BlueKeep: ancora una grave minaccia per i dispositivi medici

BlueKeep: ancora una grave minaccia per i dispositivi medici

Molti dispositivi medici connessi non sono stati aggiornati, e in alcuni casi è quasi impossibile farlo: il rischio di attacchi informatici aumenta per le strutture sanitarie

di pubblicata il , alle 14:41 nel canale Sicurezza
 

La vulnerabilità BlueKeep scoperta lo scorso anno e che interessa il servizio Remote Desktop Protocol di Microsoft nei sistemi operativi Windows 7, Windows Server 2008 R2 e Windows Server 2008 può rappresentare un grave rischio di sicurezza per i dispositivi medici connessi, andando ad aggravare il quadro per l'ambito sanitario già preso di mira in maniera abbastanza massiccia nel contesto di campagne di hacking.

La patch per BlueKeep è stata diffusa da Microsoft a maggio del 2019, dopo che la vulnerabilità è divenuta nota. Allora autorità del calibro della National Security Agency statunitense e la britannica National Cyber Security Center hanno emesso avvisi urgenti invitando ad applicare il prima possibile la patch ai sistemi vulnerabili: il timore fu quello che BlueKeep potesse essere una vulnerabilità cosiddetta "wormable" simile ad EternaBlue (la vulnerabilità che ha aperto la strada a WannaCry, che a sua volta ha messo in ginocchio varie realtà attorno al mondo tra cui il sistema sanitario nazionale britannico con svariati ospedali con difficoltà operative).

Nonostante i precedenti e gli avvertimenti, un larghissimo numero di sistemi Windows - e con essi i dispositivi medici che usano Windows come sistema operativo - possono ancora essere vulnerabili ad attacchi BlueKeep proprio perché non aggiornati.

L'allarme nello specifico è lanciato dalla società CyberMDX, specializzata nel campo della cybersecurity per il mondo sanitario: i dati che emergono da una recente ricerca evidenziano che il 22% di tutti i dispositivi Windows presenti in strutture ospedaliere sono esposti a BlueKeep perché non hanno ricevuto le patch necessarie. E quando si stratta di dispositivi medici connessi e con sistema operativo Windows, la proporzione cresce al 45%.

I dispositivi connessi all'interno delle reti di strutture ospedaliere possono comprendere macchinari di radiologia, monitor, macchinari a raggi x e ultrasuoni e molto altro: se questi dispositivi non sono stati aggiornati, è possibile che possano essere individuati nel contesto di campagne di scan massicci su Internet da parte dei criminali informatici, mettendo quindi le cliniche e i pazienti a rischio.

Riuscire ad aggiornare tempestivamente e in maniera capillare tutti i dispositivi all'interno di un ospedale è però una sfida particolarmente ardua: in primo luogo perché molti di questi dispositivi non possono essere messi offline per l'aggiornamento in quanto forniscono assistenza al paziente, in seconda battuta le reti di strutture ospedaliere sono particolarmente vaste e "affollate" ed è abbastanza comune per il dipartimento IT perdere traccia di qualche dispositivo. A questa situazione già complicata di base, si aggiunge poi il problema che molti dei dispositivi in uso correntemente nelle strutture sanitarie sono obsoleti e equipaggiati, cioè, con sistemi operativi ormai in stato di End Of Life, quindi privi di qualsivoglia tipo di supporto ufficiale, com'è appunto il caso di Windows 7. Ciò significa che per questo genere di dispositivi qualora venissero scoperte altre vulnerabilità pur gravi, non vi può essere la garanzia che vengano emesse patch correttive.

Nel caso in cui non si rivelasse percorribile la strada di aggiornare i dispositivi medici, è possibile ricorrere ad un altro tipo di contromisure, per esempio cercando di isolarli dalla rete esterna o bloccare il traffico su porte operativamente non necessarie tramite un firewall o adottando opportune architetture VLAN. Se nessuna delle opzioni è realisticamente applicabile, è necessario considerare la possibilità di isolare il dispositivo dalla rete. Ovviamente laddove possibile l'aggiornamento tempestivo resta la soluzione maestra per questo genere di situazioni.

Ido Geffen, vicepresidente per CyberMDX, ha commentato: "Sfortunatamente non si tratta di un esperimento teorico sulla peggior situazione possibile, ma di una difficile situazione reale che è necessario considerare con maggior serietà. Nel 2019 almeno 10 ospedali sono stati costretti a respingere i pazienti a seguito di episodi di attacchi informatici. E anche quando non si arriva a tanto, la cyber-insecurity può avere un impatto molto serio sulla capacità di erogare le cure".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zappy19 Febbraio 2020, 18:35 #1
mi sembra surreale che apparati come quelli medici (che costano magari milioni di euro e durano 20 anni o più o bancomat (pure loro che durano per 20 o + anni) siano basati su SO supportati per 10 anni...
dovrebbero essere garantiti dal produttore come sicuri ed aggiornati per almeno 25 anni dalla data della vendita dell'ultimo esemplare.
nx-9920 Febbraio 2020, 11:06 #2
Eccellenza Geniale

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^