Размер шрифта : A A A
Войти | Регистрация
НОВОСТИ

10.03.16

Из жизни киберпреступников. Как крадут деньги с помощью WhatsApp, Tinder и «Авито»

Подробнее

20.02.16

Новый, многофункциональный троян атакует Российских пользователей Android

Подробнее

19.02.16
Медицинское оборудование в США уязвимо к кибератакам Подробнее

19.02.16

Заявлен способ раскрытия данных на неподключенных к интернету компьютерах

Подробнее

18.02.16

Ошибка в продуктах FireEye позволяет внедрить вредоносное ПО на защищенную систему

Подробнее

18.02.16

Обнаружен очередной способ взлома «мозговых кошельков»

Подробнее

18.02.16
Данные студентов Гринвичского университета опубликованы хакерами в сети, в свободном доступе. Подробнее

17.02.16
Злоумышленники выставили на продажу финансовые данные сотен тысяч британцев Подробнее

17.02.16

Хакеры требуют $3,6 млн за восстановление доступа к серверам медцентра в Голливуде. Видео.

Подробнее

17.02.16

Как украсть триллион! Или на что способна киберразведка. Часть 1. Тактика и стратегия

Подробнее

Регистрация


Медицинское оборудование в США уязвимо к кибератакам / 19.02.16

Автор by Chris Brook

В вопросе безопасности сфера здравоохранения США на 10-15 лет отстает от сектора розничной торговли.

Специалист в сфере информационной безопасности Скотт Эрвен (Scott Erven) в рамках конференции Security Analyst Summit представил доклад о проделанной работе в области анализа уязвимостей в медицинской технике, подключенной к интернету, пишет издание Threatpost.

По словам специалиста, в вопросе безопасности сфера здравоохранения США на 10-15 лет отстает от сектора розничной торговли. Несколько лет назад Эрвен совместно с коллегой Шоном Мердинджером (Shawn Merdinger) обнаружили множественные уязвимости различных типов, в том числе CVE-2008-4250 (знаменитая MS08-067, позволяющая удаленно выполнить код) в кардиологическом оборудовании, инфузионных системах, аппаратах МРТ, системах для ядерной медицины и пр.

Эрвен провел еще одно исследование с целью выяснить, каким именно атакам подвергаются медицинские приборы. Эксперт подключил к сети 10 «ловушек для хакеров» - компьютеров с запущенным программным обеспечением, выдававшим себя за различные устройства. За время работы ловушек Эрвен зафиксировал 299 попыток внедрения вредоносного кода. Источниками большинства атак были Нидерланды, Китай и Корея. Также было зафиксировано 55 416 попыток входа в систему. В общей сложности исследователь задокументировал 24 успешных попытки внедрения эксплоитов, большая часть из них эксплуатировала уязвимость MS08-067.

Как отметил эксперт, основная проблема заключается в использовании клиниками и больницами США оборудования, работающего под управлением устаревших операционных систем Windows XP или NT, более не поддерживаемых корпорацией Microsoft.

Для всех бедственному отрасли, Erven выделили некоторые успехи в прошлом году.

В конце января нынешнего года Федеральное управление по надзору за качеством пищевых и лекарственных препаратов США (U.S. Food and Drug Administration) опубликовало проект рекомендаций по кибербезопасности для производителей медицинского оборудования. Одно из предложений ведомства заключается в реализации структурированной комплексной программы по эффективному управлению киберрисками. Данная программа должна включать ряд ключевых аспектов, в том числе ведение мониторинга СМИ на предмет информации об уязвимостях, выявление и оценку ошибок, реализацию мер по снижению риска эксплуатации уязвимости и пр.

Источник  http://www.securitylab.ru/news/479599.php

Оригинал публикации  https://threatpost.com/honeypots-illustrate-scores-of-vulnerabilities-in-medical-devices/116280/


© 2011 Все права защищены. Клепов Анатолий Викторович
Яндекс.Метрика