Startseite Bezpečnostní Všichni zabalili vývoj lékařských únosů

Všichni zabalili vývoj lékařských únosů

  • Lesley Fowler
  • 0
  • 3993
  • 1172
reklama

Mezi stále se rozlévající řekou ukradených osobních údajů upevnil jeden datový typ svou pozici kaviáru osobních údajů a nyní je vyhledáván širokou škálou skandálních jednotlivců a organizací. Lékařské údaje vzrostly na prvních 5 důvodů, proč se krádež lékařské identity zvyšuje 5 důvodů, proč se krádež lékařské identity zvyšuje Podvodníci chtějí vaše osobní údaje a informace o bankovním účtu - věděli jste však, že vaše lékařské záznamy jsou pro ně také zajímavé? Zjistěte, co s tím můžete dělat. hromady krádeží identity, a jako taková zdravotnická zařízení se setkávají s neustálým nárůstem malwaru určeného k odcizení těchto soukromých údajů.

MEDJACK 2

Začátkem tohoto roku jsme prozkoumali zprávu MEDJACK Zdravotnictví: Nový vektor útoku pro podvodníky a zloději ID Zdravotníci: Nový vektor útoku pro podvodníky a zloději ID Lékaři stále častěji používají podvodníky k dosažení zisku. I když má digitalizovaný lékařský záznam obrovské výhody, stojí za to dát vaše osobní údaje do palebné linie? , sestavené bezpečnostní společností zaměřenou na podvody, TrapX. Jejich úvodní zpráva MEDJACK ilustrovala širokou škálu útoků zaměřených na zdravotnická zařízení v celé zemi se zaměřením na nemocniční zdravotnická zařízení. TrapX nalezen “rozsáhlý kompromis mezi různými zdravotnickými prostředky, které zahrnovaly rentgenové vybavení, archivaci obrázků a komunikační systémy (PACS) a analyzátory krevních plynů (BGA),” jakož i informování nemocničních úřadů o působivé řadě dalších potenciálně zranitelných nástrojů, včetně:

“Diagnostická zařízení (PET skenery, CT skenery, MRI stroje atd.), Terapeutická zařízení (infuzní pumpy, lékařské lasery a chirurgické stroje LASIK) a zařízení na podporu života (srdeční plíce, lékařské ventilátory, mimotelové membránové okysličovací stroje a dialyzační přístroje) ) a mnohem víc.”

Nová zpráva, MEDJACK.2: Nemocnice pod obléháním (Mimochodem, tento titul mám rád!), Stavěl na tomto podrobném podrobném popisu přetrvávající hrozby pro zdravotnická zařízení a bezpečnostní společnost poskytuje podrobnou analýzu “probíhající, pokročilé” probíhají útoky.

Nové instituce, nové útoky

Jednou z nejzajímavějších věcí podrobně popsaných ve zprávě byly sofistikované varianty malwaru rozmístěné útočníky, speciálně navržené tak, aby se netýkaly moderních systémů Windows. Červ MS08-067, běžněji známý jako Conficker, je mezi bezpečnostními profesionály dobře známý a jeho podpis je stejně dobře známý antivirovým a koncovým zabezpečovacím softwarem. Srovnejte svůj antivirový výkon s těmito 5 nejlepšími stránkami Výkon antivirového programu pomocí těchto 5 hlavních webů Který antivirový software by měl používat? Který je nejlepší"? Zde se podíváme na pět nejlepších online zdrojů pro kontrolu antivirového výkonu, abychom vám pomohli učinit informované rozhodnutí. .

Většina nedávných verzí systému Windows odstranila většinu konkrétních zranitelností, které červu během jeho úspěchu umožnily “rozkvět,” takže když byl představen systému zabezpečení sítě zdravotnického zařízení, vypadal, jako by neexistovala žádná bezprostřední hrozba.

Tento malware byl však konkrétně vybrán pro jeho schopnost využívat starší, neodeslané verze systému Windows, které se nacházejí na mnoha zdravotnických zařízeních. To je kritické ze dvou důvodů:

  1. Vzhledem k tomu, že novější verze systému Windows nebyly zranitelné, nezjistily hrozbu a eliminovaly všechny protokoly zabezpečení koncových bodů, které by měly být zasunuty. Tím byla zajištěna úspěšná navigace červa na všechny staré pracovní stanice Windows..
  2. Konkrétní zaměření útoku na starší verze Windows poskytlo výrazně vyšší šanci na úspěch. Kromě toho většina zdravotnických prostředků nemá specializované zabezpečení koncových bodů, což opět omezuje jejich šance na detekci.

Spoluzakladatel TrapX, Moshe Ben Simon, vysvětlil:

“MEDJACK.2 přidává novou vrstvu maskování do strategie útočníka. Nové a vysoce schopné nástroje útočníka jsou chytře skryty ve velmi starém a zastaralém malwaru. Je to nejchytřejší vlk ve velmi starých ovčích šatech. Plánovali tento útok a věděli, že ve zdravotnických zařízeních mohou tyto útoky zahájit beztrestně nebo bez detekce a snadno založit zadní vrátka v síti nemocnic nebo lékařů, ve které mohou zůstat nezjištěni, a exfiltrovat data po dlouhou dobu.”

Specifické chyby zabezpečení

Pomocí zastaralého červa Conficker jako obálky se útočníci mohli rychle pohybovat mezi interními nemocničními sítěmi. Přestože společnost TrapX oficiálně nepojmenovala dodavatele zdravotnických zařízení, které jejich bezpečnostní systémy hodnotily, podrobně popsala konkrétní dodavatele, systémy a dodavatele zařízení, kterých se to týkalo:

  • Hosptial # 1: Top 1000 světových nemocnic
    • Dodavatel A - Radiační onkologický systém
    • Prodejce A - Trilogie LINAC Gating system
    • Prodejce B - Flooskopický radiologický systém
  • Nemocnice č. 2: Nejlepší 2 000 světových nemocnic
    • Prodejce C - systém PACS
    • Počítačové servery a úložné jednotky s více dodavateli
  • Nemocnice č. 3: 200 největších světových nemocnic
    • Prodejce D - rentgenový stroj

V první nemocnici napadli útočníci systém provozující centralizovaný systém detekce narušení, ochranu koncových bodů v síti a brány firewall nové generace. Přes tyto ochrany vědci v oblasti bezpečnosti našli zadní dveře v řadě systémů, jak je uvedeno výše.

Druhá nemocnice zjistila, že jejich systém pro archivaci a komunikaci obrázků (PACS) byl ohrožen s cílem hledat zranitelná zdravotnická zařízení a údaje o pacientech, jak se získávají a prodávají zdravotní data z vašich aplikací, jak se nakupují a prodávají zdravotní údaje z vašich aplikací nedávný výbuch počtu zdravotních a fitness aplikací znamená, že naše zařízení shromažďuje mnoho zdravotních údajů - data, která se prodávají. , počítaje v to “rentgenové filmové snímky, skenované snímky z počítačové tomografie (CT) a zobrazování pomocí magnetické rezonance (MRI) spolu s nezbytnými pracovními stanicemi, servery a úložišti.” Zvláštní podmínkou je, že prakticky každá nemocnice v zemi má alespoň jednu centralizovanou službu PACS a po celém světě jsou další stovky tisíc..

Ve třetí nemocnici našel TrapX zadní zařízení v rentgenovém zařízení, což je aplikace založená na systému Windows NT 4.0. 7 starověkých programů Windows, které se dnes používají dodnes? 7 starověkých programů Windows, které se používají dodnes. Říkají technologický pokrok exponenciálním tempem. Věděli jste však, že některé programy existují již několik desetiletí? Připojte se k nám na procházku dolů Nostalgia Lane a objevte nejstarší přežívající programy Windows. . Přestože bezpečnostní tým nemocnice “měl značné zkušenosti s kybernetickou bezpečností,” zcela nevěděli, že jejich systém byl ohrožen, opět kvůli malwaru, který přichází zabalený jako ohrožená hrozba.

Nebezpečí pro služby?

Přítomnost hackerů v lékařských sítích je samozřejmě nesmírně znepokojující. Zdá se však, že jejich vniknutí do sítí zdravotnických zařízení je primárně motivováno krádežemi osobních lékařských záznamů. Takhle vás hacknou: Murky svět vykořisťujících souprav Takhle vás hackují: Murky svět vykořisťujících souprav Scammers mohou používat softwarové sady zneužít zranitelnosti a vytvořit malware. Ale co jsou to vykořisťovací sady? Odkud přicházejí? A jak je lze zastavit? , než aby ve skutečnosti představovaly přímé ohrožení hardwarového vybavení nemocnice. V tomto smyslu můžeme být vděční.

Mnoho vědců v oblasti bezpečnosti vezme na vědomí sofistikovaný malware maskovaný vaší novou bezpečnostní hrozbou pro rok 2016: JavaScript Ransomware Vaše nová bezpečnostní hrozba pro rok 2016: JavaScript Ransomware Locky ransomware je znepokojující bezpečnostní vědci, ale od svého krátkého zmizení a návratu jako meziplatformový JavaScript ransomware hrozba, věci se změnily. Co ale můžete udělat, abyste porazili Locky ransomware? jako více základních verzí, navržených tak, aby se vyhnuly současným řešením zabezpečení koncových bodů. TrapX ve své úvodní zprávě MEDJACK poznamenal, že zatímco se k získání přístupu k zařízením používal starý malware, jedná se o definitivní eskalaci; byla zaznamenána touha útočníků obejít jakékoli moderní bezpečnostní kontrolní body. -

“Tyto staré obaly škodlivého softwaru obcházejí moderní řešení koncových bodů, protože cílové zranitelnosti jsou již dávno uzavřeny na úrovni operačního systému. Útočníci nyní mohou bez generování jakéhokoli upozornění distribuovat své nejdokonalejší sady nástrojů a založit zadní vrátka ve velkých zdravotnických zařízeních, zcela bez varování nebo varování.”

I když primárním cílem je krádež pověření pacienta, vystavení těmto kritickým zranitelnostem znamená pouze jednu věc: zranitelnější systém zdravotní péče, s více potenciálními zranitelnostmi, která ještě musí být odhalena. Nebo sítě, které již byly ohroženy, aniž by vyvolaly poplachy. Jak jsme viděli, tento scénář je zcela možný.

Lékařské záznamy se staly jednou z nejlukrativnějších forem osobně identifikovatelných informací, vyhledávaných širokou škálou škodlivých subjektů. S cenami pohybujícími se od 10–20 dolaru za jednotlivý záznam existuje efektivní obchod na černém trhu, který je podporován zdánlivým snadným přístupem k dalším záznamům.

Zpráva zdravotnickým zařízením by měla být jasná. Vývoj záznamů o pacientech do snadno přenositelné digitalizované verze je bezpochyby fantastický. Můžete vstoupit do téměř jakéhokoli zdravotnického zařízení a oni budou mít snadný přístup k kopii vašich záznamů.

Ale s vědomím, že zadní vrátka jsou stále častější u zdravotnických prostředků využívajících progresivně starodávný hardware, musí existovat společné úsilí mezi výrobci zařízení a zdravotnickými zařízeními, aby spolupracovali na zachování bezpečnosti záznamů pacientů.

Byli jste postiženi krádežemi lékařských záznamů? Co se stalo? Jak získali přístup k vašim záznamům? Dejte nám vědět níže!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Měl bych vyjmout baterii notebooku pro prodloužení její životnosti?
Vysvětlená technologie
Bylo vysvětleno 5 hlavních protokolů VPN
Vysvětlená technologie
Jaký je rozdíl mezi HD Ready a Full HD?
Vysvětlená technologie
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.