СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
12.03.2025
#ИБ

Киберугрозы в здравоохранении: уязвимости и кибератаки

Киберугрозы в здравоохранении: уязвимости и кибератаки

Недавние исследования в области кибербезопасности в здравоохранении выявили ряд серьезных уязвимостей, возникающих как из внутренних, так и из внешних источников. В частности, протокол DICOM оказался особенно опасным из-за широкого внедрения в взаимосвязанные системы больниц, включая медицинские устройства и стандартные рабочие станции.

Активность хакеров

Исследование показало, что кампания, приписываемая китайским хакерам, включала внедрение троянской программы-бэкдора. Это было установлено благодаря анализу вредоносных программ на сайте VirusTotal.

Обнаруженные угрозы

В ходе анализа были выявлены несколько типов вредоносного ПО, нацеленного на системы здравоохранения, среди которых:

  • Siemens syngo FastView DICOM: зараженная вредоносным ПО Floxif/Pioneer, которое добавляет вредоносный код к законным исполняемым файлам, что подвергает системы компрометации. Это ПО часто распространяется вместе с результатами медицинской визуализации.
  • Центральная станция мониторинга (CMS) Mindray: достоверенно зараженная вариантом Panda Burning Incense, используется для централизации контроля состояния пациентов и диагностики, с плохой историей заражений систем.
  • Кардиологическая информационная система GE Healthcare MUSE: зараженная ботнетами, использующими учетные данные по умолчанию, которые сканируют неправильно сконфигурированные системы и передают данные злоумышленникам.

Потенциальные риски

Эти уязвимости представляют собой серьезную угрозу для безопасности и конфиденциальности данных пациентов. В частности:

  • Программное обеспечение Floxif/Pioneer может загружать дополнительные вредоносные программы после заражения.
  • Зараження системы CMS Mindray может привести к утечке данных о состоянии пациентов.
  • Системы GE Healthcare MUSE критичны для управления данными кардиологических пациентов, и несанкционированный доступ к ним может иметь серьезные последствия.

Заключение

Обнаруженные образцы ботнетов, связанные с вариантами Mirai и Gafgyt, указывают на повышение угроз кибератак в здравоохранении. В частности, указание на DDoS-атаки по найму может свидетельствовать о переходе к более масштабным механизмам атаки на медицинские системы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: