Власти обеспокоены внедрением зловредов в медицинские приборы

Александр Панасенко 21 Июня 2012 - 14:00

...

Программные ошибки — одна из основных причин, почему медицинские приборы выходят из строя. Администрация научно-технических лабораторий в Управлении по контролю качества пищевых продуктов и лекарственных средств США опубликовала отчёт с угрожающей статистикой: 24% всех поломок в 2011 году списано на ошибки в софте. Другими словами, качество кода всё больше влияет на работу медицинского оборудования.

Программное обеспечения является неотъемлемой частью большого количества медицинских приборов. Размер программ увеличивается, они становятся сложнее и функциональнее. С количеством строк кода растёт и количество ошибок. Это выглядит довольно опасно, ведь от работы медицинских приборов зависят жизни людей, а теперь эти жизни, фактически, в руках программистов. Впрочем, таковы реалии научно-технического прогресса — это неизбежная цена за увеличение сложности медицинского оборудования, которое становится компьютеризированным.

В связи с этим, Управление по контролю качества пищевых продуктов и лекарственных средств (FDA) намерено набрать дополнительных сотрудников в лаборатории, которые занимаются тестированием программ, оценкой их качества и безопасности.

Любопытно, что отчёт FDA опубликован почти в тот же день, когда СМИ облетела новость об инъекции вредоносного кода на сайте медицинской компании, с которого распространялись апдейты для больничных респираторов. Сайт был заражён в течение двух месяцев. Конечно, инъекция не имеет никакого отношения к апдейтам, но можно представить, что в будущем хакеры заинтересуются этой сферой.

Даже эксперты FDA признают такую угрозу. В отчёте сказано, что нужно дополнительно изучить вопрос по «выявлению зловредов в медицинских приборах... и обратному инжинирингу определённых типов зловредов для определения конкретных мер защиты, которые должен применить производитель».

Эксперты по безопасности давно говорят о слабой защите медицинских приборов. Например, в октябре прошлого года хакер Бэрнэби Джек (Barnaby Jack) продемонстрировал способ дистанционного управления инсулиновым имплантатом от компании Medtronic. Атака позволяет с расстояния до 150 метров выпустить смертельную дозу инсулина в организм человека, у которого в теле установлен такой прибор (на фото). Похожую презентацию делали хакеры на конференции DEFCON в августе 2011-го.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 17 Апреля 2026 - 09:45

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство F6

PhantomCore прикрылась визитом делегации из КНДР для атак на заводы

В апреле кибергруппировка PhantomCore применила новую тактику в кампании по распространению зловредов. Злоумышленники рассылали письма от имени МИД с сообщением о визите делегации из КНДР. Основной целью атаки стали промышленные предприятия. Вредоносная рассылка велась на протяжении апреля и была нацелена преимущественно на промышленные компании.

Как сообщают специалисты компании «Эфшесть» / F6, письма отправлялись с фейкового адреса, замаскированного под МИД. В них содержалось уведомление о визите делегации из КНДР для «ознакомления с действующими производственными технологиями».

К письмам были приложены файлы. Один из них маскировался под письмо руководителю, другой содержал якобы инструкции от МИД с деталями и порядком проведения визита. На деле эти документы служили приманкой и использовались как контейнеры для распространения вредоносного приложения.

«При запуске этих файлов происходит заражение компьютера пользователя трояном удалённого доступа, который позволяет злоумышленникам собирать информацию о заражённой системе, похищать из неё файлы и выполнять различные команды», — приводит компания подробности о зловреде.

Группировка PhantomCore заявила о себе в 2024 году. Однако некоторые образцы вредоносного кода, которые она использовала, как показал анализ F6, датируются ещё 2022 годом.

Изначально PhantomCore занималась кибершпионажем и кибердиверсиями, связанными с уничтожением данных, однако также проводила финансово мотивированные атаки с использованием шифровальщиков. Отличительной особенностью группировки считается применение зловредов собственной разработки и нестандартных способов их доставки. В качестве целей PhantomCore в основном выбирает российские и белорусские компании.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!