Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačná správa CSIRT.SK - August 2018
Tlačové správy
10.09.2018
Analýza malvéru Pegasus
Tlačové správy
10.09.2018
Mesačný prehľad za mesiac august 2018
Tlačové správy
03.09.2018
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Protokoly medicínskych zariadení dovoľujú meniť životné funkcie pacienta

15.08.2018
Protokoly používané na prenos dát medzi medicínskymi prístrojmi nie sú dostatočne preskúmané z hľadiska bezpečnosti. Ukazuje sa však, že aspoň niektoré sú veľmi slabo chránené a ich zraniteľnosti sa dajú okrem úniku citlivých údajov jednoducho zneužiť na odosielanie falošných údajov o pacientovom stave. Monitorujúci personál tak môže byť vmanipulovaný k podniknutiu krokov priamo ohrozujúcich pacientov život, alebo k vynaloženiu výdavkov na nepotrebné vyšetrenia.

 

Dôsledky

  • Únik údajov
  • Zmena informácie o životných funkciách pacienta
  • Oklamanie personálu nemocnice, aby podal pacientovi lieky, ktoré môžu spôsobiť nežiaduce účinky
  • Plytvanie prostriedkami nemocnice, pacienta a poisťovne na nepotrebné vyšetrenia a predĺženú hospitalizácie

Opis činnosti

Výskumník Douglas McKee zo spoločnosti McAfee predstavil na konferencii DEF CON 26 spôsob, ako zmeniť signál z pacientovho monitorovacieho zariadenia a na centrálnej monitorovacej stanici zobraziť falšované dáta (pulz, tlak, hladina kyslíku v krvi,...). Predviedol dva spôsoby. Prvým je zámena pacientovho monitorovacieho zariadenia za útočníkovo zariadenie generujúce falošné dáta. Druhý spôsob zneužíva zraniteľný Rwhat protokol, používaný na sieťový prenos údajov o pacientovom stave, ale aj osobných údajov (meno, dátum narodenia, číslo izby a postele,...). Tento protokol využíva nešifrované UDP pakety.

Útočník potrebuje pripojenie na sieť, na ktorej je monitorovacie zariadenie. Pomocou techniky ARP spoofing (zneužitím Address Resolution Protokolu, párujúceho IP a MAC adresy, sa vydáva za iné zariadenie v sieti) môže predstierať, že je týmto zariadením on, a tak posielať falošný signál centrálnej monitorovacej stanici.

Týmto spôsobom môže útočník oklamať monitorujúci personál nemocnice, že pacient je v poriadku, kým v skutočnosti on práve prežíva život ohrozujúci stav. Alebo môže naopak falšovať symptómy diagnózy a spôsobiť tak podanie nepotrebných liekov s možným vedľajším účinkom, či vykonanie drahých nepotrebných vyšetrení.

Iný príklad zraniteľnosti medicínskych protokolov predstavili výskumníci na konferencii Black Hat 2018. Protokol HL7 (Health Level 7), používaný okrem iného na prenos výsledkov analýz krvi a moču pacientov, má slabé zabezpečenie prenášaných informácií. Výskumníci popísali spôsob, ako pomocou MITM útoku pozmeniť výsledky testov. Simulovaním istých diagnóz môže útočník zapríčiniť podanie liekov, ktoré pacienta priamo ohrozia na živote

Zraniteľné systémy
Medicínske prístroje komunikujúce cez Rwhat alebo HL7 protokol

Závažnosť zraniteľnosti
Stredná

Možné škody
Únik informácii

Odporúčania

  • Šifrovať komunikáciu
  • Zabezpečiť a izolovať sieť (zamedziť možnosti prístupu cez wifi a verejné sieťové zásuvky)
  • Aktualizovať zariadenia
  • Využívať autentifikáciu/autorizáciu použivateľov, nepoužívať prednastavené heslá

Odkazy
https://www.bleepingcomputer.com/news/security/hackers-can-falsify-patient-vitals/
https://threatpost.com/def-con-2018-hacking-medical-protocols-to-change-vital-signs/134967/
https://threatpost.com/black-hat-2018-with-healthcare-security-flaws-safetys-increasingly-at-stake/134905/



<< zoznam oznámení