Vse zavito: Evolucija medicinskih ugrabitev

Oglas

Med vse večjo reko ukradenih osebnih podatkov je ena vrsta podatkov utrdila položaj kot kaviar osebnih poverilnic, zdaj pa ga iščejo številni zlobni posamezniki in organizacije. Medicinski podatki so se dvignili na vrh 5 razlogov, zakaj se kraja zdravniške identitete povečujeGoljufi želijo vaše osebne podatke in podatke o bančnem računu - a ste vedeli, da jih zanimajo tudi vaše zdravstvene kartoteke? Ugotovite, kaj lahko storite v zvezi s tem. Preberi več kopice kraje identitete in ker se takšne zdravstvene ustanove srečujejo s stalnim porastom zlonamerne programske opreme, namenjene kraji teh zasebnih poverilnic.

MEDJACK 2

V začetku tega leta smo raziskali poročilo MEDJACK Zdravstvo: nov napad vektorjev za prevare in tatoveZdravstvene evidence vse bolj uporabljajo prevaranti za dobiček. Čeprav ima digitaliziran zdravstveni karton velike prednosti, ali je vaše osebne podatke vredno odstranjevati? Preberi več , ki ga je pripravilo varnostno podjetje, osredotočeno na prevare, TrapX. Njihovo prvotno poročilo MEDJACK ponazarja širok spekter napadov, osredotočenih na zdravstvene ustanove po vsej državi, s poudarkom na bolniških medicinskih pripomočkih. TrapX je našel "obsežen kompromis različnih medicinskih pripomočkov, ki vključujejo rentgensko opremo, arhiv slik in komunikacijske sisteme (PACS) in analizatorjev krvnega plina (BGA), "kot tudi obveščali bolnišnične organe o impresivni vrsti dodatnih potencialno ranljivih instrumentov, vključno z:

“Diagnostična oprema (PET skenerji, CT skenerji, MRI aparati itd.), Terapevtska oprema (infuzijske črpalke, medicinski laserji in LASIK kirurški posegi stroji) in reševalno opremo (stroji za srce in pljuča, medicinski ventilatorji, aparati zunajtelesne membrane oksigenacije in dializni aparati) in veliko več."

Novo poročilo, MEDJACK.2: Bolnice pod obleganjem (Mimogrede, rad imam ta naslov!), Je temeljil na tem zgodnjem podrobnostih o vztrajni grožnji, ki jo je predstavljal zdravnik objekte in varnostno podjetje podrobno analizirajo „tekoče, napredne“ napade, ki se dogajajo.

Nove institucije, novi napadi

Ena najbolj zanimivih stvari, opisana v poročilu, so bile prefinjene različice zlonamerne programske opreme nameščeni s strani napadalcev, posebej zasnovani tako, da se zdi, da ne skrbijo za sodobni Windows sistemov. Črv MS08-067, bolj znan kot Conficker, je dobro poznan med varnostnimi strokovnjaki in res je njegov podpis enak dobro poznana protivirusna in končna programska oprema za zaščito Primerjajte delovanje protivirusnih programov s temi petimi najboljšimi spletnimi mestiKatero protivirusno programsko opremo naj uporablja? Kateri je "najboljši"? Tu si oglejmo pet najboljših spletnih virov za preverjanje učinkovitosti protivirusnih informacij, da vam pomagamo pri sprejemanju premišljene odločitve. Preberi več .

Večina zadnjih različic operacijskega sistema Windows je izkoreninila večino posebnih ranljivosti, ki so omogočile tako uspešnost črvi med "svoj razcvet", ko je bil predstavljen omrežnemu varnostnemu sistemu zdravstvene ustanove, se je zdelo, kot da ni takoj grožnja.

Vendar je bila zlonamerna programska oprema posebej izbrana zaradi njene sposobnosti izkoriščanja starejših, neprimernih različic sistema Windows, ki jih najdemo na številnih medicinskih napravah. To je kritično iz dveh razlogov:

1. Ker novejše različice sistema Windows niso bile ranljive, niso zaznale grožnje in izničile vse varnostne protokole končnih točk, ki bi morali stopiti. To je zagotovilo uspešnost glista do starih delovnih postaj Window.
2. Natančnejše osredotočanje napada na starejše različice Windows je dalo znatno večje možnosti za uspeh. Poleg tega večina medicinskih pripomočkov nima posebne zaščite končnih točk, kar spet omejuje njihove možnosti za odkrivanje.

Soustanovitelj TrapX-a, Moshe Ben Simon, je pojasnil:

"MEDJACK.2 doda strategijo napadalca novo plast kamuflaže. Nova in zelo sposobna orodja za napadalce so pametno skrita znotraj zelo stare in zastarele zlonamerne programske opreme. Je najbolj pameten volk v oblačilih starih ovc. Načrtovali so napad in vedo, da lahko v zdravstvenih ustanovah te napade sprožijo, ne da bi nekaznovali ali odkrivali, in zlahka vzpostavite zaledje znotraj mreže bolnišnic ali zdravnikov, v katerih lahko ostanejo neodkrite, in izčrpavate podatke za dolga obdobja čas. "

Specifične ranljivosti

Z uporabo zastarelega črva Conficker kot ovijalko so se napadalci lahko hitro premikali med notranjimi bolnišničnimi omrežji. Čeprav TrapX uradno ni imenoval prodajalcev zdravstvene ustanove, so bili njihovi varnostni sistemi so ocenili, podrobno so predstavili posebne oddelke, sisteme in prodajalce opreme, ki so bili prizadet:

• Gostinsko # 1: Najboljša 1.000 svetovna bolnišnica.
  • Prodajalec A - Sistem sevalne onkologije
  • Prodajalec A - Trilogy LINAC sistem zapiranja
  • Vendor B - Radiološka naprava s flouroskopijo
• Bolnišnica # 2: Najboljša 2000 svetovna bolnišnica.
  • Prodajalec C - PACS sistem
  • Več prodajnih računalniških strežnikov in shranjevalnih enot
• Bolnišnica # 3: Top 200 bolnišnic na svetu.
  • Prodajalec D - rentgenski aparat

V prvi bolnišnici so napadalci ogrozili sistem, ki poganja centraliziran sistem za zaznavanje vdorov, zaščito končnih točk v celotnem omrežju in požarne zidove nove generacije. Kljub tem varovanjem so raziskovalci na področju varnosti našli več delov sistemov, kot je opisano zgoraj.

Druga bolnišnica je ugotovila, da je njihov sistem za arhiviranje slik in komunikacije (PACS) ogrožen za iskanje ranljive medicinske pripomočke in podatke o bolnikih Kako se kupujejo in prodajajo zdravstveni podatki iz vaših aplikacijNedavna eksplozija števila aplikacij za zdravje in fitnes pomeni, da je na naših napravah zbranih veliko zdravstvenih podatkov - podatki, ki se prodajajo. Preberi več , vključno s "rentgenskimi slikami filma, slikami z računalniško tomografijo (CT) in slikami z magnetno resonanco (MRI), skupaj s potrebnimi delovnimi postajami, strežniki in shrambo." A Posebna težava je, da ima skoraj vsaka bolnišnica v državi vsaj eno centralizirano storitev PACS in jih je na stotine tisoč več svet.

V tretji bolnišnici je TrapX našel zaledje v rentgenski opremi, an aplikacija, ki temelji na sistemu Windows NT 4.0 Se spomnite teh? 7 starodavnih programov Windows, ki se uporabljajo še danesPravijo, da tehnologija napreduje z eksponentno hitrostjo. Toda ali ste vedeli, da so nekateri programi že več desetletij? Pridružite se nam na sprehodu po Nostalgia Lane in odkrijte najstarejše preživele programe Windows. Preberi več . Čeprav je varnostna skupina bolnišnice "imela veliko izkušenj s kibernetsko varnostjo", so bili v celoti zavedajoč se, da je bil njihov sistem ogrožen, zaradi zlonamerne programske opreme je bil ovit kot prenizka grožnja.

Nevarnost za storitve?

Prisotnost hekerjev po medicinskih omrežjih je seveda zelo zaskrbljujoča. A zdi se, da je njihov vdor v mreže zdravstvenih ustanov predvsem motivirana s krajo osebnih zdravstvenih kartotek Tako te zastavljajo: Mračni svet izkoriščenih kompletovGoljufiji lahko s programskimi paketi izkoristijo ranljivosti in ustvarijo zlonamerno programsko opremo. Toda kaj so ti kompleti za izkoriščanje? Od kod prihajajo? In kako jih je mogoče ustaviti? Preberi več , namesto da dejansko predstavljajo neposredno grožnjo bolnišnični strojni opremi. V tem smislu smo lahko hvaležni.

Številni raziskovalci na področju varnosti bodo upoštevajte prefinjeno zlonamerno programsko opremo, kamuflirano Vaša nova varnostna grožnja za leto 2016: JavaScript RansomwareLocky ransomware skrbi skrbnike za varnost, vendar so se od njegovega kratkega izginotja in vrnitve kot grožnja za odkupno programsko opremo JavaScript za več platform, stvari spremenile. Toda kaj lahko storite, da premagate locky odkupno programsko opremo? Preberi več kot bolj osnovne različice, zasnovane tako, da se izognejo trenutnim varnostnim rešitvam končnih točk. TrapX je v svojem prvotnem poročilu MEDJACK opozoril, da je medtem, ko so za dostop do naprav uporabljali staro zlonamerno programsko opremo, to dokončno stopnjevanje; opažena je bila želja napadalcev, da bi obšli katere koli sodobne varnostne kontrolne točke. ­

»Ti stari ovitki zlonamerne programske opreme zaobidejo sodobne rešitve končnih točk, saj so ciljne ranljivosti že zdavnaj zaprte na ravni operacijskega sistema. Zdaj lahko napadalci, brez kakršnega koli opozorila, razdelijo svoje najbolj izpopolnjene komplete orodij in vzpostavijo zaledje v večjih zdravstvenih ustanovah, popolnoma brez opozorila ali opozorila. "

Tudi če je glavni cilj kraja zaupnikov bolnikov, je izpostavljenost teh kritičnih ranljivosti pomeni samo eno: ranljivejši zdravstveni sistem z več potencialnimi ranljivostmi izpostavljeni. Ali pa so že ogrožena omrežja, ne da bi sprožila kakršne koli alarme. Kot smo videli, je ta scenarij povsem mogoč.

Medicinske evidence so postale ena najbolj donosnih oblik osebno prepoznavnih informacij, ki jih išče veliko zlonamernih subjektov. Cene se gibljejo med 10 in 20 dolarjev na posamezno ploščo, zato obstaja učinkovito trgovanje na črnem trgu, ki ga spodbudi navidezna enostavnost dostopa do nadaljnjih zapisov.

Sporočilo medicinskim ustanovam mora biti jasno. Razvoj pacientovih zapisov v enostavno prenosljivo digitalizirano različico je nedvomno fantastičen. Vstopite lahko v skoraj katero koli zdravstveno ustanovo in do njih boste enostavno dostopali do kopije vaših zapisov.

A ob vedenju, da so na prostem vse pogostejši v medicinskih pripomočkih, ki postopoma uporabljajo starodavno strojno opremo, je treba naj bo usklajeno prizadevanje proizvajalcev opreme in zdravstvenih ustanov, da bi skupaj sodelovali pri vodenju bolnikov varnost.

Vas je prizadela kraja zdravstvenih kartotek? Kaj se je zgodilo? Kako so dostopali do vaših zapisov? Sporočite nam spodaj!

Slikovni krediti:medicinski monitor avtor sfam_photo prek Shutterstock