Специалисты информационной безопасности Скотт Эрвен и Марк Коллао в рамках конференции DerbyCon 5.0 представили доклад о проделанной работе в области анализа уязвимостей медицинской техники, подключенной к интернету. Об этом сообщает портал Gizmodo.
Исследователи подключили к сети компьютер с запущенным программным обеспечением, которое в качестве приманки выдавало себя за медицинское оборудование: в частности, дефибриллятор и аппарат МРТ. За полгода работы программной «ловушки для хакеров» авторы доклада обнаружили около тысячи попыток входа в систему и 299 попыток внедрения вредоносного кода.
По словам исследователей, основная проблема в том, что большая часть медицинского оборудования в клиниках и больницах США работает под управлением Windows XP, поддержка которой официально прекращена корпорацией Microsoft. Специалисты воспользовались специализированным поисковиком Shodan для поиска медицинских устройств, подключенных к интернету. По их оценкам, только на территории США уязвимости существуют не менее чем в 68 тысячах единиц оборудования.
Это не первый раз, когда специалисты по информационной безопасности указывают на проблемы в медицинской сфере. В апреле 2015 года было опубликовано исследование, согласно которому специалистам удалось перехватить управление роботом-хирургов во время постановочной операции. Также недавно выяснилось, что 30 процентов медицинских приложений передают данные через интернет в незашифрованном виде.