Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Октября 2024)
В то время как врачи поклялись не причинять вреда, похоже, это не относится к оборудованию или сетям, которые они используют для оказания медицинской помощи. Согласно новому отчету исследовательской организации SANS и скандинавских компаний, медицинские работники уже в массовом порядке поддаются кибератакам. В ходе исследования было обнаружено 49 917 уникальных вредоносных событий от провайдеров медицинских услуг, о которых они рассказывали, и не волнуйтесь: все становится хуже.
Спасатели превратили зло
В отчете установлено, что многие сетевые медицинские устройства были легко захвачены хакерами. В их число входили программное обеспечение для радиологической визуализации, системы видеоконференций, цифровые видеосистемы, программное обеспечение для контактов и системы безопасности. Даже устройства, которые должны были помочь защитить организации, такие как VPN, брандмауэры и маршрутизаторы, были взломаны.
В докладе говорится, что медицинские устройства и программное обеспечение становятся любимой целью хакеров для запуска других атак - либо в той же сети, либо на других целях. Из отчета: «После взлома эти сети не только становятся уязвимыми для взлома, но и доступны для использования в таких атаках, как фишинг, DDoS и мошеннические действия, направленные против других сетей и жертв».
«Одна из главных причин, по которой мы видим, что инфраструктура для больниц используется в качестве платформы для запуска других киберпреступлений и хакерских атак, заключается в том, что многие из этих устройств являются глупыми устройствами», - сказал технический директор Norse и соучредитель Томми Стиансен. «Они не настольные или серверные, но все они работают под Linux». Мы уже видели, как некоторые устройства, особенно сетевые видеокамеры, могут использоваться для закрепления в сети жертвы и вызывать всевозможные беспорядки.
Несмотря на свои возможности, медицинское оборудование и камеры наблюдения не считаются частью архитектуры безопасности, пояснил генеральный директор и соучредитель Сэм Глайнс. «Документ, обнаруженный нашими сканерами для крупной больницы, содержал одно и то же имя пользователя и пароль для всего», - сказал он. Это включало спасательные устройства, такие как оборудование для диализа. Помните, что Интернет все еще готов убить вас к 2014 году.
Как будто, чтобы продемонстрировать масштаб проблемы, Стиансен упомянул, что они впервые заинтересовались этим проектом, когда они наблюдали за передачей информации о кредитной карте медицинскими устройствами. «Если кто-то оставит дверь открытой, придут хакеры», - сказал Стиансен.
Более ценные данные
В дополнение к небезопасным устройствам и программному обеспечению, используемому в больницах, существует еще большая проблема: похищенные медицинские данные. Медицинские работники всех уровней имеют в своем распоряжении исключительно ценные личные данные, и именно эта информация злоумышленникам отчаянно нужна.
Причина, пояснил Стиансен, проста: «Вы можете совершить с ним больше мошенничества, чем с данными кредитной карты». Он объяснил, что злоумышленник может быстро монетизировать медицинские данные, используя такие способы, как Medicare или мошенничество с рецептами. Помимо медицинской информации, интеллектуальная собственность и информация о счетах, хранящаяся у поставщиков медицинских услуг, также подвержена риску.
Помимо очевидного воздействия на людей, вызванного кражей ваших данных, в отчете также указывается, что это мошенничество приводит к повышению цен на здравоохранение. В отчете цитируется сообщение Ponemon за прошлый год, согласно которому стоимость страховки и медицинского мошенничества составляет около 12 миллиардов долларов.
Как это исправить
Очевидно, что организации здравоохранения должны серьезно относиться к защите своих сетей и устройств даже на базовом уровне. «Считайте, что все с IP-адресом является критической конечной точкой», - сказал Глайнс, который также сказал, что более надежные протоколы паролей для всего, от медицинских устройств до брандмауэров, могут улучшить ситуацию.
Новое законодательство может также способствовать улучшению поведения. Глайнс указал на законы Европейского Союза, которые штрафуют компании в процентах от их дохода в случае нарушения или потери данных. Хотя HIPAA предназначена для обеспечения защиты, норвежцы считают, что соблюдение просто не приравнивает безопасность.
Но есть роль и для обычных людей. Стиансен призвал пациентов расспросить своего поставщика медицинских услуг о кибербезопасности. Глайнс согласился со словами: «Потребители - это те, кто больше всего может потерять. Они имеют право спрашивать, как ведется их учет и какие существуют процедуры безопасности».
