Катастрофа с медициной

Специалист в сфере информационной безопасности Скотт Эрвен (Scott Erven) в рамках конференции Security Analyst Summit представил доклад о проведенном им анализе атак на медицинское оборудование. Исследователь ранее обнаружил, что достаточно много медицинского оборудования уязвимо к достаточно старым типам атак. Связано это с тем, что в качестве базовых операционных систем в этом оборудовании используются Windows XP и NT, которые уже сняты с поддержки компанией Microsoft. При этом все чаще это оборудование становится доступно из Интернет, что может привести к самым печальным результатам. Для оценки опасности ситуации эксперт спроектировал десять ловушек для хакеров, которые имитировали то или иное медицинское оборудование. За время работы ловушек Эрвен зафиксировал 299 попыток внедрения вредоносного кода. Источниками большинства атак были Нидерланды, Китай и Корея. Также было зафиксировано 55 416 попыток входа в систему. В общей сложности исследователь задокументировал 24 успешных попытки внедрения эксплоитов, большая часть из них эксплуатировала уязвимость MS08-067 - она была закрыта производителем ещё в 2008 году. Это исследование частично объясняет ситуацию с утечкой медицинских данных, доля которых сильно выросла в последнее время.
Источник:
http://iecp.ru/news/item/403135/