Касперский лабораторияси: шифохоналар хакерларнинг янги мўлжали

Шуҳрат Сатторов
576
29.03.2016 13:57

“Касперский лабораторияси” дунёдаги замонавий тиббиёт муассасаларининг IT-инфратузилмалари ҳимоясида заиф жиҳатлар мавжудлигини аниқлади. Сўнги йилларда даволаниш муассасаларига уюштирилаётган киберҳужумлар сонининг ошиши ва тиббиёт ускуналарининг хакерлик ҳужумлари орқали бузилаётгани мазкур таҳлилнинг ўтказилишига сабаб бўлган.
Касалхоналарнинг бири мисолида экспертлар тиббиёт муассасасининг ички тармоғини хакерлик ҳужуми орқали бузиш, шундан сўнг, МРТ-сканерни назорат остига олиш ва унинг файл тизимига кириш, беморларни топиш, уларнинг шахсий маълумотлари ҳамда уларни даволаш жараёнлари ҳақида маълумотларга эга бўлиш нақадар осон эканлигини кўрсатиб бердилар.
Мисол учун, кибержиноятчилар конфиденциал маълумотларни қўлга киритишлари, диагностик тадқиқот натижаларини бузиб кўрсатишлари ёки даволаш жараёнида қўлланиладиган созлаш қисмида ўз билганларини қилишлари мумкин.
Тиббиёт ускуналари хавфсизлиги тизимидаги кўплаб хатоликлар – иловалар архитектураси заифлиги, ҳимояланмаган авторизация, маълумотлар узатилишидаги шифрланмаган канллар, дастурий таъминотдаги муҳим заифликлар оқибатида хакерлар кенг имкониятларни қўлга киритадилар.
Тадқиқот натижаларига кўра, Интернет кўмагида тармоққа ҳимояланмасдан уланган минглаб тиббиёт ускуналарининг заиф жиҳатларини топиш хакер учун ҳеч қандай қийинчилик туғдирмайди. Уларнинг аксарияти, масалан, МРТ-сканерлар, кардиологик ускуналар, радиоактив нурланиш манбаларидан фойдаланувчи қурилмалар тўлақонли компьютер сингари фаолият юритади ва одатда эскирган Windows XP операцион тизими бошқаруви остида ишлайди. Улар масофадан тизимни тўлиқ бузиш имконини берувчи ўнлаб тузатилмаган, эски тизимларга эгадилар.
“Касперский лабораторияси” тиббиёт муассасаларига диагностик ва даволаш ускуналари учун ишончли пароллардан фойдаланиш, уларга самарадор ҳимоявий ечимларни ўрнатиш, заифликларни баҳолаш ҳамда тузатишларни ўз вақтида ўрнатиш тизимини ишлаб чиқиш, шунингдек, мунтазам равишда ўта муҳим бўлган маълумотларнинг нусхаларини яратиш ва Тармоқдан узилган ташувчиларда сақлаб боришни тавсия қилади.

Мазкур мақола Ахборот хавфсизлигини таъминлаш маркази веб-сайтида эълон қилинган маълумотлар асосида тайёрланди.

Сайт янгиликларидан доимий хабардор бўлиш учун Телеграм каналимизга қўшилинг!