Видео: unboxing turtles slime surprise toys learn colors (Септември 2024)
Докато лекарите са се заклели да не навредят, същото не изглежда вярно за оборудването или мрежите, които използват за администриране на грижи. Според нов доклад на изследователската организация SANS и Norse, доставчиците на медицински услуги вече се поддават на кибератни атаки. Проучването откри 49 497 уникални злонамерени събития от доставчиците на здравни услуги, които профилираха, и не се притеснявайте: става по-лошо.
Спасителите на живота се превърнаха в зло
Докладът установява, че много мрежови медицински изделия са били лесно превзети от хакери. Те включват софтуер за радиологично изображение, системи за видеоконференции, цифрови видео системи, софтуер за контакт при обаждане и системи за сигурност. Дори устройства, които са имали за цел да помогнат за защита на организации, като VPN, защитни стени и рутери, са били отвлечени.
Докладът установява, че медицинските устройства и софтуер стават любима цел на хакерите за започване на други атаки - или в същата мрежа, или върху други цели. От доклада: „След като бъдат компрометирани, тези мрежи са не само уязвими за нарушения, но също така са достъпни за използване за атаки като фишинг, DDoS и измамни дейности, предприети срещу други мрежи и жертви.“
"Една от най-големите причини ние виждаме, че инфраструктурата за болниците се използва като стартиращи платформи за други киберпрестъпления и хакове е, защото много от тези устройства са тъпи устройства", заяви норвежкият технически директор и съоснователят Томи Стиансен. „Те не са настолни компютри или сървъри, но всички работят под Linux.“ Вече видяхме как някои устройства, по-специално мрежови видеокамери, могат да бъдат използвани, за да се укрепят в мрежата на жертвата и да причинят всякакъв вид хаос.
Въпреки възможностите си, медицинското оборудване и камерите за наблюдение не се считат за част от архитектурата на сигурността, обясни изпълнителният директор и съосновател Сам Глайнс. „Документът, който беше открит от нашите специалисти за работа в голяма болница, имаше същото потребителско име и парола за всичко“, каза той. Това включва животоспасяващи устройства като диализно оборудване. Не забравяйте, че Интернет все още е на път да ви убие до 2014 г.
Сякаш за да демонстрира обхвата на проблема, Стиансен спомена, че те първо се заинтересуват от този проект, когато наблюдават информация за кредитни карти, предавана от медицински изделия. "Ако някой остави вратата отворена, хакерите ще дойдат", каза Стиансен.
Повече ценни данни
В допълнение към необезпечените устройства и софтуер, използвани от болниците, е още по-голям проблем: откраднати медицински данни. Доставчиците на здравни услуги на всички нива разполагат с изключително ценни лични данни и това е тази информация, която нападателите отчаяно искат да получат.
Причината, обясни Стиансен, е проста: "Можете да извършите повече измами с нея, отколкото бихте могли да използвате данни за кредитни карти." Нападателят може бързо да монетизира медицински данни, обясни той чрез пътища като Medicare или измама с рецепта. В допълнение към медицинската информация, рискът от интелектуална собственост и информация за фактуриране, съхранявана от доставчиците на здравни услуги, също са изложени на риск.
Освен очевидното въздействие върху хората, причинено от кражба на вашите данни, докладът също така подчертава, че тази измама увеличава цената на здравеопазването още повече. Докладът цитира репортаж на Ponemon от миналата година, който оцени разходите за застраховки и медицински измами на около 12 милиарда долара.
Как да го поправим
Очевидно е, че здравните организации трябва да се занимават сериозно с осигуряването на своите мрежи и устройства, дори и на основно ниво. "Считайте всичко с IP адрес за критична крайна точка", каза Глинес, който продължи да казва, че по-силните протоколи за парола за всичко, от медицински устройства до защитни стени, ще подобрят ситуацията.
Новото законодателство може също да насърчи по-добро поведение. Glines посочи законодателствата на Европейския съюз, че глобват компаниите процент от приходите си, когато се случи нарушение или има загуба на данни. Въпреки че HIPAA има за цел да осигури защита, Норвегия отбеляза, че спазването просто не приравнява сигурността.
Но има роля и за обикновените хора. Стиансен насърчи пациентите да разпитат своя доставчик на здравни услуги относно киберсигурността. Glines се съгласи, казвайки, че „потребителите са тези, които най-много губят. Те имат право да питат как се поддържат техните записи и какви процедури за сигурност са въведени“.
