Kasperskiy laboratoriyasi: shifoxonalar xakerlarning yangi mo‘ljali
“Kasperskiy laboratoriyasi” dunyodagi zamonaviy tibbiyot muassasalarining IT-infratuzilmalari himoyasida zaif jihatlar mavjudligini aniqladi. So‘ngi yillarda davolanish muassasalariga uyushtirilayotgan kiberhujumlar sonining oshishi va tibbiyot uskunalarining xakerlik hujumlari orqali buzilayotgani mazkur tahlilning o‘tkazilishiga sabab bo‘lgan.
Kasalxonalarning biri misolida ekspertlar tibbiyot muassasasining ichki tarmog‘ini xakerlik hujumi orqali buzish, shundan so‘ng, MRT-skanerni nazorat ostiga olish va uning fayl tizimiga kirish, bemorlarni topish, ularning shaxsiy ma’lumotlari hamda ularni davolash jarayonlari haqida ma’lumotlarga ega bo‘lish naqadar oson ekanligini ko‘rsatib berdilar.
Misol uchun, kiberjinoyatchilar konfidensial ma’lumotlarni qo‘lga kiritishlari, diagnostik tadqiqot natijalarini buzib ko‘rsatishlari yoki davolash jarayonida qo‘llaniladigan sozlash qismida o‘z bilganlarini qilishlari mumkin.
Tibbiyot uskunalari xavfsizligi tizimidagi ko‘plab xatoliklar – ilovalar arxitekturasi zaifligi, himoyalanmagan avtorizatsiya, ma’lumotlar uzatilishidagi shifrlanmagan kanllar, dasturiy ta’minotdagi muhim zaifliklar oqibatida xakerlar keng imkoniyatlarni qo‘lga kiritadilar.
Tadqiqot natijalariga ko‘ra, Internet ko‘magida tarmoqqa himoyalanmasdan ulangan minglab tibbiyot uskunalarining zaif jihatlarini topish xaker uchun hech qanday qiyinchilik tug‘dirmaydi. Ularning aksariyati, masalan, MRT-skanerlar, kardiologik uskunalar, radioaktiv nurlanish manbalaridan foydalanuvchi qurilmalar to‘laqonli kompyuter singari faoliyat yuritadi va odatda eskirgan Windows XP operatsion tizimi boshqaruvi ostida ishlaydi. Ular masofadan tizimni to‘liq buzish imkonini beruvchi o‘nlab tuzatilmagan, eski tizimlarga egadilar.
“Kasperskiy laboratoriyasi” tibbiyot muassasalariga diagnostik va davolash uskunalari uchun ishonchli parollardan foydalanish, ularga samarador himoyaviy yechimlarni o‘rnatish, zaifliklarni baholash hamda tuzatishlarni o‘z vaqtida o‘rnatish tizimini ishlab chiqish, shuningdek, muntazam ravishda o‘ta muhim bo‘lgan ma’lumotlarning nusxalarini yaratish va Tarmoqdan uzilgan tashuvchilarda saqlab borishni tavsiya qiladi.
Mazkur maqola Axborot xavfsizligini ta’minlash markazi veb-saytida e’lon qilingan ma’lumotlar asosida tayyorlandi.
