Недавно специалисты обнаружили скрытые учетные записи во всех устройствах компании GE Healthcare. Разработчики утверждают, что внедрили эти аккаунты для улучшения безопасности. Но в действительности подобные учетные записи открывают огромную брешь для хакеров. Об этом подробно рассказывают эксперты, которые прошли кибербезопасность обучение и хорошо разбираются в проблеме.
Кто такие GE Healthcare, кибербезопасность обучение
Компания GE Healthcare создает медицинские приборы различного назначения. Также она занимается разработкой и внедрением различных ИТ-технологий, которые помогают врачам. Прежде всего, это профессиональные диагностические комплексы. Более того, GE Healthcare разработала инфраструктуру для обмена опытом и данными между медицинскими работниками. Сейчас филиалы предприятия находятся более чем в 160 странах мира. А профессиональное оборудование от GE Healthcare используют тысячи медицинских учреждений. И в этом по мнению экспертов. прошедших кибербезопасность обучение бесплатно, кроется основная проблема.
Потому новость о том, что устройства GE Healthcare небезопасны для использования, очень обеспокоила огромное количество врачей. Ведь в этих новейших аппаратах хранится огромное количество персональных данных пациентов. К тому же, во многих клиниках вся инфраструктура базируется на этом оборудовании. Безусловно, подобный инцидент мог существенно пошатнуть репутацию предприятия на международном рынке. Особенно это касается европейских стран, где очень внимательно относятся к соблюдению врачебной тайны.
Однако представители компании утверждают, что проблема не настолько серьезная. Более того, ее активно решают сотрудники организации, которые лично посещают все медицинские учреждения. Подобное рвение заслуживает поощрения, тем не менее представители компании могли бы изначально просчитать риски внедрения скрытого аккаунта.
Чем опасны скрытые учетные записи
Стоит отметить, что на сегодняшний день перед разработчиками в сфере информационных технологий стоит множество сложных задач. Прежде всего всем известно, что пользователи неохотно самостоятельно обновляют ПО для своего оборудования. Многие все еще верят в устроившийся миф о том, что обновления приводят к поломкам. В результате множество приборов остаются в зоне риска, то есть хакеры могут взломать их в любой момент. Потому различные организации сосредоточились на разработке самостоятельных способов обновления ПО. Ведь даже автообновление пользователи отключают с завидной регулярностью. Особенно прошедшие кибербезопасность обучение самостоятельно и знающие обо всех угрозах.
Разработчики из компании GE Healthcare нашли довольно оригинальное решение этой проблемы. Они внедрили в каждое устройство скрытую учетную запись. При этом у владельца аппарата к ней не было никакого доступа и возможности ограничить ее права. Она позволяла:
- дистанционно обновлять ПО;
- устранять программные неисправности;
- считывать различные данные.
Тем не менее, те же разработчики не подумали о качественной защите этих учетных записей. Безусловно, каждый скрытый аккаунт имеет логин и пароль. Вот только это универсальные логин и пароль, которые давно уже слили в сеть. Таким образом любой хакер может полностью перехватить контроль над каждым оборудованием. И для этого ему достаточно пробраться в сеть больницы. И тут стоит отметить, что обычно сети медицинских учреждений обладают крайне низким уровнем кибербезопасности.
На сегодняшний день разработчики из GE Healthcare признали ошибочность своих идей. Теперь они вынуждены самостоятельно изменять стандартные логин и пароль для каждого устройства. И тут важно дополнить, что это более 100 моделей медицинских приборов. В этом им помогают специалисты, изучившие кибербезопасность обучение российские вузы недавно.
