Специалисты по кибербезопасности из компании Tenable обнаружили критические уязвимости в облачной платформе Azure Health Bot Service, которая широко используется медицинскими организациями для создания виртуальных ИИ-ассистентов. Эти уязвимости потенциально могли быть использованы злоумышленниками для получения несанкционированного доступа к конфиденциальным данным пациентов, что представляет серьезную угрозу для информационной безопасности в сфере здравоохранения.
Архитектурные проблемы Azure Health Bot Service
Azure Health Bot Service предоставляет медицинским учреждениям возможность разрабатывать и внедрять ИИ-powered чат-боты для оптимизации административных процессов и улучшения взаимодействия с пациентами. Для эффективного функционирования эти виртуальные ассистенты зачастую требуют доступа к конфиденциальной информации о пациентах, что делает безопасность платформы критически важной.
В ходе исследования эксперты Tenable выявили уязвимую функцию подключения к данным (Data Connection), которая позволяет ботам взаимодействовать с внешними источниками информации. Эта функциональность дает возможность бэкенду сервиса выполнять сторонние API-запросы, что при неправильной реализации может стать вектором атаки.
SSRF-уязвимость и ее последствия
Наиболее серьезной находкой стала SSRF-уязвимость (Server-Side Request Forgery), которая позволяла обойти встроенные механизмы защиты Azure Health Bot Service. Эксплуатация этой уязвимости открывала злоумышленникам возможность повысить свои привилегии и получить доступ к кросс-тенантным ресурсам. На практике это означало, что атакующий мог:
- Получить несанкционированный доступ к конфиденциальным данным пациентов
- Расширить возможности управления внутри клиентской среды Azure
- Осуществлять горизонтальное перемещение между различными ресурсами и сервисами
Технические аспекты уязвимости
Важно отметить, что обнаруженные уязвимости были связаны с проблемами в базовой архитектуре сервиса для ИИ чат-ботов, а не с самими ИИ-моделями. Это подчеркивает необходимость тщательного аудита безопасности не только алгоритмов машинного обучения, но и инфраструктуры, на которой они развернуты.
Реакция Microsoft и устранение уязвимостей
После получения уведомления от исследователей Tenable, компания Microsoft оперативно отреагировала на выявленные проблемы. Все обнаруженные уязвимости были успешно устранены в июле 2024 года. Этот случай демонстрирует важность взаимодействия между исследователями безопасности и разработчиками программного обеспечения для своевременного выявления и устранения потенциальных угроз.
Данный инцидент подчеркивает критическую важность регулярных проверок безопасности и аудита облачных сервисов, особенно тех, которые обрабатывают чувствительные данные в сфере здравоохранения. Организациям, использующим Azure Health Bot Service или аналогичные платформы, рекомендуется внимательно следить за обновлениями безопасности и применять их своевременно. Кроме того, необходимо внедрять дополнительные меры защиты, такие как шифрование данных, строгий контроль доступа и мониторинг аномальной активности, чтобы минимизировать риски, связанные с потенциальными уязвимостями в облачных сервисах.