Malware napada tudi bolnišnične aparature
Matej Huš
18. okt 2012 ob 00:49:40
Večkrat smo že pisali o problemu zlonamerne programske opreme (malware), ki dandanes ni več problem zgolj na osebnih računalnikih, ampak precej širše. Obširno smo poročali o težavah borznih sistemov in saboterskih programih v kibervojskovanju, ničesar pa še nismo povedali o programski opremi v bolnišnicah. Tudi ta je v vedno večji meri zasnovana na sistemih Windows in prav tako zanikrno vzdrževana - rezultati so množične okužbe kritičnih bolnišničnih sistemov.
Raziskovalci ugotavljajo, da je problem precej bolj razširjen, kot je to videti v javnosti in kot bi si to želeli. Rezultati študije v ZDA kažejo precej klavrno sliko. V Beth Israel Deaconess Medical Centru v Bostonu, ki je univerzitetna bolnišnica harvardske medicinske fakultete in ima trikrat manj postelj od ljubljanskega UKC (razmerje je okrog 600 proti 2000), ima vsaj 664 kosov medicinske opreme, na kateri tečejo predpotopne verzije Windows. Problem je, da jih nihče posodablja, zato se ranljive za napade, hkrati pa so priključene na bolnišnično omrežje, ki je navzven sicer zaprto, a povezano na internet.
Naprave pa niso nevzdrževane, ker se jih nikomur ne bi ljubilo posodabljati, marveč ker jih ne smejo. Ameriška regulator FDA namreč ne dovoljuje samovoljnega nadgrajevanja in krpanja programske opreme (niti nameščenja popravkov ali protivirusnih programov), ne da bi sistem ponovno certificirali in zagotovili skladnost. To traja in stane, zato bolnišnice tega ne počno. Mnogo je tudi naprav, za katere se je podpora že zdavnaj iztekla in popravkov enostavno ne bo več.
Mark Olson, ki v zgoraj omenjeni bolnišnici skrbi za varnost informacijskega sistema, je poudaril, da so primeri okužb naprav pogosti. Naprave potem pogosto tudi prenehajo snemati podatke (gre za razne kritične sisteme v intenzivni negi), dokler jih ne očistijo. To se v tako veliki bolnišnici dogaja tedensko. Malware, ki napade te naprave, ni napisan z namenom škodovati bolnikom, ampak gre za klasične odjemalce v botnetih in podobno, ki niti ne vedo, kaj so okužili. Stranski učinki pa so bistveno počasneje odzivanje ali celo prenehanje odzivanja preobremenjenih naprav in popolna zamašitev omrežja, ko botnet poizkuša vzpostaviti stik s svojimi kontrolno-nadzornimi strežniki na internetu.
FDA je sicer leta 2009 proizvajalcem in bolnišnicam izdala priporočilo, naj sodelujejo pri zajezitvi teh tegob, a je formulirano precej medlo. Predvsem pa v njem ni jasno napisano, da takšne posodobitve ne bi terjale novih certifikatov in odobritev FDA. Za zdaj omenjene težave povzročajo zgolj obilico sivih las vzdrževalcem in osebju, ki prostodušno priznava, da se na računalnike v celoti pač še ne morejo zanesti, a zgodili so se že incidenti, ki bi potencialno lahko poškodovali ljudi.