联系我们
  • 联系人: 侯女士?

    电 话: 025-58630787?

    邮 箱: [email protected]?

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


浅谈2016年医疗行业面临的几种安全威胁
2016-4-1
来源:http://www.freebuf.com
点击数: 4426          作者:江苏天网
  • 2016年伊始,医疗行业就遭遇了多起安全事件,比如洛杉矶医院的勒索软件攻击、德国某医院的勒索软件攻击、病人监护仪和输药管系统的入侵、墨尔本医院的攻击事件等。2016年刚过两个月就发生了如此多起重大安全事件,这是多么可观、又可怕的趋势。

    近几年,物联网行业势如破竹般的崛起,从安全角度来看,医疗设备行业作为物联网中一个重要组成部分,其安全问题不容小觑。现代的医疗设备都已经互联网化,操作系统、应用程序等全依托在电脑上(65岁的老中医也被迫要学着使用电脑)。这些设备上配置着精密的尖端技术,目的是帮助医生更好的诊断病情。但和其他工业系统一样,这些设备只注重优化医疗方面的技术,而忽略了网络安全方面的东西。程序设计构架漏洞、不安全的授权、未加密的通信信道、软件中的漏洞,这些都 可能导致医疗设备被黑客入侵。

    未授权访问设备会造成很严重的影响:不仅仅是窃取用户重要数据,还会对病人的健康和生命造成重大影响。简简单单就能入侵医院系统,从医疗设备中窃取私人信息,获取设备的访问权限等等,这是多么恐怖的一件事情。想象一个场景,一个真正意义上的目标攻击:一个黑客完全掌控了某医疗设备的控制权限,病情诊断结果和治疗措施可由黑客自由控制,也就是说病人的生死大权已被黑客掌握。

    卡巴斯基安全分析大会上曾展示过,找到一个目标医院,获得访问内网权限和控制MRI设备(定位病人病例、个人数据、治疗进程等)是非常简单的一件事情。对于当前的医疗构架来说,单纯解决医疗设备存在的漏洞是完全不够的,它已经千疮百孔,并且人为因素方面的安全防护也急需加强。

    未授权访问

    其实找到存在漏洞的医疗设备并不难,普通的搜索引擎(比如Shodan)一搜就能发现有数千台医疗设备暴露在网上,黑客可进一步发现联网的MRI扫描仪、心脏病学设备、放射性医疗设备等。这些设备中有很大一部分还是使用Windows XP操作系统,并且有大量可导致远程访问系统的漏洞没有更新补丁,更为甚的是,有些设备一直使用的是默认密码。

    9.jpg

    笔者对一个医院进行渗透测试,发现了一些可喜的结果,虽然有一些设备联网了,但保护的却很好,没有使用默认密码,web控制界面也没有漏洞。但不得不提的是,还是有很多设备存在问题,而且如果黑客目标就是要进入医院的某个系统,他还是会找到其他的一些入侵方法。

    防不胜防:本地网络没界限

    我开车到医院,发现医院有很多WiFi访问接口,接口多不是问题,问题是它们的连接密码强度都太低,很容易就可以被破解。利用WiFi密码可以进而访问医院内网,进入内网之后我还发现一些和之前网上搜到的一样的设备,而且我现在还可以连接上它们,因为对于这些设备来说内网是最值得信赖的。医疗设备制造商在生产设备时会保护它们不被外部网络访问,但是却默认内部网络可随意访问,这是一个致命性的错误!

    应用层面的漏洞

    连接上设备之后,我立刻便能访问设备的控制界面,病人的个人信息、病例、诊断信息一览无余。但这不是我关心的重点,重点是我发现用户界面处有一个命令shell,借此可以访问设备上的文件系统。

    99.png

    在我看来,这是应用软件设计上的一个严重漏洞,即使不用远程访问,软件工程师为什么要在医生的界面上设置一个命令shell呢?很显然是不应该存在这样一个shell了。这就论证了我上面说的,你可以从一方面保护设备不被入侵,但却没能面面俱到。

    关于应用软件还有一个很严重的问题,那就是操作系统还是较老版本的,未更新补丁。事实上,每家医院都应该有一个专业的安全工程师,及时更系统,检测设备是否正常安全的运行。

    近几年,医疗设施频繁遭受黑客攻击,而且攻击形式日趋多样性,比如针对性攻击、勒索软件攻击、DDoS攻击等。医疗设备厂商和医院技术团队应该多关注一些医疗设备安全问题,避免成为黑客的攻击目标。

    999.png

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号

玄机二句是2019