Tervishoid: petturite ja ID-vargade uus rünnakuvektor

Reklaam

Me kõik oleme veebis kasutatavate identiteedivarguste suhtes üha osavamad.

Liiga palju päevi ei kulutata kuulmata olulisest ettevõttest, kes kannatab mingis vormis andmete rikkumise all; me lihtsalt ei kuule alati raskuse kohta, välja arvatud juhul, kui see hõlmab märkimisväärses koguses kliendiandmeid. Samamoodi kohtleme oma tervishoiuregistrit võrdse privaatsusega. Need sisaldavad tundlikku isiklikku teavet, mida võidakse valedes kätes meie vastu kasutada.

Oleme juba ammu teada saanud ja mõistnud meditsiiniliste andmetega seotud privaatsuse vajadust ning õnneks on meie arstid ja õed vannutatud seda privaatsust toetama. Paberkandjal töötavas maailmas on loata juurdepääs meditsiinilistele andmetele käsitsi juhtimise või sisetöö kaudu.

Kuid nüüd on digitaliseeritud globaalne meditsiinitööstus ja ka meie andmed. Digiteeritud tervisekontrolli kaardil on tohutul hulgal eeliseid, kuid kas teie isikuandmete paigutamine tulirelva on seda väärt?

Meditsiinilise identiteedi vargus

Pole kahtlust

meditsiinilise identiteedi vargus on tõusuteel 5 põhjust, miks meditsiinilise identiteedi vargus kasvabPetturid soovivad teie isikuandmeid ja pangakonto andmeid - aga kas teadsite, et ka teie tervisekontrolli kaardid huvitavad neid? Uurige, mida saate selle nimel teha. Loe rohkem . Petturid, kes on traditsiooniliselt otsinud panga- ja veebikonto üksikasjad 3 veebipõhist pettuste ennetamise näpunäidet, mida peate teadma 2014. aastal Loe rohkem pöörduvad üha enam haiguslugude poole. Miks? Noh, ühe jaoks on nad täis kõige isiklikumat teavet, mis puudutab midagi, mis meile kõigile kallis on: meie elu.

Teie haiguslugu on käes kõik teie isiklikust teabest: nimi, aadress, sünnikuupäev, sotsiaalkindlustuse number (või samaväärne) ja mõnel juhul sisaldab see arveldusteavet ning krediit- või deebetkaardi üksikasju. See teeb haiguslehe ilmselgelt väga väärtuslikuks - väärtuslikum kui teie pangakonto Siit saate teada, kui palju võiks teie identiteet pimedas veebis väärt ollaOn ebamugav mõelda endast kui kaubast, kuid kõik teie isiklikud andmed, alates nimest ja aadressist kuni pangakonto üksikasjadeni, on veebikurjategijatele midagi väärt. Kui palju sa oled väärt? Loe rohkem üksikasjad (noh, olenevalt teie konto nullide arvust!).

Häkkerite haiguslugudele juurdepääsu lihtsus muudab nad sihtmärgi veelgi atraktiivsemaks. Hoolimata aastatepikkustest eelnevatest teadmistest, et haiguslood mingil hetkel digitaliseeritakse, ei ole paljud meditsiiniasutused mingil viisil varustatud küberkuritegevuse kõikehõlmava ohu tõkestamiseks. Seetõttu pole üllatav, et potentsiaalsetest rünnakutest teatanud USA tervishoiuorganisatsioonide protsent tõusis 20% -lt 2009. aastal 40% -ni 2013. aastal. Ainuüksi 2015. aastal nägime ametlikult teatatud 108,8 miljonit rikuti üksikuid kirjeid FCC säilitab netoneutraalsuse, häkkerid ründavad tervisekindlustusandjat [Tech News Digest]Netneutraalsuse reeglid, hümn kannatab tervise tagasilöögi all, BT ostab EE, säutsu Google'is, Netflix maandub Jaapanis ja suurimad Super Bowli reklaamid saavad LEGO-s uusversiooni. Loe rohkem viies eraldi tervishoiuorganisatsioonis; iga organisatsioon teatas, et tema võrguserverit on rikutud:

N.B: Ülaltoodud tabelis on üksikisikud, keda on mõjutatud miljonites.

Mida võiksime oodata?

Peale selle, et teie haiguslugu on tundmatutesse kätesse sattunud, on veel üks vaade kange. Hiljutised edusammud meditsiinilise riistvara alal pole midagi imelist, kuid nende eelkäijatel on üks oluline erinevus: nende võrku ühendatud olek. Paljud seadmed on nüüd haiglavõrguga ühendatud, andes häkkeritele võimaluse teatud seadmetele otse juurde pääseda.

Tõeliselt jahmatavas raportis pealkirjaga „Ennustused 2016: küberturvalisus pöördub ennetamise poole„Me näeme ennustust, et 2016. aasta saab alguse meditsiinivarustust, mida mõjutab lunavara Küberkuritegevus läheb võrguühenduseta: Bitcoinide roll Ransomis ja väljapressimises Loe rohkem .

Riski põhjuseks on põhiline teadmatus, mis ümbritseb võrguturvet. Aastal 2012 Scott Essven, tollane Essentia Healthi infoturbeosakonna juhataja (nüüd asedirektor) Protovitis) tehti ülesandeks hinnata suure Kesk-Lääne tervishoiu ahela turvalisust rajatised. Teemade nimekirja hulgas tõstatatud, oli selge, et meditsiiniasutused kasutavad endiselt kõvakattega võrguparoole, näiteks „admin” või „1234”, mis kinnitavad varasemaid aruandeid ja ICS-ALERT-13-164-01, kus teadlased Billy Rios ja Terry McCorkle Cylance'ist teatasid umbes 300 meditsiiniseadmest, mis kasutavad endiselt kõva kodeeritud paroole.

Need põhilised autentimistoimingud tekitavad suuri turvaprobleeme, mida oleks lihtne vältida või vähemalt ülesande teha raskem oleks ründajad Nii nad teid häkivad: rämpskomplektide maailmPetturid saavad tarkvarakomplekte kasutada haavatavuste ärakasutamiseks ja pahavara loomiseks. Kuid mis need ekspluatatsioonikomplektid on? Kust nad tulevad? Ja kuidas neid peatada? Loe rohkem . Parimal juhul näeme rahaliste väljapressimiste kasvu.

Halvimal juhul surevad inimesed.

MEDJACK

Pettustel põhinev küberturbeettevõte TrapX tuvastas meditsiiniasutuste vastu suunatud laia rünnakute laine, mis oli peamiselt suunatud haigla meditsiiniseadmetele. Kolmes eraldi haiglas leidis TrapX „ulatusliku kompromissi mitmesuguste meditsiiniseadmete osas, mis kaasatud röntgeniseadmed, pildiarhiiv ja sidesüsteemid (PACS) ning veregaasianalüsaatorid (BGA). ”

Kuid see pole MEDJACKi rünnakuvektori piir. TrapX uskuge (registreerumine on vajalik):

“MEDJACKi jaoks on palju muid seadmeid, mis pakuvad sihtmärke. See hõlmab diagnostikaseadmeid (PET-skannerid, CT-skannerid, MRI-seadmed jne), terapeutilisi seadmeid (infusioonipumbad, meditsiinilised laserid ja LASIK-i kirurgilised seadmed) masinad) ja elu toetavad seadmed (südame-kopsumasinad, meditsiinilised ventilaatorid, kehavälised membraanide hapniku masinad ja dialüüsimasinad) ja palju muud rohkem. ”

Aruandes selgitatakse, et paljud kasutatavad meditsiiniseadmed on suletud süsteemiga töötavad seadmed aegunud opsüsteemid 7 viisi: Windows 10 on turvalisem kui Windows XPIsegi kui teile ei meeldi Windows 10, oleksite tõesti pidanud praeguseks Windows XP-st üle minema. Näitame teile, kuidas 13-aastases opsüsteemis on nüüd turvaprobleeme. Loe rohkem nagu Windows 2000 või Windows XP. Operatsioonisüsteeme muudetakse sageli ja turvaauke täis See haavatavus mõjutab iga Windowsi versiooni - mida saate sellega teha.Mida ütleksite, kui me ütleksime teile, et teie Windowsi versiooni mõjutab haavatavus, mis pärineb 1997. aastast? Kahjuks on see tõsi. Microsoft lihtsalt ei lappinud seda. Sinu kord! Loe rohkem , mis esindab haigla võrkudes suurt haavatavust. Enamikul juhtudest ei ole neid seadmeid kasutavatel ja juurutavatel meditsiinitöötajatel juurdepääsu sisemistele toimingutele, mis tähendab, et nad usaldavad tootjaid täielikult ajakohaste installimisse ja vastupidavad turvamüürid - ja seda praegu ei toimu.

Samuti ei piirdu see vaid mõne haiglaga. Kuna mitmesugused tootjad tarnivad meditsiiniasutustele kogu maailmas tohutult erinevaid seadmeid, on keeruline täpselt määratleda, kus järgmine haavatavus kokku puutub.

Näiteks kui FDA avaldas tootjatele soovituse karmistada meditsiiniseadmete turvalisust, siis kodumaa osakond Turvalisus (DHS) paljastas käimasoleva uurimise 24 küberjulgeoleku kahtlusega juhtumi kohta, sealhulgas Hospira infusioonipump Inc. ja siirdatavad südameseadmed firmalt Medtronic Inc. ja St Jude Medical Inc. ”

Sisejulgeolekuministeeriumi uurimine jätkub.

Meditsiiniliste andmete müük

Ehkki see pole nii eluohtlik kui kaaperdatud meditsiiniaparatuur, müüakse üha enam eraviisilisi haiguslugusid andmete kaevandamisega tegelevatele ettevõtetele, mõnikord koos postiindeksidega, et muuta andmed kasulikumaks ja seega ka rohkem väärtuslik.

Kui andmed on meditsiiniasutusest lahkunud, suurendab see tõenäosust, et teie teave satub pahatahtlikesse kätesse. Juba 2013. aasta augustis 11 terviseagentuuri oli juba alustanud või juba oli käimas andmete kogumise poliitika läbivaatamist, sealhulgas kuidas toimub andmete müügi protsess ja milliseid kohustusi tuleks programmi jaoks rakendada andmekaevandusettevõtted Kui palju Google tegelikult teie kohta teab?Google ei ole kasutaja privaatsuse meister, kuid võite olla üllatunud, kui palju nad teavad. Loe rohkem .

Salt Lake City Intermountain Healthcare'i teabeosakonna juhataja Marc Probst nendib: “Ainus põhjus, miks osta need andmed on sellised, et nad saaksid pettuse teel arve esitada vastavatele haiguslugudele lootuses, et keegi paanitseb ja maksab kinni. Haiguslehtede petlik kasutamine (koos tervisekontrolli kartoteegi esitamisega, lugematutes rajatistes levinud nõrk turvalisus ja jätkuvad jõupingutused parema üldise küberturvalisuse pakkumine kogu tervishoiutööstusele) on üks paljudest kuludest, mis kantakse tervishoiu kaudu otse Ameerika kodanikele lisatasu.

Kas saate selle peatada?

Kahjuks ei saa otse tervishoiuteenuse osutaja valduses olevate digiteeritud tervisekontrolli kaartide puhul palju ära teha.

Teie teenusepakkuja hoiab teie andmeid käes ja isegi kui palute koopiat (mis võib olla suhteliselt kallis), ei kustuta teie pakkuja tõenäoliselt teie andmeid kapriisilt. Kes teab, millal võidakse teid kiirreageerimisse kiirustada, ainult selleks, et teada saada, et neil pole teie penitsilliiniallergiaga seotud meditsiinilist teavet.

Üks ennetav meede on hoiatussüsteemi seadistamine DataLossDB.org, veebisait, mis kirjeldab võimalikult palju andmerikkumisi. Teine leevendamisstrateegia võib hõlmata teie krediidiaruande jälgimist - kuid see nõuab tavaliselt kuutasu. Sellegipoolest oleksite kindlasti pange tähele, kas teie hinnang võttis nina 6 digitaalse identiteedi varguse hoiatusmärki, mida ei tohiks eirataIdentiteedivargus pole tänapäeval eriti harv juhtum, kuid sageli satuvad me lõksu mõttes, et see juhtub alati "kellegi teisega". Ärge ignoreerige hoiatusmärke. Loe rohkem ja võib selle kinni püüda enne, kui see on pöördumatuks muutunud. Kui märkate midagi eriti ebameeldivat ja tabate selle õigel ajal, võite väljastada pettusteate, blokeerides kõik uued krediiditaotlused või 90 päeva jooksul teie nimel avatavad kontod.

Haiguslehtede turvalisuse osas on keeruline olla sama ennetav kui oma pangaandmete osas, kuid see ei tähenda, et peate istuma ja ootama.

Kas muretsete tervishoiupettuste pärast? Kas teie haiguslood on varastatud? Või millised turvameetmed teil on? Andke meile allpool teada!

Pildikrediidid: stetoskoobi hoidmine nimon Shutterstocki kaudu, Haigusloend Pixabay kaudu, Südame hoidmine Pixabay kaudu, Kindaline käsi Freerange Stock kaudu