Video: Näin hakkeri varastaa yrityksesi tiedot, jälkiä jättämättä! – Iiro Uusitalo, Solita (Lokakuu 2024)
Vaikka lääkärit ovat vannoneet vahingoittamatta, sama ei näytä olevan totta laitteissa tai verkoissa, joita he käyttävät hoidon tarjoamiseen. SANS-tutkimusorganisaation ja Norjan uuden raportin mukaan lääketieteelliset tarjoajat jo antautuvat drovesta kärsimään kyberhyökkäyksiin. Tutkimuksessa löydettiin 49 917 ainutlaatuista haitallista tapahtumaa heidän profiloimiltaan terveydenhuollon tarjoajilta. Älä huoli: se pahenee.
Hengenpelastajat kääntyivät pahaksi
Raportissa todettiin, että hakkerit ottivat helposti haltuunsa monia verkossa olevia lääketieteellisiä laitteita. Näitä olivat radiologiset kuvantamisohjelmat, videokonferenssijärjestelmät, digitaaliset videojärjestelmät, puhelinkontaktiohjelmistot ja turvajärjestelmät. Jopa laitteita, jotka oli tarkoitettu auttamaan suojaamaan organisaatioita, kuten VPN: t, palomuurit ja reitittimet, kaapattiin.
Raportissa todettiin, että lääkinnällisistä laitteista ja ohjelmistoista on tulossa hakkereiden suosikki kohde muiden hyökkäysten käynnistämiseen - joko samaan verkkoon tai muihin kohteisiin. Raportista: "Kun nämä verkostot ovat vaarantuneet, ne eivät ole vain alttiita rikkomuksille, vaan niitä voidaan käyttää myös hyökkäyksiin, kuten tietojenkalasteluun, DDoS: iin ja muiden verkkojen ja uhrien vastaisiin petoksiin."
"Yksi suurimmista syistä, jonka vuoksi sairaalainfrastruktuuria käytetään muiden tietoverkkorikollisuuden ja hakkerointilaitteiden käynnistämiseen, on se, että suuri osa näistä laitteista on tyhmiä laitteita", sanoi Norse CTO ja perustaja Tommy Stiansen. "Ne eivät ole pöytätietokoneita tai palvelimia, mutta ne kaikki käyttävät Linuxia." Olemme jo nähneet, kuinka joitain laitteita, erityisesti verkkoon kytkettyjä videokameroita, voidaan käyttää jalansijalle uhrin verkossa ja aiheuttaa kaikenlaisia sekasortoja.
Lääketieteellisiä laitteita ja valvontakameroita ei kykyjään huolimatta pidetä osana turvallisuusarkkitehtuuria, selitti toimitusjohtaja ja perustaja Sam Glines. "Suurella sairaalalla indeksoijamme löytämässä asiakirjassa oli sama käyttäjätunnus ja salasana kaikessa", hän sanoi. Tähän sisältyivät hengenpelastusvälineet, kuten dialyysilaitteet. Muista, että Internet on edelleen tiellä tappaaksesi sinut vuoteen 2014 mennessä.
Stiansen mainitsi ikään kuin ongelman laajuuden osoittamisen, että he olivat ensin kiinnostuneita tästä projektista, kun he havaitsivat lääkinnällisten laitteiden välittämiä luottokorttitietoja. "Jos joku jättää oven auki, hakkereita tulee", Stiansen sanoi.
Lisää arvokasta tietoa
Sairaaloiden käyttämien suojaamattomien laitteiden ja ohjelmistojen lisäksi on vieläkin suurempi ongelma: varastettu lääketieteellinen tieto. Kaikilla tasoilla toimivilla terveydenhuollon tarjoajilla on käytettävissään erittäin arvokkaita henkilötietoja, ja hyökkääjät haluavat saada tiedon käsiinsä.
Syy, selitti Stiansen, on yksinkertainen: "Voit tehdä sen kanssa enemmän petoksia kuin luottokorttitiedoillasi." Hyökkääjä voi nopeasti ansaita rahaa lääketieteellisistä tiedoista, hän selitti Medicaren tai reseptipetoksiin liittyvien keinojen avulla. Lääketieteellisen tiedon lisäksi terveydenhuollon tarjoajien tallentamat immateriaalioikeudet ja laskutustiedot ovat myös vaarassa.
Tietojen varastamisesta aiheutuvan ilmeisen vaikutuksen lisäksi raportissa korostetaan myös, että tämä petos nostaa terveydenhuollon hintaa entisestään. Raportissa viitataan Ponemon-repotiin viime vuodesta, jonka arvioiden mukaan aloittamisen ja lääketieteellisten petosten kustannukset olivat noin 12 miljardia dollaria.
Kuinka korjata
On selvää, että terveydenhuolto-organisaatioiden on suhtauduttava vakavasti verkkojensa ja laitteidensa turvaamiseen, jopa perustasolla. "Pidä kaikkea, jolla on IP-osoite, kriittiseksi päätepisteeksi", sanoi Glines, joka jatkoi, että vahvemmat salasanaprotokollat kaikille lääkinnällisistä laitteista palomuureihin parantavat tilannetta.
Uusi lainsäädäntö saattaa myös rohkaista parempaa käyttäytymistä. Glines huomautti Euroopan unionin laeista, että sakkoyritykset tietyn prosenttiyksikön tuloistaan rikkomisen tai tietojen menetyksen yhteydessä. Vaikka HIPAA: n on tarkoitus tarjota suojaa, norjalainen väitti, että noudattaminen ei yksinkertaisesti merkitse turvallisuutta.
Mutta siinä on merkitys myös tavallisille ihmisille. Stiansen rohkaisi potilaita kysymään terveydenhuollon tarjoajalleen verkkoturvallisuudesta. Glines suostui sanomalla: "Suurin osa menetyksestä on kuluttajilla. Heillä on oikeus kysyä, kuinka heidän kirjanpitoaan ylläpidetään ja millaisia turvallisuusmenettelyjä käytetään."
