WannaCry - pierwszy ransomware na urządzeniach medycznych
#1
Wyobraźcie sobie taki scenariusz...
Szpital...sala operacyjna...na stole uśpiony pacjent...nie widać postaci, a tylko pole operacyjne z narzędziami chirurgicznymi...gdzieś wewnątrz jeszcze jakiś laparoskop. Pełno ludzi wokół, a operatorzy i anestezjolog wpatrzeni w monitory, na których widzą wszystkie nadzorowane narządy i ich parametry...i nagle na monitorach "pstryk" i zamiast zwyczajowego obrazu komunikat - "hej to ja...WannaCry...twoje pliki zostały zaszyfrowane..."
Pewnie niektórym ciężko to sobie zobrazować, bo ransomy kojarzymy raczej z komputerem jako takim, a nie jakimś innym czasem abstrakcyjnym dla nas urządzeniem, ale wszystko wskazuje na to, że taki scenariusz wcale nie musi być niemożliwy. Wg najnowszych danych szkodnik szyfrujący WannaCry, który tak mocno szarpnął całą infrastrukturą IT we wszystkich krajach w ubiegłym tygodniu został stwierdzony na urządzeniach medycznych...nie na komputerach lekarzy czy obsługi jak np. w Wlk. Brytanii, której szpitale dopadł, ale na samym urządzeniu. Donosi o tym FORBES wskazując za przykład urządzenie do rezonansu magnetycznego o nazwie Bayer Medrad...screen poniżej z tego źródła

[Obrazek: Screen-Shot-2017-05-16-at-18.29.43-1200x...?width=960]

https://www.forbes.com/sites/thomasbrews...365911425c

Co prawda zagrożenie to nie ma bezpośrednio wpływu na pacjenta...w tym przypadku...ale uniemożliwia normalną pracę urządzenia. problem nie jest wydumany i nie całkiem odrealniony i już wiadomo, że kilku czołowych producentów urządzeń medycznych różnego rodzaju opublikowało swoje oficjalne komunikaty w tej sprawie
Siemens
https://www.siemens.com/cert/pool/cert/s...421479.pdf
Smiths Medical
https://www.smiths-medical.com/company-i...-statement
Johnson & Johnson
http://www.productsecurity.jnj.com/
Medtronic
http://www.medtronic.com/content/dam/med...-17-17.pdf

Źródło informacji
https://www.bleepingcomputer.com/news/se...computers/
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości