V bolnišnicah ranljivi CT, PET in druge diagnostične naprave

Ameriški ISC-CERT je izdal opozorilo, da so Siemensove medicinske diagnostične naprave za preiskave, kot so računalniška tomografija (CT), pozitronska emisijska tomografija (PET) in fotonska emisijska računalniška tomografija (SPECT), ranljive in jih lahko hekerji prek interneta napadejo. Ranljivost so znane, na internetu pa se že pojavlja koda, ki jih tudi v praksi izrablja. Siemens je dejal, da bodo pripravili popravke, v vmesnem času pa bolnišnicam svetuje, da naprave izključijo iz omrežja.

In to je tudi srž problema. Večina teh naprav je povezana v omrežja, ki so dostopna prek interneta. To je posledica katastrofalne IT-politike v ameriških bolnišnicah, kjer primanjkuje strokovnjakov in jasnih usmeritev. Večina te opreme je zato povezana v isto omrežje, kot tudi računalniki osebja, ki imajo dostop do interneta. To pomeni, da en sam napačen klik ali zlonamerna poštna priponka na računalniku, s katerim medicinska sestra vpisuje seznam naročenih bolnikov, lahko poskrbi za okužbo celotnega sistema. Okužba se zlahka razširi tudi na naprave CT, PET itd.

WannaCry je to tudi pokazal, saj je bilo zlasti v Veliki Britaniji okuženih več bolnišnic, ki so zaradi tega morale ustaviti delo. Toda tudi pred tem so bili tovrstni primeri že zabeleženi, denimo lanski napad na bolnišnico v Los Angelesu, ki je morala plačati odkupnino piscem izsiljevalskega virusa.

Ranljivosti, na katere opozarjajo sedaj, so v kodi Microsofta in Persistent Systems, ki sta popravke objavila že zdavnaj (leta 2015!). A ti niso prilezli do Siemensovih naprav, ki delujejo v bolnišnicah. To je velik problem tovrstne opreme, ki je sicer priključena v internet, a dokler deluje, pogosto ne prejema posodobitev in popravkov. Napadalec lahko s prirejenim zahtevkom prek vrat 80 ali 443 prevzame nadzor nad temi napravami in izvede poljubno kodo. Za napad je potreben dostop do omrežja, v katerem so naprave, kar pa ni problem, ker so običajno na istem kot ostali računalniki v bolnišnicah.