Video: 10 vprašanj za zdravnika Žigo Hladnika, dr. med., specialista družinske medicine (Oktober 2024)
Medtem ko so se zdravniki zaprisegli, da ne bodo škodovali, se zdi, da to ne velja za opremo ali omrežja, ki jih uporabljajo za oskrbo. Po novem poročilu raziskovalne organizacije SANS in norveških zdravnikov izvajajo že kibernetske napade na droge. Študija je odkrila 49.917 edinstvenih zlonamernih dogodkov zdravstvenih izvajalcev, ki so jih profilirali, in ne skrbite: poslabša se.
Življenjski reševalci so se obrnili zla
Poročilo je ugotovilo, da so hekerji zlahka prevzeli številne medicinske pripomočke v omrežju. Sem spadajo programska oprema za slikanje z radiologijo, video konferenčni sistemi, digitalni video sistemi, programska oprema za kontaktne klice in varnostni sistemi. Tudi ugrabljene naprave, ki naj bi pomagale zaščitnim organizacijam, kot so VPN, požarni zidovi in usmerjevalniki, so bile ugrabljene.
Poročilo je ugotovilo, da medicinski pripomočki in programska oprema postajajo priljubljena tarča hekerjev za začetek drugih napadov - bodisi v istem omrežju bodisi na druge tarče. Iz poročila: "Ko so ogrožena, ta omrežja niso samo ranljiva za kršitve, ampak so na voljo tudi za napade, kot so lažno predstavljanje, DDoS in goljufive dejavnosti, izvedene proti drugim omrežjem in žrtvam."
"Eden največjih razlogov, da vidimo, da se infrastruktura za bolnišnice uporablja kot zagon platform za druge kibernetske kriminalitete in hake, je zato, ker je veliko teh naprav neumnih naprav, " je dejal norveški CTO in soustanovitelj Tommy Stiansen. "Niso namizni ali namizni strežniki, ampak vsi uporabljajo Linux." Že smo videli, kako se lahko nekatere naprave, še posebej omrežne video kamere, uporabijo, da se ustavijo v omrežju žrtev in povzročijo vse vrste groze.
Kljub svojim zmogljivostim medicinska oprema in nadzorne kamere ne veljajo za del varnostne arhitekture, je pojasnil izvršni direktor in soustanovitelj Sam Glines. "Dokument, ki so ga naši pajki odkrili za večjo bolnišnico, ima enako uporabniško ime in geslo za vse, " je dejal. To je vključevalo reševalne naprave, kot je oprema za dializo. Ne pozabite, da je internet še vedno na poti, da bi vas do leta 2014 ubil.
Kot da bi pokazal obseg težave, je Stiansen omenil, da so se za ta projekt prvič začeli zanimati, ko so opazili, da podatki o kreditnih karticah prenašajo medicinske pripomočke. "Če nekdo pusti vrata odprta, bodo prišli hekerji, " je dejal Stiansen.
Več dragocenih podatkov
Poleg nezavarovanih naprav in programske opreme, ki jih bolnišnice uporabljajo, je še večji problem: ukradeni medicinski podatki. Izvajalci zdravstvenih storitev na vseh ravneh imajo na voljo izjemno dragocene osebne podatke in to so informacije, ki jih napadalci obupajo.
Razlog, je pojasnil Stiansen, je preprost: "Z njim lahko storite več goljufij, kot bi lahko s podatki kreditne kartice." Napadalec lahko hitro zasluži medicinske podatke, je pojasnil z načini, kot je Medicare ali goljufijo na recept. Poleg zdravstvenih informacij ogrožajo tudi podatke o intelektualni lastnini in račune, ki jih hranijo izvajalci zdravstvenih storitev.
Poleg očitnega vpliva na posameznike, ki ga povzročajo krade vaših podatkov, poročilo tudi poudarja, da ta goljufija ceno zdravstva še viša. Poročilo navaja Ponemon repot iz lanskega leta, ki je ocenil stroške zavarovanja in zdravstvene goljufije na približno 12 milijard dolarjev.
Kako to popraviti
Očitno se morajo zdravstvene organizacije resno pozabiti na zaščito svojih omrežij in naprav, tudi na osnovni ravni. "Menite, da je vse z IP-naslovom kritična končna točka, " je dejal Glines, ki je nadaljeval, da bi močnejši protokoli za geslo za vse, od medicinskih naprav do požarnih zidov, izboljšali položaj.
Nova zakonodaja bi lahko spodbudila tudi boljše ravnanje. Glines je opozoril na zakone Evropske unije, ki družbam kaznujejo odstotek svojega prihodka, ko pride do kršitve ali izgube podatkov. Čeprav naj bi HIPAA zagotavljala zaščito, je norveška navedla, da skladnost preprosto ni bila enakovredna varnosti.
Toda vloga je tudi za običajne ljudi. Stiansen je paciente spodbudil k vprašanju njihovega zdravstvenega delavca o kibernetski varnosti. Glines se je strinjal in dejal: "Potrošniki so tisti, ki največ izgubijo. Imajo pravico vprašati, kako se vodi njihova evidenca in kakšni varnostni postopki se izvajajo."
