Rengeteg orvosi gép került veszélybe
Blogzóna IT

Január közepén lezárult egy korszak a Windows operációs rendszerek történetében: véget ért a Windows 7 kiterjesztett terméktámogatási időszaka, azaz a Microsoft egyik legsikeresebb és legkedveltebb operációs rendszere január 14. óta nem kap biztonsági frissítéseket. Mint arról korábban az Index is írt, a becslések szerint a világon még több százmillió számítógépen futhat Windows 7, ami kiberbiztonsági szempontból elég sok aggályt vet fel, és szinte teljesen biztosak lehetünk abban, hogy a kiberbűnözők ki fogják használni az összes befoltozatlan sérülékenységet, amit a következő hónapokban–években fölfedeznek a támogatás nélkül maradt operációs rendszer kódjában (csakúgy mint például a szintén hihetetlenül népszerű Windows XP esetében is történt).

A probléma azonban nem áll meg ott, hogy az otthoni számítógépet idővel ellepik a kártékony programok, lelassítva a gépet, kéretlen hirdetésekkel elárasztva a böngészőlapokat, vagy éppen milliós botnethálózat részévé téve titokban a gépet. A Wired cikke szerint igen komoly gondokat okozhat az elavult operációs rendszer elhúzódó használata, mégpedig az egészségügyben. Egy friss elemzés szerint megdöbbentően sok orvosi képalkotó berendezés működik Windows 7 operációs rendszer alatt, a röntgengépek, ultrahangos berendezések, CT-k, MRI-k szoftverei 83 százalékban Windows 7-es környezetben dolgoznak.

A baj leginkább azzal van, hogy ezek a berendezések meglehetősen zárt, kompakt rendszert alkotnak, nem vagy csak nagyon nehezen lehet az operációs rendszerüket, a szoftveres részeket frissíteni, lecserélni, miközben IoT eszközökként ugyanúgy ki vannak téve az esetleges támadásoknak, mint egy civil otthoni számítógép. A Palo Alto Networks kutatói szerint e téren lehet a leggyorsabban valamiféle védekezést eszközölni: minél előbb le kell választani a nyílt hálózatról a Windows 7-et futtató orvosi eszközöket, vagy legalábbis minden korábbinál szigorúbb tűzfal mögé rakni őket, és fokozni a belső kórházi hálózat biztonsági ellenőrzését.

Az Atlantic Council kiberbiztonsági szervezet egyik szakértője szerint még a fentieknél is sokkal általánosabb a probléma, ami nem is annyira szoftveres vagy hardveres, hanem hozzáállásbeli: még az olyan kórházi gépek esetében, amelyek elvileg naprakészek és teljes terméktámogatást élveznek, sokszor elmarad a rendelkezésre álló biztonsági frissítések telepítése. Az elavult gépeknél ez a hozzáállás megsokszorozza a biztonsági kockázatot. Mindez a merev, kórházak számára nehézkesen alkalmazható biztonsági protokollok számlájára írható, és ha az egészségügyi felhasználók részéről kellő nyomás érkezne a gyártók felé, akkor a jövőben rugalmasabb termékfrissítési rendszerek kialakításával elkerülhető lenne az efféle tömeges sérülékenység. (Wired)

Forrás: https://index.hu