Злоумышленники могут подделывать жизненные показатели пациентов
Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.
Злоумышленники могут подделывать показатели жизненно важных функций пациента, манипулируя данными, передаваемыми между медицинским оборудованием и центральными системами мониторинга. По словам исследователей компании McAfee, в некоторых системах мониторинга для передачи данных между медоборудованием и центральной станцией используется ненадежный протокол. Исследователю Дугласу Макки (Douglas McKee) удалось осуществить реверс-инжиниринг протокола, создать эмулятор устройств, снимающих показатели жизненно важных функций пациента, и отправить центральной станции мониторинга поддельные данные.
Для осуществления подобной атаки у злоумышленника должен быть физический доступ к подключенным к пациенту устройствам. Атака предполагает отключение настоящего мониторингового устройства и подключение поддельного, передающего подставные данные. Тем не менее, Макки предложил вариант атак, где для подмены передаваемых данных физический доступ к устройству не нужен.
Для осуществления атаки злоумышленник должен находиться в одной сети с устройствами для мониторинга. Атакующий может сымитировать центральную станцию, перехватить данные, передаваемые настоящими устройствами, а центральной станции отправить сфальсифицированные.
Этот вариант атаки возможен благодаря уязвимостям в протоколе Rwhat, базирующемся на простых незашифрованных пакетах UDP. Передаваемые между клиентом и сервером пакеты можно легко перехватить и модифицировать.
Производителей и модели уязвимых устройств Макки не назвал.
