Mainos

Yksi tietotyypeistä on vakiinnuttanut jatkuvasti varastettujen henkilökohtaisten tietojen upean joen aseman henkilökohtaisten valtakirjojen kaviaari, ja sitä etsivät nyt laaja joukko huonoja henkilöitä ja organisaatioille. Lääketieteelliset tiedot ovat nousseet huipulle 5 syytä, miksi lääketieteellisten henkilöllisyysvarkauksien määrä lisääntyyHuijarit haluavat henkilökohtaisia ​​tietojasi ja pankkitilisi tietojasi - mutta tiesitkö, että potilastiedot kiinnostavat myös heitä? Ota selvää, mitä voit tehdä asialle. Lue lisää identiteettivarkauksien kasaan, ja koska tällaiset lääketieteelliset laitokset kohtaavat jatkuvaa haittaohjelmien nousua, joka on suunniteltu varastamaan näitä yksityisiä valtakirjoja.

MEDJACK 2

Aiemmin tänä vuonna tutkimme MEDJACK-raporttia Terveydenhuolto: Uusi hyökkäysvektori huijareille ja henkilöllisyysvarastajilleHuijarit käyttävät yhä enemmän terveydenhoitotietoja. Vaikka digitalisoidun sairauskertomuksen saamisella on suuria etuja, onko henkilökohtaisten tietojen laittaminen ampumislinjaan sen arvoinen? Lue lisää

instagram viewer
, koonnut petoksiin keskittynyt turvallisuusyritys, TrapX. Heidän alkuperäisessä MEDJACK-raportissaan havaittiin laaja valikoima hyökkäyksiä, jotka olivat keskittyneet lääketieteellisiin tiloihin koko maassa keskittyen sairaalan lääkinnällisiin laitteisiin. TrapX löysi ”laajan kompromissin useista lääkinnällisistä laitteista, joihin kuuluivat röntgenlaitteet, kuva-arkisto ja viestintäjärjestelmät (PACS) ja verenkaasuanalysaattorit (BGA) ”sekä ilmoittamalla sairaalan viranomaisille vaikuttavasta valikoimasta mahdollisia muita haavoittuvia välineitä, mukaan lukien:

”Diagnostiset laitteet (PET-skannerit, CT-skannerit, MRI-koneet jne.), Terapeuttiset laitteet (infuusiopumput, lääketieteelliset laserit ja LASIK-kirurginen koneet) ja elämän tukemiseen tarkoitetut laitteet (sydän-keuhkojen koneet, lääketieteelliset hengityslaitteet, kehon ulkopuoliset kalvohapetuskoneet ja dialyysikoneet) ja paljon enemmän."

Uusi raportti, MEDJACK.2: Sairaalat piirityksen alla (Muuten rakastan tätä otsikkoa!), On rakennettu tähän varhaiseen yksityiskohtaan lääketieteen jatkuvasta uhasta tilat ja turvayhtiö tarjoavat yksityiskohtaisen analyysin käynnissä olevista, edistyneistä hyökkäyksistä.

Uudet instituutiot, uudet hyökkäykset

Yksi mielenkiintoisimmista asioista, jotka raportissa on yksityiskohtaisesti esitetty, oli hienostuneet haittaohjelmavaihtoehdot hyökkääjien käyttöön, erityisesti suunniteltu näyttämään olevan huolimatta nykyaikaisesta Windowsista järjestelmiin. MS08-067-mato, tunnetaan yleisemmin nimellä Conficker, on tunnettu turvallisuusammattilaisten keskuudessa, ja todellakin, sen allekirjoitus on yhtä lailla tunnettu virustentorjunta- ja päätelaitteiden tietoturvaohjelmistojen avulla Vertaa virustentorjuntasi suorituskykyä näihin viiteen suosituimpaan sivustoonMitä virustorjuntaohjelmistoa tulisi käyttää? Mikä on paras"? Tässä tarkastellaan viittä parhainta verkkoresurssia virustentorjuntakyvyn tarkistamiseen auttaaksemme sinua tekemään tietoisen päätöksen. Lue lisää .

Win32-matovirustaja

Suurin osa uusimmista Windows-versioista on poistanut suurimman osan erityisistä haavoittuvuuksista, jotka antoivat matoille tällaisen menestyksen vuoden aikana sen "kukkakausi", joten kun se esitettiin sairaalahoidon verkkoturvajärjestelmään, se näytti siltä, ​​ettei sitä ollut välittömästi uhka.

Haittaohjelma valittiin kuitenkin erityisesti sen kyvyn perusteella hyödyntää vanhoja, lähettämättömiä Windows-versioita, joita löytyy monista lääkinnällisistä laitteista. Tämä on kriittistä kahdesta syystä:

  1. Koska Windowsin uudemmat versiot eivät olleet haavoittuvia, ne eivät havainneet uhkaa poistamalla mahdolliset päätepisteiden suojausprotokollat, jotka olisi pitänyt ottaa käyttöön. Tämä varmisti madon onnistuneen navigoinnin vanhoihin Window-työasemiin.
  2. Erityisesti hyökkäyksen keskittäminen vanhoihin Windows-versioihin antoi huomattavasti suuremmat menestysmahdollisuudet. Tämän lisäksi useimmissa lääkinnällisissä laitteissa ei ole erityistä päätepisteiden suojausta, mikä taas rajoittaa niiden havaitsemismahdollisuuksia.

TrapX: n perustaja Moshe Ben Simon selitti:

”MEDJACK.2 lisää uuden kerroksen naamiointia hyökkääjän strategiaan. Uudet ja erittäin kykenevät hyökkääjän työkalut on piilotettu taitavasti hyvin vanhoihin ja vanhentuneisiin haittaohjelmiin. Se on fiksu susi hyvin vanhojen lampaiden vaatteissa. He ovat suunnitelleet tämän hyökkäyksen ja tietävät, että terveyslaitoksissa he voivat käynnistää nämä hyökkäykset ilman rankaisematta jättämistä tai havaitsemista, ja luoda helposti takaovet sairaala- tai lääkäriverkostoon, jossa he voivat jäädä huomaamatta, ja suodattaa tietoja pitkään aika."

Erityiset haavoittuvuudet

Käyttämällä vanhentunutta Conficker-matoa kääreinä, hyökkääjät pystyivät liikkumaan nopeasti sisäisten sairaalaverkkojen välillä. Vaikka TrapX ei ole nimennyt virallisesti lääkäripalvelujen myyjiä, niiden turvajärjestelmät olivat arvioidessaan he ovat yksityiskohtaisesti määritelleet erityiset osastot, järjestelmät ja laitevalmistajat vaikuttaa:

  • Sairaala # 1: Parhaat 1000 maailmanlaajuista sairaalaa.
    • Valmistaja A - säteilyonkologiajärjestelmä
    • Valmistaja A - Trilogy LINAC -porttijärjestelmä
    • Myyjä B - Flouroscopy Radiology-järjestelmä
  • Sairaala # 2: 2 000 maailmanlaajuista sairaalaa.
    • Myyjä C - PACS-järjestelmä
    • Useita myyjäkonepalvelimia ja tallennusyksiköitä
  • Sairaala # 3: 200 parasta maailmanlaajuista sairaalaa.
    • Valmistaja D - röntgenlaite

Ensimmäisessä sairaalassa hyökkääjät vaaransivat järjestelmän, jolla oli keskitetty tunkeutumisen havaitsemisjärjestelmä, päätepisteiden suojaus koko verkossa ja seuraavan sukupolven palomuurit. Näistä suojauksista huolimatta turvallisuustutkijat löysivät takaovia useista järjestelmistä, kuten yllä on kuvattu.

MEDJACK 2 Onkologian osasto

Toinen sairaala havaitsi, että heidän kuvan arkistointi- ja viestintäjärjestelmänsä (PACS) oli vaarannettu etsintää varten haavoittuvat lääkinnälliset laitteet ja potilastiedot Kuinka sovellustesi terveystietoja ostetaan ja myydäänViimeaikainen terveys- ja kunto-sovellusten lukumäärän räjähdys tarkoittaa, että laitteemme keräävät paljon terveystietoja - myydäviä tietoja. Lue lisää , mukaan lukien ”röntgenfilmit, tietokonepohjaiset tomografiset (CT) skannauskuvat ja magneettikuvaus (MRI) -kuvaus sekä tarvittavat työasemat, palvelimet ja tallennusvälineet.” erityinen ongelma on se, että käytännössä jokaisessa maan sairaalassa on ainakin yksi keskitetty PACS-palvelu ja että niitä on satoja tuhansia enemmän maailman.

MEDJACK 2 PACS -järjestelmä

Kolmannessa sairaalassa TrapX löysi takaoven röntgenlaitteista, an Windows NT 4.0 -sovellukseen perustuva sovellus Muistatko nämä? 7 muinaista Windows-ohjelmaa, joita käytetään edelleenHe sanovat, että tekniikka etenee eksponentiaalisella nopeudella. Mutta tiesitkö, että jotkut ohjelmat ovat olleet olemassa jo useita vuosikymmeniä? Liity meihin kävelemään Nostalgia-kaistaa pitkin ja löydä vanhimmat eloon jääneet Windows-ohjelmat. Lue lisää . Vaikka sairaalan turvallisuusjoukolla oli ”huomattavaa kokemusta verkkoturvallisuudesta”, he olivat täysin tietämättä heidän järjestelmäänsä oli vaarannettu, jälleen johtuen siitä, että haittaohjelmat saapuvat käärittynä liian pieniksi uhka.

MEDJACK2 takaovi

Vaara palveluille?

Hakkereiden läsnäolo kaikissa lääketieteellisissä verkoissa on tietysti erittäin huolestuttava. Mutta näyttää siltä, ​​että heidän tunkeutuminen lääkintälaitosten verkkoihin on lähinnä henkilökohtaisten sairauskertomusten varkauksista Näin he hakkeroivat sinua: Hämärän maailman räjäytyspakkauksetHuijarit voivat käyttää ohjelmistopaketteja hyödyntääkseen haavoittuvuuksia ja luodakseen haittaohjelmia. Mutta mitä nämä hyväksikäyttöpakkaukset ovat? Mistä he tulevat? Ja miten ne voidaan pysäyttää? Lue lisää sen sijaan, että tosiasiallisesti uhkaa sairaalan laitteistoja. Tässä mielessä voimme olla kiitollisia.

Monet turvallisuustutkijat tekevät huomioi naamioitu hienostunut haittaohjelma Uusi turvauhka vuodelle 2016: JavaScript RansomwareLocky ransomware on ollut huolestuttava turvallisuustutkijoiden kannalta, mutta asiat ovat muuttuneet sen lyhyen katoamisen ja JavaScriptiä käyttävän Java-ransomware-uhkana tapahtuvan palaamisen jälkeen. Mutta mitä voit tehdä kukistaaksesi Locky-lunnaohjelman? Lue lisää perusversioina, jotka on suunniteltu välttämään nykyisiä päätepisteiden tietoturvaratkaisuja. TrapX totesi alkuperäisessä MEDJACK-raportissaan, että vaikka vanhoja haittaohjelmia käytettiin pääsyyn laitteisiin, tämä on selvä lisääntyminen; hyökkääjien halu ohittaa kaikki nykyaikaiset turvavalvontapisteet. ­

”Nämä vanhat haittaohjelmien käärittäjät ohittavat nykyaikaiset päätelaiteratkaisut, koska kohdennetut haavoittuvuudet ovat kauan sitten olleet suljettuina käyttöjärjestelmätasolla. Joten nyt hyökkääjät voivat levittää kehittyneimpiä työkalusarjojaan ja perustaa takaovia suurten terveydenhuoltolaitosten piiriin ilman hälytystä tuottamatta mitään varoitusta tai hälytystä. "

Vaikka ensisijainen tavoite on potilaan valtakirjavarkaudet, näiden kriittisten haavoittuvuuksien paljastaminen tarkoittaa vain yhtä asiaa: haavoittuvampaa terveydenhuoltojärjestelmää, jolla on vielä potentiaalisia haavoittuvuuksia alttiina. Tai verkot, jotka on jo vaarannettu ilman hälytyksiä. Kuten olemme nähneet, tämä skenaario on täysin mahdollista.

Sairauskertomuksista on tullut yksi tuottavimmista muista henkilökohtaisesti tunnistettavissa olevista tiedoista, joita monenlainen haittataho etsii. Hintojen ollessa 10-20 dollaria per henkilökohtainen tietue, mustalla markkinalla käydään tehokasta kauppaa, jota vauhdittaa lisää levyjen saatavuuden näennäinen helppous.

Viestin terveyslaitoksille tulisi olla selkeä. Potilastietueiden kehitys helposti siirrettäväksi digitalisoiduksi versioon on epäilemättä fantastinen. Voit kävellä melkein mihin tahansa sairaalaan, ja he pääsevät helposti kopioosi tietueistasi.

Mutta tietäen, että takaportit ovat yhä yleisempiä lääkkeissä, joissa käytetään asteittain muinaisia ​​laitteistoja, on oltava olla yhteinen pyrkimys sekä laitevalmistajien että lääketieteellisten laitosten välillä työskennellä yhdessä potilastietojen ylläpitämiseksi turvallisuus.

Onko sinulla kärsinyt lääketieteellisten tietojen varkauksista? Mitä tapahtui? Kuinka he käyttivät levysi? Kerro meille alla!

Kuvapisteet:lääketieteellinen näyttö lähettäjä sfam_photo Shutterstockin kautta

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.