Οι συνδεδεμένες ιατρικές συσκευές έχουν διπλάσια πιθανότητα να πέσουν θύματα των χάκερς που θα εκμεταλλευτούν το σφάλμα BlueKeep, συγκριτικά με άλλες συσκευές στα νοσοκομειακά δίκτυα. Συνεπώς, οι ασθενείς και το προσωπικό διατρέχουν μεγαλύτερο κίνδυνο από κυβερνοεπιθέσεις, πόσο μάλλον αν ληφθεί υπόψη ότι η υγειονομική περίθαλψη είναι ήδη ένας ιδιαίτερα δημοφιλής στόχος για “hacking” επιθέσεις. Το BlueKeep είναι είναι ένα σφάλμα που εντοπίστηκε στην υπηρεσία Remote Desktop Protocol (RDP) της Microsoft το 2019 και επηρεάζει τα Windows 7, Windows Server 2008 R2 και Windows Server 2008.
Η Microsoft κυκλοφόρησε ένα patch για το σφάλμα BlueKeep και οι αρχές ασφαλείας, συμπεριλαμβανομένης της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ (NSA) και του Εθνικού Κέντρου Κυβερνασφαλείας (NCSC) του Ηνωμένου Βασιλείου, εξέδωσαν επείγουσες προειδοποιήσεις σχετικά με την επιδιόρθωση των ευάλωτων συστημάτων.
Υπήρχαν προβληματισμοί ότι το σφάλμα BlueKeep θα μπορούσε να αναπτυχθεί ως “σκουλήκι”, όπως ακριβώς συνέβη με το EternalBlue. Αυτή η κυβερνοεπίθεση επηρέασε οργανισμούς σε όλο τον κόσμο, με την εθνική υγειονομική υπηρεσία του Ηνωμένου Βασιλείου να είναι ένα από τα βασικά θύματα. Ωστόσο, παρά τις προειδοποιήσεις σχετικά με μια πιθανή επανάληψη τέτοιας κυβερνοεπίθεσης, ένας σημαντικός αριθμός τυποποιημένων συστημάτων Windows καθώς και οι ιατρικές συσκευές που εκτελούν Windows, εξακολουθούν να είναι ευάλωτες σε επιθέσεις BlueKeep.
Σύμφωνα με την CyberMDX, πάνω από το 20% όλων των συσκευών Windows σε ένα τυπικό νοσοκομείο εκτίθενται στο BlueKeep επειδή δεν έχουν λάβει τα απαραίτητα patches. Ειδικότερα όταν πρόκειται για συνδεδεμένες ιατρικές συσκευές που λειτουργούν με Windows, ο αριθμός τους αυξάνεται στο 45%.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Οι συνδεδεμένες συσκευές στα νοσοκομειακά δίκτυα μπορούν να περιλαμβάνουν εξοπλισμό ακτινολογίας, οθόνες, συσκευές ακτίνων Χ και υπερήχων, μηχανήματα αναισθησίας και πολλά άλλα. Εάν αυτές οι συσκευές δεν υποστεί επιδιορθώσεις, είναι πιθανό οι καταστροφικές κυβερνοεπιθέσεις που ψάχνουν για μηχανήματα που είναι ευάλωτα στο BlueKeep να θέσουν σε κίνδυνο τα νοσοκομειακά δίκτυα και τους ασθενείς. Ενδεικτικά, το 2019, τουλάχιστον 10 νοσοκομεία αναγκάστηκαν να απομακρύνουν τους ασθενείς λόγω των κυβερνοεπιθέσεων. Ωστόσο, η επιδιόρθωση είναι μια ιδιαίτερη πρόκληση για τα νοσοκομεία, επειδή σε πολλές περιπτώσεις οι συσκευές πρέπει να συνεχίσουν να λειτουργούν για να παρέχουν φροντίδα στους ασθενείς και δεν μπορούν να τεθούν εκτός σύνδεσης για να εφαρμόσουν μια ενημέρωση και επιδιόρθωση. Επίσης, τα νοσοκομειακά δίκτυα είναι τόσο μεγάλα ώστε είναι εύκολο για το τμήμα πληροφορικής να χάσει την καταγραφή των περιουσιακών στοιχείων, γεγονός που θα μπορούσε να έχει ως αποτέλεσμα οι συσκευές να χάσουν patches.
Ένα από τα βασικά προβλήματα για τα νοσοκομεία είναι ότι πολλές συσκευές χαρακτηρίζονται ως ξεπερασμένες: το Windows 7, για παράδειγμα, είναι ευάλωτο στο BlueKeep και δεν υποστηρίζεται πλέον από τη Microsoft, αλλά εξακολουθεί να χρησιμοποιείται σε νοσοκομειακά δίκτυα. Οποιαδήποτε περαιτέρω αφάλματα αποκαλύφθηκαν στα Windows 7 καθώς και σε άλλα λειτουργικά συστήματα που δεν υποστηρίζονται, δεν είναι εγγυημένες ενημερώσεις ασφαλείας. Έτσι, πρέπει να διαχωριστούν οι συσκευές από το υπόλοιπο δίκτυο ή να αποκλειστούν από το εξωτερικό διαδίκτυο, όπου είναι εφικτό.
Τέλος, το BlueKeep και άλλα σφάλματα έχουν ως βασικά θύματα δίκτυα που δεν έχουν ενημερωθεί με patches για να προστατευθούν από τυχόν κυβερνοεπιθέσεις. Επομένως ο εξοπλισμός και η ενίσχυση αυτών των συστημάτων με patches αποτελεί μία καλή πρόληψη ενάντια στις κυβερνοεπιθέσεις.