MISC · 17 мая 2016, 13:44 · Отдел информации dev.by
Автозапуск антивируса чуть не оборвал жизнь пациента-сердечника

Жизнь пациента-сердечника, проходившего лечение в одном их американских госпиталей в начале этого года, оказалась под угрозой после того, как автоматическая антивирусная проверка «подвесила» компьютерную систему, отвечавшую за жизненно важную медицинскую процедуру, сообщает ArsTechnica.

Иллюстрация: dicardiology.com.

Инцидент, описанный в отчёте Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США, проливает свет на тёмную сторону использования компьютеров и сетей в жизненно важных средах. В то время, как сбои в работе домашнего или офисного компьютера вызывают неудобства и раздражение у рядовых пользователей, подобные ЧП в больницах, на энергетических и промышленных объектах могут привести к гораздо более серьёзным последствиям, заключает издание.

Согласно упомянутому отчёту, перенёсшая сбой система известна в США под торговой маркой Merge Hemo. Она состоит из компьютерного модуля, обрабатывающего данные пациента, и монитора. В частности, Merge Hemo используют для диагностики состояния пациента в режиме реального времени во время процедуры зондирования сердца.

В марте представитель неназванного лечебного заведения сообщил производителю системы компании Merge Healthcare, что в ходе зондирования сердца монитор «потерял связь» с компьютерным модулем и потемнел. Докторам потребовалось пять минут, чтобы перезагрузить систему и вернуть её в рабочее состояние. Всё это время пациент находился под воздействием седативного средства, его жизнь находилась в опасности.

Расследование установило, что сбой в работе системы стал следствием автоматического запуска антивирусной проверки, однако технических неисправностей в оборудовании не выявило. Согласно заключению, виной всему стал тот факт, что сотрудники госпиталя не в полной мере следовали инструкциям по установке антивирусного программного обеспечения.

Инженер по безопасности промышленных систем управления Майкл Тоэкер сообщил ArsTechnica, что в последнее время ему известно по крайней мере про три инцидента, когда антивирусный софт прерывал компьютерные процессы на энергетических объектах Северной Америки.

По мнению Билли Риоса, эксперта в области безопасности медицинских систем, американские больницы находятся в непростой ситуации, ведь нередко используют устройства с Windows XP или другим устаревшим ПО, которое по нескольку лет не получало обновлений. Причём, по его словам, пользователи медицинского оборудования часто не могут внести изменения в его работу. «Это оборудование сделано так, чтобы работать определённым образом. Клиент не может просто взять и модифицировать ПО — оно просто выйдет из строя», — рассказывает Риос.

Выходом из ситуации, по предложению эксперта, может быть создание разработчиками ограниченного списка программ, разрешённых к запуску на таком оборудовании (при блокировании всех остальных). Отмечается, что так называемый метод «белых списков» уже используется в некоторых отраслях, но до сих пор не укоренился в системе здравоохранения.

Источник: dev.by

Обсуждение

Missing-male
+4

Отличный выбор ОС для таких систем. Раз уж делают коробочные (software + hardware) решения, то могли бы вместо XP заюзать QNX. А то такое ощущение, что разработку софта отдали на аутсорс.

И да, Windows XP Embedded до сих пор получает критические обновления и поддерживается.

>В частности, Merge Hemo используют для диагностики состояния пациента в режиме реального времени во время процедуры зондирования сердца.

Цитата не совместима с Windows. Винда не является ОС реального времени.

Missing
-4

>Винда не является ОС реального времени.

Ссылкой не дополните? Можно не одной

Missing-male
+2

Хватит? - http://bfy.tw/5ntG

Да, Windows CE можно притянуть за уши, но кому она сейчас интересна?

Missing-male

вот и выросло поколение... а я ведь вам говорил.... (кхе-кхе... почёсывая радикулит...)

Missing-male
-1

Да ладно. Инструментами надо уметь пользоваться, тем же гуглом. Я до сих пор наизусть помню многие функции WinAPI с их трёхэтажными списками аргументов, хотя за последние лет 6 его практически не приходилось использовать.

Missing-male

я вообще то про поколение, которое не знает, что такое ОС реального времени... так мало того... еще на эту тему в споры вступает... "зачем 5 лет учиться, если программированию можно научиться за 1-2 года" (с) ... грустно это все... кхе-кхе...

Missing-male
-2

Это да, полностью согласен. Приходилось собеседовать некоторых таких "программистов", которые даже не совсем понятие указателя понимают, не говоря уже о том, что такое виртуальная память.

Missing

Ну смотря для чего :)

Не хватит, чтобы получить интересный комментарий от "Senior C++ software engineer" на слабо знакомую мне тему (что именно мешает назвать Windows ОС реального времени).

Хватит, чтобы посочувствовать Вашим коллегам и\или усомниться в том, что Вы владеете вопросом на уровне хорошего специалиста, а не просто захотелось что-нибудь откомментировать.

Ну, раз уж спросили.

Missing-male
-1

Не тот ресурс для таких вопросов вы выбрали. И плохо сформулировали вопрос. Для того, чтобы понять, "что именно мешает назвать Windows ОС реального времени" нужно понимать, что такое ОС реального времени. А после этого уже анализировать, почему Windows таковой не является. Вы же спросили очень абстрактно, без указания уровня своих знаний, ну и я ответил в стиле "какой вопрос такой ответ" :)

Честно, в коммерческой разработке мне такие знания пока не были нужны (хотя когда-то была возможность пойти работать в военную отрасль), операционки я не писал. Но любознательности было достаточно в своё время, чтобы немножно прошарится. Всё началось с вопроса "а нафига блэкберри перешли на QNX и что это вообще такое". В программировании вообще без любознательности сложно вырасти выше твёрдого миддла.

Missing-male

> И да, Windows XP Embedded до сих пор получает критические обновления и поддерживается.

Именно это решето горячо любимо штабелями упоротых производителей банкоматов и платёжных терминалов. Но помимо того что дизайн ОС изначально не шибко для эмбеддеда сделан:

1) У большинства эти обновления отключены.

2) Половина этих обновлений требует перезагрузки, а некоторые отдельные могут повлиять на функционал некоторого программного обеспечения.

Как массовый эффект: народ частенько наблюдает висящие банкоматы, инфокиоски или у них с карточек внезапно улетают деньги.

3) Некоторые проблемы не фиксятся годами.

А ещё и накатывать туда левый софт (в том числе антивирусное ПО) - вообще не гарантийный случай. Т.е. разработчики программного обеспечения сертифицируют систему заточенную под определённый набор ОС, обновлений, ПО, железа и дрова к железу и всё. Всё что ставится сверху - ваши проблемы. Ибо предсказать, когда какой-нить ESET или Avest, либо даже "родной" Microsoft Security Essentials захотят удалить вполне нормальное ПО - невозможно. Лично видел как дрянь от мелкософта удаляла софт просто за то, что тот защищён от дизассемблирования (ака обфусцирован)

Missing-male

В Минске ещё хватает банкоматов под полуосью (OS/2). Вообще, в банковской сфере апгрейд технологий и софта идёт очень медленно. Но это часто оправдано. Есть такая фраза, с которой можно согласиться (в рамках энтерпрайз систем): надёжной и современной считается та технология, которую сообщество объявило морально устаревшей.

Missing-male
+1

вот именно. что то не припомню гуляющих по интернету фоток банкомата с упавшей os/2.

в том что бы не трогать то, что и так хорошо работает - есть большой и важный смысл... к сожалению понимаемый, зачастую, уже после... :))

а товарищу выше объясните, что в 99.9% (здесь ссылка на исследования 1918 года) инцидентов похищения денежных средств, где объектом преступного интереса являются банкоматы, связано с физическим вмешательством (взломом сейфа, а то даже просто похищением банкомата целиком) или скиммингом, поэтому "горячо любимое решето Windows XP Embedded" там или ещё что, чудику увозящему банкомат в кузове фургона либо цепляющему скиммер глубоко "до звезды"...

Не буду категорично заявлять, так как не владею информацией, но на мой обывательский совершенно непрофессиональный субъективный взгляд, если где и были зарегистрированы случаи воздействия вирусов на ПО банкоматов, прямо так, что с помощью них получали доступ к аппаратуре диспенсера и купюры "лились потоком", то уж точно число таких инцидентов не превышает число инцидентов, связанных тупо с человеческим фактором, например, когда "Таня с Любой две кассирши" напутают купюры и вместо 50 тыс. вылазят купюры по 200 тыс.

А все эти страшилки с получением физического доступа... Когда у человека есть физический доступ к аппаратуре, вы думаете есть особая принципиальная разница какой там антивирус и последние ли там заплатки?..

Missing-male

Всё верно. Кстати, лет 5 назад видел своими глазами банкомат с упавшей полуосью, на каменной горке, возле магазина "соседи".

Missing-male

Потому что этих банкоматов осталось мизер?

А к товарищу выше я вижу вы имеете какие-то личные претензии, что не хотите лично написать?

> где объектом преступного интереса являются банкоматы, связано с физическим вмешательством

Начнём издалека: уровень преступности у нас низок совсем по другим причинам. Особенно в ИТ-сфере. Как правило ребята, которые шарят, у нас зарабатывают достаточно, чтобы не скатываться до простых воров, но не без исключений конечно. Да и зарплаты на белорусских карточках обычно не такие, чтобы овчинка стоила выделки.

С чего мне, как простому клиенту, должны быть интересны ситуации когда банкомат уезжает в далёкие дали на прицепе у ближайшего трактора? У меня в этом случае деньги не пропадут.

Что покрутить у незнакомого терминала чтобы отвалились всякие хендмейд-обвесы я вполне в курсе, равно как и то, что при вводе пина нужно закрывать рукой пин-клаву и что нужно гнать всех черезплечо смотрящих любопытных вшею. А так же у меня на карточке установлен лимит на оплаты за бугром и есть смс-уведомления.

Я немножко в теме как всё это "защищено" вплоть до выключенных брандмауэров, установленного радмина (ибо работает не надёжно, а ножками каждый раз топать далеко), который тоже любят некоторые вирусы, как в этих терминалах лазает каждый "спец" по принципу "хоть бы этот шит от какой-нить ПромСвязи хотябы включался", причём истинные намерения этого спеца идущего через неделю под сокращение всегда конечно же чисты. Или вы думаете, что в сети организации (далеко не всегда банка!), к которой подключен оный девайс, не бывает вирусов, что там везде стоят нормальные антивирусы с актуальными базами данных, IPFW во все места, последние обновления?

Я вам по секрету скажу - в одной конторе, где я работал 7 лет, один раз привезли партию инфокиосков завирусованную "из коробки" - вот была потеха. Не смешите меня безопасностью наших платёжных систем =)

Про "купюры лились потоком" - это вообще LOL в условиях РБ, где на каждом семь камер. А вот то что тиснение CVV видно даже на перевёрнутой карточке (и наоборот, там где написан CVV видны следы тщательного тиснения номера/срока карточки), а банкам начхать - это проблема.

Missing-male

опять же повторюсь, "на мой обывательский совершенно непрофессиональный субъективный взгляд":

>> Что покрутить у незнакомого терминала чтобы отвалились всякие хендмейд-обвесы я вполне в курсе

хм... а я вот не знаю, что покрутить... серьёзно...

да и как по мне, так эти "монструозные" антискиммерные устройства выглядят так, что фиг поймешь то ли это скиммер, то ли это антискиммер... и это для меня-технаря, который вроде как бы в теме, а что говорить про бабушку или домохозяйку, которая с микроволновкой ещё не до конца разобралась... поэтому вставляешь карточку на удачу...

>> Я немножко в теме как всё это "защищено"

тем более, если вы в теме, то понимаете, что основной вектор атаки - социальная инженерия, а основные риски - человеческий фактор... Здесь не так хакер Вася страшен, эксплуатирующий уязвимость непропатченной винды или старой базы антивируса, сколько менеджер Анжела, развернувшая монитор к клиенту, а у неё логин/пароль входа в банковскую систему стикером к монитору снизу приклеен. Или, как вы правильно заметили, обиженный работник Коля - это вообще очень серьёзно, особенно если служба безопасности банка спит в подушку и его "просмотрела". Сильно думаете тут антивирус спасёт? ;)

Но к слову, с другой стороны, "человеческий фактор", эта такая классная штука, как там говориться, people are awesome... это порой единственный элемент противодействия, когда злоумышленником, казалось, уже учтены все варианты и решены все технические вопросы, а тут - бац...

Реальный пример - бдительный пенсионер в прекрасное солнечное утро вышедший на балкон подышать свежим воздухом и обративший внимание, что уж слишком долго молодой человек с баномата денюжку снимает, да ещё с разных карточек. И вот надо ж было этому пенсионеру не полениться, ещё и в милицию позвонить, сообщить о подозрительном субъекте :)

>> Или вы думаете, что в сети организации (далеко не всегда банка!), к которой подключен оный девайс

вот это мне не совсем понятно... к какой это ещё "сети организации" подключен банкомат/инфокиоск/терминал и главное - зачем?

>> Не смешите меня безопасностью наших платёжных систем =)

так я и не утверждаю, что они полностью безопасны... я утверждаю, что если трезво смотреть на вещи, то от атак завязанных на соц.инжененрии и криворукости персонала убытков гораздо больше, чем от необновленного антивируса... но это ж не значит, что антивирус обновлять не надо ;)

>> А вот то что тиснение CVV видно даже на перевёрнутой карточке

как думаете, проблемы вашей visa gold с золотым тиснением, всю страну сидящую на беларусбанковской белкарт, стирающейся и с отслаивающимся ламинированием уже через полгода особо волнуют? :)))

Missing-male
+1

Нужно просто использовать вещи по назначению. А то обновился антивирус, а виноват опять Билл Гейтс. Как уже написали выше, XP emebedded вообще не предназначена для работы в таких системах и тем более еще и с антивирусом.

Missing-male

>> ему известно по крайней мере про три инцидента, когда антивирусный софт прерывал компьютерные процессы на энергетических объектах Северной Америки

сидит такой усатый белорусский энергетик на фоне колоритного здоровенного шкафа АСУ ТП с рычагами и тумблерами, установленного ещё в 70-ых годах:"Чего? Антивирусный софт? Не, не слышал..."


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси