Video: Suntem Hackeri de 5 Stele (Bunicu) (Noiembrie 2024)
În timp ce medicii au jurat să nu facă niciun rău, nu pare să fie adevărat același lucru pentru echipamentele sau rețelele pe care le folosesc pentru a administra îngrijiri. Conform unui nou raport al organizației de cercetare SANS și al limbii norvegiene, furnizorii de servicii medicale cedează deja la atacurile cibernetice ale drogurilor. Studiul a descoperit 49.917 evenimente rău intenționate unice de la furnizorii de servicii medicale pe care le-au profilat și nu vă faceți griji: se înrăutățește.
Life Savers Turned Evil
Raportul a constatat că multe dispozitive medicale în rețea au fost ușor preluate de hackeri. Acestea includeau software de radiologie pentru imagini, sisteme de conferințe video, sisteme video digitale, software de contact pentru apeluri și sisteme de securitate. Chiar și dispozitivele menite să ajute organizațiile de scut, precum VPN-urile, firewall-urile și routerele, au fost deturnate.
Raportul a constatat că dispozitivele medicale și software-ul devin o țintă preferată a hackerilor pentru lansarea altor atacuri - fie pe aceeași rețea, fie pe alte ținte. Din raport: „Odată compromise, aceste rețele nu sunt doar vulnerabile la încălcări, dar sunt disponibile pentru a fi utilizate pentru atacuri precum phishing, DDoS și activități frauduloase lansate împotriva altor rețele și victime”.
„Unul dintre cele mai mari motive pentru care vedem că infrastructura pentru spitale este folosită ca platforme de lansare a altor infracțiuni informatice și hacks, se datorează faptului că multe dintre aceste dispozitive sunt dispozitive stupide”, a declarat CTO norvegian și co-fondatorul Tommy Stiansen. "Nu sunt desktopuri sau servere, dar toate rulează Linux." Am văzut deja cum unele dispozitive, în special camere video în rețea, pot fi utilizate pentru a obține un punct de vedere pe rețeaua unei victime și pentru a provoca tot felul de cenușii.
În ciuda capacităților lor, echipamentele medicale și camerele de supraveghere nu sunt considerate parte a arhitecturii de securitate, a explicat CEO-ul și cofondatorul Sam Glines. „Un document care a fost descoperit de crawlerii noștri pentru un spital major avea același nume de utilizator și parolă pentru orice”, a spus el. Acestea includ dispozitive de salvare a vieții precum echipamentele de dializă. Amintiți-vă că Internetul este încă pe cale să vă omoare până în 2014.
Ca și cum ar demonstra amploarea problemei, Stiansen a menționat că s-au interesat pentru acest proiect pentru prima dată când au observat că informațiile despre cardul de credit sunt transmise de dispozitivele medicale. „Dacă cineva lasă ușa deschisă, vor veni hackerii”, a spus Stiansen.
Date mai valoroase
Pe lângă dispozitivele și programele software nesigure utilizate de spitale este o problemă și mai mare: datele medicale furate. Furnizorii de servicii medicale de la toate nivelurile au la dispoziție date cu caracter personal extrem de valoroase și informațiile pe care atacatorii sunt disperați să le pună mâna la punct.
Motivul, a explicat Stiansen, este simplu: „Puteți efectua mai multe fraude cu ea, atunci puteți cu datele cardului de credit”. Un atacator poate monetiza rapid datele medicale, a explicat el, prin căi precum Medicare sau fraudă cu rețetă. Pe lângă informațiile medicale, riscul de proprietate intelectuală și informațiile de facturare stocate de furnizorii de servicii medicale sunt de asemenea în pericol.
Dincolo de impactul evident asupra persoanelor cauzate de eliminarea datelor dvs., raportul subliniază, de asemenea, că această fraudă duce la creșterea prețului asistenței medicale. Raportul citează o repotaj Ponemon de anul trecut, care a estimat costul insuanței și fraudelor medicale la aproximativ 12 miliarde de dolari.
Cum se remediază
Evident, organizațiile de asistență medicală trebuie să se serioze cu privire la securizarea rețelelor și dispozitivelor lor, chiar și la un nivel de bază. „Consideră că totul cu o adresă IP este un punct critic final”, a spus Glines, care a continuat să spună că protocoale de parolă mai puternice pentru toate, de la dispozitivele medicale la firewall-uri ar îmbunătăți situația.
Noua legislație ar putea încuraja, de asemenea, un comportament mai bun. Glines a indicat legile Uniunii Europene care amendează companiile un procent din veniturile lor atunci când are loc o încălcare sau are loc o pierdere de date. Deși HIPAA este menit să ofere protecție, autoritatea norvegiană a menționat că respectarea pur și simplu nu echivalează cu securitatea.
Dar are un rol și pentru oamenii obișnuiți. Stiansen a încurajat pacienții să-și pună la îndoială furnizorul de servicii medicale despre cibersecuritate. Glines a fost de acord spunând că "consumatorii sunt cei care au cel mai mult de pierdut. Ei au dreptul să întrebe cum sunt păstrate înregistrările lor și ce proceduri de securitate există."