Реклама

Међу непрестано ријеком украдених личних података, једна врста података учврстила је своју позицију кавијара личних акредитација, а сада га тражи широк избор злогласних појединаца и организације. Медицински подаци су се попели на врх 5 разлога због којих се крађа медицинског идентитета повећаваПреваранти желе ваше личне податке и податке о банковним рачунима - али јесте ли знали да их занимају и ваши медицински картони? Сазнајте шта можете учинити у вези с тим. Опширније гомиле крађе идентитета и као таква медицинска установа наилази на непрестани пораст злонамјерног софтвера осмишљеног да украде те приватне податке.

МЕДЈАЦК 2

Раније ове године истражили смо извештај МЕДЈАЦК Здравство: Нови вектор напада за преваре и лоповеЗдравствене евиденције све чешће користе преваранти зарад зараде. Иако постоје огромне предности од дигитализоване медицинске картотеке, да ли је ваше личне податке вредети? Опширније , саставила фирма за обезбеђење која је фокусирана на превару, ТрапКс. Њихов почетни извештај МЕДЈАЦК илустровао је широк спектар напада фокусираних на медицинске установе широм земље, са фокусом на медицинске уређаје у болницама. ТрапКс је нашао „опсежан компромис различитих медицинских уређаја који укључују рендгенску опрему, архиву слика и комуникационе системе (ПАЦС) и анализатора гаса за крв (БГА) ", као и обавештавање болничких власти о импресивном низу додатних потенцијално угрожених инструмената, укључујући:

instagram viewer

„Дијагностичка опрема (ПЕТ скенери, ЦТ скенери, МРИ машине итд.), Терапеутска опрема (инфузионе пумпе, медицински ласери и ЛАСИК хируршки уређаји машине) и опрему за одржавање живота (машине за рад срца и плућа, медицинске вентилаторе, машине за оксигнацију екстракорпоралне мембране и машине за дијализу) и много више."

Нови извештај, МЕДЈАЦК.2: Болнице под опсадом (Узгред, волим ову титулу!), Заснована је на овом раном детаљном опису упорне претње за медицинаре објеката, а заштитарска компанија пружа детаљну анализу „текућих, напредних“ напада који се одвијају.

Нове институције, нови напади

Једна од најзанимљивијих ствари која је детаљно описана у извештају биле су софистициране верзије злонамјерног софтвера распоређени од стране нападача, посебно дизајнирана тако да изгледа да не представља никакву бригу за савремени Виндовс системи. Црв МС08-067, познатији као Цонфицкер, добро је познат међу професионалцима за безбедност, и заиста је и његов потпис подједнако добро позната антивирусним и крајњим софтвером за заштиту Упоредите перформансе вашег анти-вируса са ових 5 најбољих веб локацијаКоји антивирусни софтвер треба да користи? Што је најбољи"? Овде ћемо погледати пет најбољих ресурса на мрежи за проверу перформанси антивируса који ће вам помоћи да донесете информисану одлуку. Опширније .

Вин32 Ворм Цонфицкер

Већина новијих верзија оперативног система Виндовс уклонила је већину специфичних рањивости које су омогућиле таквим успехом глисте током „свој је врхунац“, па када је представљено систему безбедности мреже медицинске установе, чинило се да нема тренутка претња.

Међутим, злонамерни софтвер је посебно изабран због његове способности да користи старије, неупадљиве верзије оперативног система Виндовс које се налазе на многим медицинским уређајима. Ово је критично из два разлога:

  1. Како новије верзије система Виндовс нису биле рањиве, нису откриле претњу и елиминирали све протоколе безбедности крајњих тачака у које је требало да закораче. То је осигурало успешну навигацију црва до било које старе радне станице Виндовса.
  2. Конкретно фокусирање напада на старије верзије Виндовс-а дало је значајно веће шансе за успех. Поред овога, већина медицинских уређаја нема специјализовану сигурност крајњих тачака, што опет ограничава њихове шансе за откривање.

Суоснивач ТрапКс-а, Мосхе Бен Симон, објаснио је:

„МЕДЈАЦК.2 додаје нови слој камуфлаже у стратегију нападача. Нови и врло способни нападачки алати паметно су скривени унутар врло старог и застарелог злонамерног софтвера. То је најпаметнији вук у одећи веома старе овце. Они су планирали овај напад и знају да у здравственим установама могу да изврше ове нападе, без некажњавања и откривања, и лако успоставити позадину унутар мреже болнице или лекара у којој могу остати неоткривени и измамити податке током дужих периода време."

Специфичне рањивости

Користећи застарели црв Цонфицкер као омотач, нападачи су били у могућности да се брзо крећу између унутрашњих болничких мрежа. Иако ТрапКс није званично именовао продавце медицинских установа, њихови безбедносни системи процењујући, они су детаљно описали конкретна одељења, системе и продавце опреме који су били под утицајем:

  • Локално бр. 1: Најбоља 1.000 светска болница.
    • Продавац А - Систем радијационе онкологије
    • Вендор А - Трилоги ЛИНАЦ систем подметача
    • Вендор Б - Флоуроскопи Радиологи систем
  • Болница бр. 2: Најбоља 2000 светска болница.
    • Вендор Ц - ПАЦС систем
    • Више рачунарских сервера и јединица за складиштење рачунара
  • Болница бр. 3: Топ 200 светских болница.
    • Продавац Д - рендгенски апарат

У првој болници нападачи су компромитовали систем који покреће централизовани систем за детекцију упада, заштиту крајњих тачака широм мреже и заштитне зидове нове генерације. Упркос овим заштитама, истраживачи за сигурност пронашли су се на отвореном у многим системима, као што је детаљно описано горе.

МЕДЈАЦК 2 Одељење за онкологију

Друга болница открила је да је њихов систем за архивирање слика и комуникације (ПАЦС) угрожен у потрази рањиви медицински уређаји и подаци о пацијенту Како се здравствени подаци из ваших апликација купују и продајуНедавна експлозија у броју апликација за здравље и фитнес значи да многи уређаји прикупљају здравствене податке помоћу наших уређаја - подаци који се продају. Опширније , укључујући „слике рендгенских филмова, слике скенирања компјутеризоване томографије (ЦТ) и снимање магнетном резонанцом (МРИ) заједно са потребним радним станицама, серверима и складиштем“. А Посебно је тешко да готово свака болница у земљи има бар једну централизовану ПАЦС услугу, а постоје стотине хиљада више широм свет.

МЕДЈАЦК 2 ПАЦС систем

У трећој болници ТрапКс је пронашао стражњу врата у Кс-Раи опреми, ан апликација заснована на Виндовс НТ 4.0 Сећате се ових? 7 древних Виндовс програма који се и данас користеКажу да технологија напредује експоненцијално. Али да ли сте знали да неки програми постоје већ деценијама? Придружите нам се за шетњу Носталгиа Лане-ом и откријте најстарије преживеле Виндовс програме. Опширније . Иако је тим за болничку безбедност „имао велико искуство у цибер-безбедности“, били су у потпуности несвесни да је њихов систем угрожен, опет због доласка злонамјерног софтвера који је умотан као пренизан претња.

МЕДЈАЦК2 Бацкдоор

Опасност за услуге?

Присуство хакера широм медицинских мрежа је, наравно, изузетно забрињавајуће. Али чини се да је њихов упад у мреже медицинских установа првенствено мотивисан крађом личних картона Овако вас хакују: Мрачни свијет експлозивних сетоваПријевари могу да користе софтверске пакете за искориштавање рањивости и стварање злонамјерног софтвера. Али шта су ови комплети за експлоатацију? Одакле долазе? И како их могу зауставити? Опширније , уместо да заправо представљају директну претњу за болнички хардвер. У том смислу можемо бити захвални.

Многи истраживачи безбедности ће узети у обзир софистицирани малваре камуфлиран Ваша нова безбедносна претња за 2016. годину: ЈаваСцрипт РансомвареЛоцки рансомваре забринуо је истраживаче за безбедност, али од његовог кратког нестанка и повратка као претплатничке ЈаваСцрипт пријетње на више платформи, ствари су се промениле. Али шта можете учинити да победите Лоцки рансомваре? Опширније као основне верзије, дизајниране тако да избјегну тренутна сигурносна рјешења за крајњу точку. ТрапКс је у свом почетном извештају МЕДЈАЦК напоменуо да је, иако се стари малваре користио за приступ уређајима, ово дефинитивно ескалација; Примећена је жеља нападача да заобиђу било које савремене безбедносне контролне тачке. ­

„Ови стари замотани омотачи заобилазе савремена решења крајњих тачака јер су циљане рањивости одавно затворене на нивоу оперативног система. Дакле, нападачи, без генерирања упозорења, могу да дистрибуирају своје најсофистицираније комплете са алаткама и успостављају позадину у већим здравственим установама, потпуно без упозорења или упозорења. "

Чак и ако је основни циљ крађа поверљивих података пацијента, излагање ових критичних рањивости значи само једно: рањивији здравствени систем, са још потенцијалним рањивостима изложени. Или мреже које су већ угрожене без подизања аларма. Као што смо видели, овај сценарио је у потпуности могућ.

Медицински списи су постали један од најуноснијих облика личних информација које тражи широк спектар злонамерних субјеката. С цијенама у распону од 10-20 УСД по појединачној евиденцији, постоји ефикасна трговина црним тржиштем, подстакнута наизглед лакоћом приступа даљњим подацима.

Порука медицинским установама треба да буде јасна. Еволуција података о пацијентима у лако преносиву дигитализовану верзију је несумњиво фантастична. Можете ући у готово било коју медицинску установу, и они ће вам бити у могућности да лако приступе копији ваше документације.

Али уз сазнање да су позадине све чешће у медицинским уређајима који користе поступно древни хардвер, мора се бити заједнички напор и произвођача и медицинских установа да заједно раде на одржавању картона пацијената сигурност.

Да ли вас је захватила крађа медицинских картона? Шта се десило? Како су приступили вашим списима? Јавите нам доле!

Имаге Цредитс:медицински монитор аутор сфам_пхото преко Схуттерстоцк

Гавин је старији писац за МУО. Такође је уредник и СЕО менаџер за сестрино крипто фокусирано седиште МакеУсеОф, Блоцкс Децодед. Има БА (Хонс) савремено писање с дигиталним уметничким праксама које су провалиле из Девонских брда, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.