Ponarejanje zdravstvenih dokumentov
Na konferenci Defcon 2018 je veliko pozornosti obiskovalcev in javnosti poželo razkritje Douglasa McKeeja iz družbe McAffee. Ta je predstavil vrsto tehnik za prestrezanje in spreminjanje zdravstvenih podatkov pacientov med povezanimi diagnostičnimi napravami in osrednjim sistemom zdravstvenih ustanov.
Ker večina bolnišnic v ZDA še vedno uporablja ranljiva sistema Windows XP (!) ter Windows 7, je bilo nekatere napade še lažje izvesti. Napadalec, ki ima fizični dostop do zdravstvene opreme, lahko ponaredi skoraj karkoli, res skrb zdravstvenim ustanovam prek luže pa predstavlja tudi primer napada z vrivanjem v povezavo. Napadalec, ki bi se uspel prijaviti v brezžično omrežje bolnišnice ali se s kablom povezati v lokalno omrežje LAN, bi lahko izkoristil različne ranljivosti protokola Rwhat, preko katerega komunicira večina zdravstvenih diagnostičnih naprav, saj uporablja nekriptirane UDP-pakete za prenos informacij. Tako lahko napadalec ponaredi zdravstvene izide kateregakoli pacienta.
Pripomba: poznavanje ureditev omrežja v naših zdravstvenih ustanovah nas nekoliko pomirja. Tudi majhne slovenske zdravstvene ustanove imajo lokalna omrežja urejena tako, da do večine opisanih napadov ne more priti.
Naziv vsebine
Z verigo sreče do novih uspehov