Reklaam

Varastatud isikliku teabe pidevalt variseva jõe hulgas on üks andmetüüp kinnistanud oma positsiooni isiklike mandaatide kaaviar ja seda otsivad nüüd väga paljud varjatud isikud ja organisatsioonid. Meditsiinilised andmed on tõusnud tippu 5 põhjust, miks meditsiinilise identiteedi vargus kasvabPetturid soovivad teie isikuandmeid ja pangakonto andmeid - aga kas teadsite, et ka teie tervisekontrolli kaardid huvitavad neid? Uurige, mida saate selle nimel teha. Loe rohkem identiteedivarguste hulgast ja sellistes meditsiiniasutustes on pidevalt silmatorkav pahavara, mis on loodud nende isiklike mandaatide varastamiseks.

MEDJACK 2

Selle aasta alguses uurisime MEDJACKi raportit Tervishoid: petturite ja ID-vargade uus rünnakuvektorPettused kasutavad kasumi teenimiseks üha enam tervishoiuteenuste andmeid. Ehkki digiteeritud tervisekontrolli kaardil on tohutul hulgal eeliseid, kas teie isiklike andmete laskmine on seda väärt? Loe rohkem , mille on koostanud pettustele keskendunud turvafirma,

instagram viewer
TrapX. Nende esialgne MEDJACKi aruanne illustreeris laia valikut rünnakuid, mis olid suunatud kogu riigi meditsiiniasutustele, keskendudes haigla meditsiiniseadmetele. TrapX leidis “ulatusliku kompromissi mitmesuguste meditsiiniseadmete osas, mis hõlmasid röntgeniseadmeid, pildiarhiivi ja sidesüsteeme (PACS) ja veregaasianalüsaatorid (BGA) ”ning teavitades haigla juhtkondi muljetavaldavast hulgast täiendavatest potentsiaalselt haavatavatest vahenditest, kaasa arvatud:

„Diagnostilised seadmed (PET-skannerid, CT-skannerid, MRI-seadmed jne), terapeutilised seadmed (infusioonipumbad, meditsiinilised laserid ja LASIK-i kirurgilised seadmed) masinad) ja elu toetavad seadmed (südame-kopsumasinad, meditsiinilised ventilaatorid, kehavälised membraanide hapniku masinad ja dialüüsimasinad) ja palju rohkem."

Uus aruanne MEDJACK.2: Haiglad piiramise all (Muide, ma armastan seda tiitlit!) On rajanud meditsiinilisele püsivale ohule selle varase detailsuse rajatised ja turvaettevõte pakuvad toimuvate, arenenud rünnakute üksikasjalikku analüüsi.

Uued asutused, uued rünnakud

Üks huvitavamaid asju, mida aruandes kirjeldati, olid keerukad pahavaravariandid ründajate poolt kasutusele võetud, spetsiaalselt välja töötatud nii, et need ei muretseks moodsa Windowsi vastu süsteemid. Uss MS08-067, rohkem tuntud kui Conficker, on turvaspetsialistide seas tuntud ja tõepoolest, ka tema allkiri on sama tuntud viirusetõrje ja lõpp-turvatarkvara poolt Võrrelge oma viirusetõrje toimivust nende 5 parima saidigaMillist viirusetõrjetarkvara tuleks kasutada? Milline on "parim"? Siin vaatleme viit parimat veebiressurssi viirusetõrje jõudluse kontrollimiseks, mis aitab teil teha teadlikke otsuseid. Loe rohkem .

Win32 ussivarustaja

Enamik hiljutisi Windowsi versioone on suurema osa spetsiifilistest haavatavustest likvideerinud, mis võimaldas ussil seda edu saavutada selle "õitseaeg", nii et kui seda esitleti meditsiiniasutuse võrguturbesüsteemis, tundus see olevat otsekohene ähvardus.

Kuid pahavara valiti spetsiaalselt selle võime tõttu kasutada ära Windowsi vanemaid versioone, mida pole paljudes meditsiiniseadmetes. See on kriitiline kahel põhjusel:

  1. Kuna Windowsi uuemad versioonid polnud haavatavad, ei tuvastanud nad ohtu, kõrvaldades kõik lõpp-punkti turbeprotokollid, kuhu oleks pidanud sisse astuma. See tagas ussi eduka navigeerimise vanadesse Windowsi tööjaamadesse.
  2. Täpsemalt rünnaku keskendumine Windowsi vanematele versioonidele andis märkimisväärselt suurema eduvõimaluse. Lisaks sellele pole enamikul meditsiiniseadmetel spetsiaalset lõpp-punkti turvalisust, mis jällegi piirab nende avastamise võimalusi.

TrapXi kaasasutaja Moshe Ben Simon selgitas:

“MEDJACK.2 lisab ründaja strateegiasse uue kamuflaažikihi. Uued ja väga võimekad ründajariistad on nutikalt peidetud väga vanasse ja vananenud pahavarasse. See on kõige nutikam hunt väga vana lamba rõivastuses. Nad on selle rünnaku kavandanud ja teavad, et tervishoiuasutustes saavad nad rünnakuid algatada karistamata ja avastamata ning hõlpsasti looma haigla- või arstide võrku tagauksed, kus neid ei saa avastada, ja filtreerige andmed pikaajaliseks aeg. ”

Spetsiifiline haavatavus

Kasutades vananenud Confickeri ussi ümbrisena, suutsid ründajad kiiresti liikuda haigla sisemiste võrkude vahel. Ehkki TrapX pole meditsiiniasutuste müüjaid ametlikult nimetanud, olid nende turvasüsteemid Hinnates on nad üksikasjalikult määratlenud konkreetsed osakonnad, süsteemide ja seadmete müüjad mõjutatud:

  • Haigla nr 1: Parim ülemaailmne haigla.
    • Müüja A - radiatsiooni onkoloogiasüsteem
    • Müüja A - triloogia LINAC väravasüsteem
    • B-müüja - fluoroskoopiline radioloogiasüsteem
  • Haigla nr 2: Parim ülemaailmne haigla.
    • C-müüja - PACS-süsteem
    • Mitu müüjaarvuti serverit ja salvestusüksust
  • Haigla nr 3: 200 parimat ülemaailmset haiglat.
    • Müüja D - röntgeniaparaat

Esimeses haiglas ohustasid ründajad tsentraliseeritud sissetungimise tuvastamise süsteemi töötavat süsteemi, lõpp-punkti kaitset kogu võrgus ja järgmise põlvkonna tulemüüre. Vaatamata nendele kaitsele leidsid turvateadlased tagalugesid paljudes süsteemides, nagu eespool üksikasjalikult kirjeldatud.

MEDJACK 2 onkoloogiaosakond

Teine haigla leidis, et nende piltide arhiveerimise ja sidesüsteemi (PACS) otsimiseks on seatud ohtu haavatavad meditsiiniseadmed ja patsiendi andmed Kuidas ostetakse ja müüakse teie rakenduste terviseandmeidHiljutine tervise- ja fitnessirakenduste arvu suurenemine tähendab, et meie seadmed koguvad palju terviseandmeid - andmeid, mida müüakse. Loe rohkem , sealhulgas „röntgenifilmipildid, kompuutertomograafia (CT) skaneerimispildid ja magnetresonantstomograafia (MRI) pildistamine koos vajalike tööjaamade, serverite ja salvestusruumidega.“ A eriti keeruline on see, et praktiliselt igas riigi haiglas on vähemalt üks tsentraliseeritud PACS-teenus ja terves riigis on neid veel sadu tuhandeid maailm.

MEDJACK 2 PACS süsteem

Kolmandas haiglas leidis TrapX röntgeniseadmete tagaukse, an rakendus, mis põhineb Windows NT 4.0-l Kas mäletate neid? 7 iidset Windowsi programmi, mida kasutatakse tänapäevalgiNende sõnul areneb tehnoloogia hüppeliselt. Kuid kas teadsite, et mõni programm on olnud mitu aastakümmet? Liituge meiega, et jalutada mööda Nostalgia Lane'i ja avastada vanimad säilinud Windowsi programmid. Loe rohkem . Ehkki haigla turvatöötajatel oli “küberjulgeoleku alal arvestatav kogemus”, olid nad täielikult teadmata, et nende süsteemi on sattunud ohtu, jällegi seetõttu, et saabuv pahavara on pakitud alahinnatuks ähvardus.

MEDJACK2 tagauks

Kas teenustele oht?

Häkkerite olemasolu kõigis meditsiinivõrkudes on muidugi äärmiselt murettekitav. Kuid tundub, et nende tungimine meditsiiniasutuste võrkudesse on peamiselt ajendatud isiklike haiguslugude vargusest Nii nad teid häkivad: rämpskomplektide maailmPetturid saavad tarkvarakomplekte kasutada haavatavuste ärakasutamiseks ja pahavara loomiseks. Kuid mis need ekspluatatsioonikomplektid on? Kust nad tulevad? Ja kuidas neid peatada? Loe rohkem , selle asemel et haigla riistvarale otsest ohtu kujutada. Selles mõttes võime olla tänulikud.

Paljud julgeolekualased teadlased teevad seda võtke teadmiseks maskeeritud keerukas pahavara Teie uus 2016. aasta turvarisk: JavaScript RansomwareLocky lunavara on muretsenud turvauurijatele, kuid pärast selle lühiajalist kadumist ja platvormideülese JavaScripti lunavara ähvardusena naasmist on asjad muutunud. Mida saate aga teha, et lüüa Locky lunavara? Loe rohkem kui põhiversioonid, mis on loodud praeguste lõpp-punkti turvalahenduste vältimiseks. TrapX märkis oma esialgses MEDJACKi aruandes, et kuigi seadmetele juurdepääsu saamiseks kasutati vana pahavara, on see kindel laienemine; tunnistati ründajate soovi mööda minna kõigist tänapäevastest turvakontrollipunktidest. ­

Need vanad pahavaraümbrised mööduvad tänapäevastest lõpplahendustest, kuna sihitud haavatavused on operatsioonisüsteemi tasemel juba ammu suletud. Nüüd saavad ründajad ilma häiret genereerimata levitada oma kõige keerukamaid tööriistakomplekte ja luua tagahooned suuremates tervishoiuasutustes, ilma hoiatuse ja hoiatuseta. ”

Isegi kui peamine eesmärk on patsiendi mandaadi vargus, on nende kriitiliste haavatavustega kokkupuude See tähendab ainult ühte: haavatavam tervishoiusüsteem, millel on veel potentsiaalseid haavatavusi paljastatud. Või võrgud, mis on juba ohtu seatud ilma häireid tõstmata. Nagu nägime, on see stsenaarium täiesti võimalik.

Haiguskaardid on muutunud isiklikult tuvastatava teabe üheks tulusamaks vormiks, mida otsivad paljud pahatahtlikud üksused. Hinnad jäävad vahemikku 10-20 dollarit ühe kirje kohta ja seal toimub tõhus turg mustal turul, mida soodustab näiv lihtsus juurdepääsule täiendavatele dokumentidele.

Teade meditsiiniasutustele peaks olema selge. Patsientide registrite areng hõlpsalt ülekantavaks digiteeritud versiooniks on kahtlemata fantastiline. Võite kõndida peaaegu kõigisse meditsiiniasutustesse ja neil on hõlpsasti juurdepääs teie dokumentide koopiatele.

Kuid teadmisega, et järk-järgult iidset riistvara kasutavates meditsiiniseadmetes on tagauksed üha tavalisemad, peab seda olema olema nii seadmete tootjate kui ka meditsiiniasutuste vahel kooskõlastatud pingutus, et teha koostööd patsientide registri säilitamiseks turvalisus.

Kas teid on mõjutanud meditsiiniliste andmete vargus? Mis juhtus? Kuidas nad teie dokumentidele juurde pääsesid? Andke meile allpool teada!

Pildikrediidid:meditsiiniline monitor saatja sfam_photo Shutterstocki kaudu

Gavin on MUO vanemkirjanik. Ta on ka MakeUseOfi krüpteerimisele keskendunud õdede saidi Blocks Decoded toimetaja ja SEO Manager. Tal on kaasaegne kirjutamine BA (Hons) koos digitaalse kunsti praktikatega, mis on lahatud Devoni künkadest, samuti üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed.