvas, именно так! И никаких требований к форме

guvas
19:28:01 2018-11-21

@Людмила, как пишутся вирусные истории и какие требования? Залезать в дебри медицинского оборудования не хочется и не всем это интересно. Я правильно понимаю, что речь должна идти о появлении вирусов (о проникновении их) в медаппаратуру и историях борьбы и искоренения?

guvas
19:09:04 2018-11-21

@Alex_1774,
Проточный цитофлуориметр Navios для диагностики in vitro, от Beckman Coulter (USA), подключен к лабораторной информационной службе (ЛИС) и к системе удаленной диагностики PROService. Установлена операционка Windows Vista и антивирус (поскольку в удаленном режиме может транслировать данные или диагностироваться).

Вячeслaв Собкор
18:51:15 2018-11-21

@Anton_S, думаю проблема в том, что как и с роутерами разработчики до определенного момента игнорировали проблемы безопасности, считая их незначимыми.

Людмила
10:30:23 2018-11-21

@Dvakota,
"Мне приходилось видеть Windows XP на очень важных объектах"
А ВКИ на таких машинах были?

Людмила
09:32:08 2018-11-21

@guvas,
"Сам работаю сервисным инженером по мед. оборудованию." вы могли бы для АВП написать вирусные истории, с которыми непосредственно вам пришлось столкнуться?

alex-diesel Собкор
08:19:44 2018-11-21

@dyadya_Sasha, ==и тогда продолжительность жизни будет расти несмотря ни на какие== Смешно. И грустно. В общем - точно.

razgen Собкор
02:21:39 2018-11-21

USB накопитель распространенный переносчик вирусов во многих сетях, так вредоносное программное обеспечение Stuxnet так же было внедрено посредством USB-Flash.

Littlefish Собкор
00:24:40 2018-11-21

Также можно пожелать обновлять прошивку медицинских устройств и внедрять всё таки шифрование.

ek
23:14:55 2018-11-20

Везде, везде электроника и программы, придется учиться защищаться

vla_va
22:53:02 2018-11-20

Хорошо, что заранее поднимаются такие темы, глядишь и успеют отреагировать!

vum
22:42:39 2018-11-20

Программеры знают: ошибки и дыры в программах есть всегда. Если добавить сюда некачественную постановку задачи, недостаточно защищенную ОС, неквалифицированный персонал в медучреждении... Пожалуй, я хорошо подумаю, прежде чем соглашусь на т.н. высокотехнологичную мед. помощь.

guvas
22:25:31 2018-11-20

Со многим согласен. Сам работаю сервисным инженером по мед. оборудованию. Не секрет, что в большинстве медицинских учреждений до сих пор используется Windows XP и это не только офисные машины, но и управление оборудованием. Есть аппараты, работающие на Windows Vista Business.

Геральт Собкор
22:23:26 2018-11-20

Пора бы правительству серьёзно взяться за кибербезопасность в больницах.

МЕДВЕДЬ
22:19:08 2018-11-20

Да,запугали жестко,все в больницу не ходим.

В...а
22:05:39 2018-11-20

Надеюсь отечественные антивирусы и специалисты такого не допустят!

orw_mikle
22:02:50 2018-11-20

Я думаю, воздействовать на мед.оборудование хакером вряд ли интересно.

kva-kva
21:40:49 2018-11-20

12 дней конечно разят наповал! Увы, айтишникам там хорошим пока не место говорят...

mk.insta
21:18:59 2018-11-20

Вот так выпуск! Учитывая события в медицине... страшновато!

Anton_S
20:35:39 2018-11-20

Где-то разработчики не додумали, где-то флешку пронесли. Возможно ли в медицинские устройства устанавливать антивирусное ПО, либо тестировать сборку до заливки на устройство на виртуальном "кардиостимуляторе"?

Александр
20:18:19 2018-11-20

Да это конечно проблема,нужно как то более серьезно относиться к безопасности лечебным учреждениям,но ту играет роль еще и финансирование которого как всегда не достаточно на текущие нужды,не говоря уже о программном обеспечении!!!

Сергей
20:01:34 2018-11-20

Да уж, флешки это источник заразы.

anatol
19:56:05 2018-11-20

как-то один доктор на мой вопрос:"Что же делать?" ответил, что в жизни надо иметь в запасе толику здорового пофигизма. По-моему именно тот случай, хотя непроверенных флешек все-же надо остерегаться.

duduka
19:19:38 2018-11-20

Желать здоровья надо и снашими докторами, не знаешь от чего раньше умрешь от неправильного лечения или не будут лечить

Шалтай Александр Болтай Собкор
19:18:45 2018-11-20

В больнице: — Ну, больной, что у вас стряслось? — Мозг.

matt1954
19:18:22 2018-11-20

Вот это да!Спасибо за статью-стоит задуматься...

tigra Собкор
19:17:04 2018-11-20

Всем здоровья!!!Делайте по утрам зарядку, и не будете шастать по больницам!

znamy
19:13:27 2018-11-20

Сразу стало страшно идти в больницу,и аптеку теперь тоже не пойду.

Sany
18:34:47 2018-11-20

Я, конечно, знала, что компьютеры в мед учереждениях очень уязвимы, но чтобы настолько...

Dvakota
18:31:11 2018-11-20

Мне приходилось видеть Windows XP на очень важных объектах .За то, сколько там охраны.

Дмитрий
18:17:09 2018-11-20

Медицине стоит задуматься. Спасибо за статью и за пожелание.

Andromeda
18:12:31 2018-11-20

Таких хакеров надо сажать пожизненно!

Альфа
17:44:14 2018-11-20

После прочтения данного выпуска, подумаешь, что хорошо быть здоровым и не болеть.

I46
17:17:48 2018-11-20

Комментарии весьма интересны

La folle
17:01:48 2018-11-20

Интересная статья! Желаю всем не болеть!

kozinka.ru Собкор
17:01:33 2018-11-20

Всем здоровья! В широком смысле этого слова!!!

Татьяна
16:42:47 2018-11-20

--Dr.Web не знает, что тут можно порекомендовать… Разве только – пожелать здоровья.--
В первый раз вижу, чтобы Dr.Web не знал что порекомендовать. Хотя дальше последовало пожелание самого главного - здоровья! Присоединяюсь к таким пожеланиям!

Влад
16:05:48 2018-11-20

большинство новых так называемых врачей тупо купили дипломы,теперь безнаказанно убивают пациентов это тоже зло и большее

Alex_1774
15:01:37 2018-11-20

А можно ли ставить антивирус на медицинское оборудование?

Toma
14:37:15 2018-11-20

Выпуск актуальный. Всем крепкого здоровья!

Ruslan
14:26:56 2018-11-20

Здоровье, как и человеческая жизнь бесценны. И я не знаю, каким нужно быть подонком, чтобы ломать или заражать вирусами больницы. Всем крепкого здоровья!

Damir Собкор
13:47:24 2018-11-20

У хакеров нет ничего святого.

Biggurza Собкор
12:45:06 2018-11-20

С. Михалков:
Для больного человека
Нужен врач, нужна аптека.

Входишь - чисто и светло.
Всюду мрамор и стекло.
За стеклом стоят в порядке
Склянки, банки и горшки,
В них пилюльки и облатки,
Капли, мази, порошки…
………

Мысли по теме:

Для больного человека
Нужен врач, нужна аптека.

А больной ПК и сетке
Не помогут ни таблетки,
Ни пилюли, ни бинты,
Ей поможешь только ты!

Безопасность соблюдай,
Антивирус загружай!

Базы вставил – хорошо,
Запустил его – пошло!
В нем песочница и сканер,
Файервол – зеленый баннер!
Если включишь всё как надо,
Рухнет старая преграда.
Только Доктора включил,
Он все файлы полечил.

Dr.Webа назначенья
Ежедневно выполняй
И от радости, улыбкой
Даже в хмурый день сияй!

Masha
12:24:03 2018-11-20

В медицине должно быть самое передовое и самое надежное оборудование и системы безопасности.

eaglebuk
12:14:02 2018-11-20

Излишняя автоматизация не всегда к добру приводит, можно и пострадать от неё. Хорошо, когда тестировщики и программисты находят ошибки раньше хакеров, а не то было бы совсем грустно.

vinnetou
11:57:21 2018-11-20

Windows XP, которая давно устарела и нет надёжной защиты антивируса,вот и результат!!!

Alexey
11:47:26 2018-11-20

Все болезни от нервов.
Одно успокаивает, наше мед.оборудование - самое безопасное, проверенное ещё прошлым веком.
А кремвлёвке, ЦКБ и ГМУ УДП нужно новое IT-управление, наверное...
Антивирус в белых халатах, с чистой головой.

sanek-xf
11:38:55 2018-11-20

Интересно, конечно - компьютерезацию в больницах ввели, а защитить больничное оборудование ещё пока не в состоянии.. на должном уровне, так сказать.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Проникающие ранения

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей