Sve zaključeno: Evolucija medicinske otmice

Oglas

Među neprestano rijekom ukradenih osobnih podataka, jedna vrsta podataka učvrstila je svoju poziciju kavijara osobnih vjerodajnica, a sada ga traži širok izbor zloglasnih pojedinaca i organizacijama. Medicinski podaci popeli su se na vrh 5 razloga zašto se krađa medicinskog identiteta povećavaPrijevare žele vaše osobne podatke i podatke o bankovnom računu - ali jeste li znali da ih zanimaju i vaši medicinski kartoni? Otkrijte što možete učiniti u vezi s tim. Čitaj više krađe identiteta i zato takve medicinske ustanove nailaze na neprestani porast zlonamjernog softvera namijenjenog za krađu tih privatnih vjerodajnica.

MEDJACK 2

Ranije ove godine istražili smo izvještaj MEDJACK Zdravstvo: Novi napad napadača za prevare i lopoveZdravstvene evidencije sve češće koriste prevaranti za zaradu. Iako postoje ogromne prednosti od digitalizirane medicinske kartoteke, vrijedi li vaše osobne podatke u streljani? Čitaj više , sastavio zaštitarska tvrtka usmjerena na obmane, TrapX. Njihovo prvotno izvješće MEDJACK ilustrira široki raspon napada usredotočenih na medicinske ustanove u cijeloj zemlji, s naglaskom na bolničke medicinske uređaje. TrapX je našao "opsežni kompromis različitih medicinskih uređaja koji uključuju rendgensku opremu, arhivu slika i komunikacijske sustave (PACS) i analizatore plina u krvi (BGA) ", kao i da obavijesti bolničke vlasti o impresivnom nizu dodatnih potencijalno ranjivih instrumenata, uključujući:

„Dijagnostička oprema (PET skeneri, CT skeneri, MRI aparati itd.), Terapijska oprema (infuzione pumpe, medicinski laseri i LASIK hirurški uređaji strojevi) i sredstva za održavanje života (aparati za pluća srca, medicinski ventilatori, strojevi za kisik ekstrakorporalne membrane i uređaji za dijalizu) i mnogo više."

Novo izvješće, MEDJACK.2: Bolnice pod opsadom (Uzgred, volim ovaj naslov!), Temeljio se na ovom ranom detaljnom opisu uporne prijetnje koja je upućena medicini objekata, a zaštitarska tvrtka pruža detaljnu analizu "tekućih, naprednih" napada koji se odvijaju.

Nove institucije, novi napadi

Jedna od najzanimljivijih stvari koja je detaljno opisana u izvješću bile su sofisticirane inačice zlonamjernog softvera raspoređeni od strane napadača, posebno dizajnirana tako da se čini da ne brine suvremeni Windows sustavi. Crv MS08-067, poznatiji kao Conficker, dobro je poznat među sigurnosnim stručnjacima, i doista, njegov je potpis podjednak dobro poznata antivirusnim i krajnjim sigurnosnim softverom Usporedite izvedbu antivirusa s ovih 5 najboljih web lokacijaKoji antivirusni softver treba koristiti? Koji je "najbolji"? Ovdje ćemo pogledati pet najboljih internetskih resursa za provjeru antivirusne učinkovitosti kako bismo vam pomogli donijeti informiranu odluku. Čitaj više .

Većina nedavnih verzija sustava Windows iskorijenila je većinu specifičnih ranjivosti koje su crvima omogućile takav uspjeh tijekom njegov je "procvat", pa je, kada je predstavljen mrežnom sigurnosnom sustavu medicinske ustanove, izgledalo kao da nema trenutka prijetnja.

Međutim, zlonamjerni je softver posebno odabran zbog njegove mogućnosti iskorištavanja starijih nepakiranih verzija sustava Windows koje se nalaze na mnogim medicinskim uređajima. To je kritično iz dva razloga:

1. Budući da novije verzije sustava Windows nisu bile ranjive, nisu otkrile prijetnju, uklanjajući sve sigurnosne protokole krajnjih točaka u koje je trebalo ući. Time je crv uspio navigirati do starih radnih stanica Windowsa.
2. Konkretno usredotočenje napada na starije verzije sustava Windows pružalo je znatno veće šanse za uspjeh. Uz sve to, većina medicinskih uređaja nema specijaliziranu sigurnost krajnjih točaka, što opet ograničava njihove šanse za otkrivanje.

Suosnivač TrapX-a, Moshe Ben Simon, objasnio je:

"MEDJACK.2 dodaje novi sloj kamuflaže u strategiju napadača. Novi i vrlo sposobni napadački alati pametno su skriveni unutar vrlo starog i zastarjelog zlonamjernog softvera. To je najčasniji vuk u odjeći vrlo stare ovce. Planirali su ovaj napad i znaju da u zdravstvenim ustanovama mogu pokrenuti ove napade, bez nekažnjavanja i otkrivanja, i lako uspostaviti stražnju pozadinu unutar mreže bolnice ili liječnika u kojoj mogu ostati neotkriveni i razraditi podatke u dužim razdobljima vrijeme."

Specifične ranjivosti

Koristeći zastarjeli crv Conficker kao omotač, napadači su se mogli brzo kretati između unutarnjih bolničkih mreža. Iako TrapX službeno nije imenovao prodavce medicinskih ustanova njihovi su sigurnosni sustavi bili ocjenjujući, oni su detaljno opisali konkretne odjele, sustave i dobavljače opreme koji su bili utjecao:

• Lokalno br. 1: Top 1000 bolnica na svijetu.
  • Prodavač A - Sustav radijacijske onkologije
  • Dobavljač A - Trilogy LINAC Sustav za odmaranje
  • Prodavač B - Flouroskopija Radiološki sustav
• Bolnica # 2: Najbolja 2000 bolnica u svijetu.
  • Dobavljač C - PACS sustav
  • Više poslužitelja i jedinica za pohranu računala
• Bolnica # 3: Top 200 bolnica na svijetu.
  • Prodavač D - X-Ray aparat

U prvoj bolnici napadači su kompromitirali sustav koji pokreće centralizirani sustav otkrivanja provale, zaštitu krajnjih točaka diljem mreže i vatrozidove sljedeće generacije. Usprkos ovim zaštitama, sigurnosni istraživači pronašli su se na otvorenom u brojnim sustavima, kako je gore detaljno opisano.

Druga je bolnica otkrila da je njihov sustav za arhiviranje slika i komunikacija (PACS) ugrožen zbog potrage ranjivi medicinski uređaji i podaci o pacijentu Kako se kupuju i prodaju zdravstveni podaci iz vaših aplikacijaNedavna eksplozija u broju aplikacija za zdravlje i fitness znači da mnogi uređaji prikupljaju zdravstvene podatke pomoću naših uređaja - podaci koji se prodaju. Čitaj više , uključujući "slike rendgenskih filmova, slike skeniranja kompjutoriziranom tomografijom (CT) i snimanje magnetskom rezonancom (MRI), zajedno s potrebnim radnim stanicama, poslužiteljima i spremištem." posebna je opasnost da gotovo svaka bolnica u državi ima barem jednu centraliziranu PACS uslugu, a postoje stotine tisuća više širom svijet.

U trećoj bolnici TrapX je pronašao stražnju vrata u X-Ray opremi, an aplikacija bazirana na Windows NT 4.0 Sjećate se tih? 7 drevnih programa Windows i danas se koristeKažu da tehnološki napredak eksponencijalno raste. Ali jeste li znali da neki programi postoje više desetljeća? Pridružite nam se u šetnji Nostalgia Laneom i otkrijte najstarije preživjele Windows programe. Čitaj više . Iako je sigurnosni tim bolnice "imao veliko iskustvo u cyber-sigurnosti", bili su u potpunosti nesvjestan da im je sustav ugrožen, opet zbog dolaznog zlonamjernog softvera umotanog kao podcijenjen prijetnja.

Opasnost od usluga?

Naravno da je prisutnost hakera u medicinskim mrežama izrazito zabrinjavajuća. No čini se da je njihov upad u mreže medicinskih ustanova prvenstveno motivirana krađom osobnih medicinskih kartona Ovako vas mrze: Mračni svijet setove eksploatacijePrijevare mogu koristiti programske pakete za iskorištavanje ranjivosti i stvaranje zlonamjernog softvera. Ali što su ovi kompleti za eksploataciju? Odakle dolaze? I kako ih se može zaustaviti? Čitaj više , a ne da zapravo predstavljaju prijetnju bolničkom hardveru. U tom smislu možemo biti zahvalni.

Mnogi istraživači sigurnosti će uzmite u obzir sofisticirani zlonamjerni softver kamufliran Vaša nova sigurnosna prijetnja za 2016. godinu: JavaScript RansomwareLocky ransomware zabrinjavao je sigurnosne istraživače, ali od njegovog kratkog nestanka i povratka kao prijetnja cross-platforme JavaScript ransomware, stvari su se promijenile. Ali što možete učiniti da pobijedite Locky otkupninu? Čitaj više kao osnovne verzije, dizajnirane tako da izbjegnu trenutna sigurnosna rješenja krajnje točke. TrapX je u svom početnom izvješću MEDJACK primijetio da, iako se stari zlonamjerni softver koristio za pristup uređajima, ovo je definitivna eskalacija; Uočena je želja napadača da zaobiđu bilo koje moderne sigurnosne kontrolne točke. ­

„Ovi stari zamotani omotači zaobilaze suvremena rješenja krajnje točke jer su ciljane ranjivosti već odavno zatvorene na razini operativnog sustava. Dakle, napadači sada, bez generiranja upozorenja, mogu distribuirati svoje najsofisticiranije komplete s alatima i uspostaviti backdoor u većim zdravstvenim ustanovama, potpuno bez upozorenja ili upozorenja. "

Iako je glavni cilj krađa vjerodajnice, izloženost ovih kritičnih ranjivosti znači samo jedno: ranjiviji zdravstveni sustav s još potencijalnim ranjivostima izloženi. Ili mreže koje su već ugrožene bez podizanja alarma. Kao što smo vidjeli, ovaj je scenarij u potpunosti moguć.

Medicinski spisi postali su jedan od najuzbudljivijih oblika podataka o kojima se osobno može prepoznati, a koje traži širok raspon zlonamjernih subjekata. S cijenama u rasponu od 10-20 dolara po pojedinačnoj evidenciji, postoji učinkovita trgovina na crnom tržištu, podstaknuta naizgled jednostavnošću pristupa daljnjim zapisima.

Poruka medicinskim ustanovama trebala bi biti jasna. Razvoj pacijentskih zapisa u lako prenosivoj digitaliziranoj verziji nesumnjivo je fantastičan. Možete ući u gotovo bilo koju medicinsku ustanovu i moći će vam lako pristupiti kopiji vaših podataka.

No, uz saznanje da su pozadine sve češće u medicinskim uređajima koji koriste postupno drevni hardver, mora se biti zajednički napor i proizvođača i medicinskih ustanova kako bi zajedno radili na održavanju podataka o pacijentima sigurnost.

Jeste li bili pogođeni krađom medicinskih kartona? Što se dogodilo? Kako su pristupili vašim zapisima? Javite nam dolje!

Slikovni krediti:medicinski monitor autor sfam_photo preko Shutterstock