Video: Kybernetická guerilla Hackeři, piráti a tajné války (November 2024)
Kým lekári prisahali, že im neubližujú, zdá sa, že to nie je pravda o zariadeniach alebo sieťach, ktoré používajú na správu starostlivosti. Podľa novej správy výskumnej organizácie SANS a nórčiny už poskytovatelia lekárskych služieb podľahnú kybernetickým útokom v húfoch. Štúdia zistila 49 917 jedinečných škodlivých udalostí od poskytovateľov zdravotnej starostlivosti, ktorých profilovali, a nebojte sa: zhoršuje sa.
Záchrancovia zachránili zlo
Správa zistila, že hackeri ľahko prevzali mnohé zdravotnícke zariadenia v sieti. Medzi ne patril softvér na rádiologické zobrazovanie, systémy videokonferencie, systémy digitálneho videa, softvér na kontaktovanie hovorov a bezpečnostné systémy. Dokonca boli unesení aj zariadenia, ktoré mali pomôcť organizáciám štítom, ako sú VPN, brány firewall a smerovače.
Správa zistila, že lekárske zariadenia a softvér sa stávajú obľúbeným cieľom hackerov pri spúšťaní ďalších útokov - buď v rovnakej sieti alebo na iných cieľoch. Zo správy: „Po ohrození sú tieto siete nielen zraniteľné voči porušeniam, ale sú dostupné aj na útoky, ako sú phishing, DDoS a podvodné aktivity proti iným sieťam a obetiam.“
„Jedným z najväčších dôvodov, prečo vidíme infraštruktúru pre nemocnice, ktoré sa používajú ako spúšťacie platformy pre iné počítačové zločiny a hacky, je to, že veľa z týchto zariadení sú nemé zariadenia, “ uviedol nórsky CTO a spoluzakladateľ Tommy Stiansen. „Nie sú to počítače ani servery, ale všetky používajú systém Linux.“ Už sme videli, ako sa dajú niektoré zariadenia, najmä sieťové videokamery použiť na získanie opory v sieti obete a spôsobiť najrôznejšie chaos.
Zdravotnícke vybavenie a sledovacie kamery sa napriek svojim schopnostiam nepovažujú za súčasť bezpečnostnej architektúry, vysvetlil generálny riaditeľ a spoluzakladateľ Sam Glines. „Dokument, ktorý našli naše prehľadávače pre veľkú nemocnicu, mal rovnaké používateľské meno a heslo pre všetko, “ uviedol. Patria sem zariadenia na záchranu života, ako napríklad dialyzačné zariadenie. Nezabudnite, že internet je stále na dobrej ceste, aby vás zabil do roku 2014.
Ako keby demonštrovali rozsah problému, Stiansen uviedol, že sa o tento projekt začali zaujímať prvýkrát, keď zistili, že informácie o kreditnej karte sa prenášajú zdravotníckymi pomôckami. „Ak niekto nechá dvere otvorené, hackeri prídu, “ povedal Stiansen.
Viac cenných údajov
Okrem nezabezpečených zariadení a softvéru používaného nemocnicami je ešte väčší problém: ukradnuté lekárske údaje. Poskytovatelia zdravotnej starostlivosti na všetkých úrovniach majú k dispozícii mimoriadne cenné osobné údaje a informácie, ktoré útočníci zúfalo potrebujú, aby sa dostali do rúk.
Dôvod, ktorý vysvetlil Stiansen, je jednoduchý: „Môžete s ním viesť viac podvodov, ako by ste mohli robiť s údajmi o kreditných kartách.“ Útočník môže rýchlo speňažiť lekárske údaje, vysvetlil, prostredníctvom ciest, ako sú Medicare alebo podvody na lekársky predpis. Okrem lekárskych informácií sú ohrozené aj duševné vlastníctvo a informácie o fakturácii uložené poskytovateľmi zdravotnej starostlivosti.
Okrem zjavného dopadu na jednotlivcov spôsobeného odcudzením vašich údajov správa tiež zdôrazňuje, že tento podvod zvyšuje cenu zdravotnej starostlivosti ešte vyššie. Správa cituje repozitára Ponemon z minulého roka, ktorý odhadoval náklady na poistenie a lekárske podvody na približne 12 miliárd dolárov.
Ako to opraviť
Je zrejmé, že zdravotnícke organizácie musia vážne uvažovať o zabezpečení svojich sietí a zariadení, a to aj na základnej úrovni. „Považujte všetko s IP adresou za kritický koncový bod, “ povedal Glines, ktorý ďalej tvrdil, že silnejšie protokoly o heslách pre všetko od zdravotníckych pomôcok po firewally by situáciu zlepšili.
Nové právne predpisy môžu tiež podporiť lepšie správanie. Spoločnosť Glines poukázala na právne predpisy Európskej únie, podľa ktorých spoločnostiam ukladá pokutu percentuálny podiel z ich príjmov v prípade porušenia alebo straty údajov. Hoci cieľom HIPAA je poskytovať ochranu, Norse tvrdil, že dodržiavanie jednoducho neznamená bezpečnosť.
Je tu však aj úloha pre bežných ľudí. Stiansen povzbudzoval pacientov, aby sa pýtali svojho poskytovateľa zdravotnej starostlivosti na kybernetickú bezpečnosť. Glines sa dohodla a uviedla: „Spotrebitelia majú najviac čo stratiť. Majú právo pýtať sa, ako sa vedú ich záznamy a aké bezpečnostné postupy sa uplatňujú.“