פרסומת

בין נהר המידע האישי שנגנב אי פעם, סוג נתונים אחד חיזק את מעמדו בתור קוויאר של תעודות אישיות, וכעת מבוקש על ידי מגוון רחב של אנשים רעועים ארגונים. הנתונים הרפואיים עלו לפסגה 5 סיבות מדוע גניבת זהות רפואית הולכת וגוברתהרמאים רוצים את הפרטים האישיים שלך ואת פרטי חשבון הבנק שלך - אך האם ידעת שהתיקים הרפואיים שלך מעניינים אותם גם הם? גלה מה אתה יכול לעשות בקשר לזה. קרא עוד מערימת גניבת הזהות, וכאשר מתקנים רפואיים כאלו נתקלים בגלישה מתמשכת של תוכנות זדוניות שנועדו לגנוב את האישורים הפרטיים הללו.

מדג'ק 2

מוקדם יותר השנה בדקנו את דוח MEDJACK שירותי בריאות: וקטור ההתקפה החדש עבור רמאים וגנבי תעודות זהותרישומי הבריאות משמשים יותר ויותר על ידי הרמאים כדי להרוויח. אמנם יש יתרונות עצומים לבעלות תיעוד רפואי דיגיטלי, האם כדאי לשים את הנתונים האישיים שלך בקו הירי? קרא עוד , שנערך על ידי חברת אבטחה ממוקדת הונאה, טראפקס. דוח ה- MEDJACK הראשוני שלהם המחיש מגוון רחב של התקפות שהתמקדו במתקנים רפואיים ברחבי הארץ, תוך התמקדות במכשירים רפואיים של בתי חולים. ב- TrapX נמצא "פשרה נרחבת של מגוון מכשירים רפואיים שכללו ציוד רנטגן, ארכיון תמונות ומערכות תקשורת (PACS) ומנתחי גזים בדם (BGA), "כמו גם להודיע ​​לרשויות בבית החולים על מגוון מרשים של מכשירים פוטנציאליים נוספים פגיעים, כולל:

instagram viewer

"ציוד אבחון (סורקי PET, סורקי CT, מכונות MRI וכו '), ציוד טיפולי (משאבות אינפוזיה, לייזרים רפואיים ו- LASIK כירורגי מכונות) וציוד תומך חיים (מכונות לב-ריאות, מאווררים רפואיים, מכונות חמצון ממברנה חוץ-גופית ומכונות דיאליזה) הרבה יותר."

הדו"ח החדש, MEDJACK.2: בתי חולים תחת מצור (אני אוהב את התואר הזה, דרך אגב!), בנה את הפרט המוקדם הזה של האיום המתמשך שנשקף לרפואה המתקנים וחברת האבטחה מספקים ניתוח מפורט של התקפות "מתמשכות ומתקדמות" המתרחשות.

מוסדות חדשים, התקפות חדשות

אחד הדברים המעניינים שפורטו בדו"ח היו גרסאות התוכנה הזדוניות המתוחכמות שפורסמו על ידי התוקפים, שתוכננו במיוחד להיראות כלא דואגים לחלונות המודרניים מערכות. תולעת MS08-067, הידוע יותר בשם Conficker, ידועה בקרב אנשי אבטחה, ואכן חתימתה היא באותה מידה ידוע על ידי תוכנת אבטחת אנטי-וירוס וקצה קצה השווה את ביצועי האנטי-ווירוס שלך עם חמשת האתרים המובילים הללואיזו תוכנת אנטי-וירוס צריכה להשתמש? שהוא הטוב ביותר"? כאן אנו מסתכלים על חמישה מהמשאבים המקוונים הטובים ביותר לבדיקת ביצועי אנטי-וירוס, בכדי לעזור לכם לקבל החלטה מושכלת. קרא עוד .

Win32 תולעת תולעת

מרבית גרסאות Windows האחרונות מחקו את מרבית הפגיעויות הספציפיות שאיפשרו לתולעת הצלחה כזו במהלך "ימי הזוהר" שלה, כך שכאשר הוצג בפני מערכת האבטחה ברשת של המתקן הרפואי, נראה היה כי לא היה מיידי איום.

עם זאת, התוכנה הזדונית נבחרה באופן ספציפי בגלל יכולתה לנצל גרסאות ישנות וחסרות תחרות של Windows שנמצאות במכשירים רפואיים רבים. זה קריטי משתי סיבות:

  1. מכיוון שהגרסאות החדשות יותר של Windows לא היו פגיעות, הן לא גילו איום, וביטלו פרוטוקולי אבטחה של נקודות קצה שהיו צריכות להיכנס. זה הבטיח את הניווט המוצלח של התולעת לכל תחנות עבודה ישנות של חלון.
  2. התמקדות ספציפית בהתקפה על גרסאות ישנות יותר של Windows העניקה סיכוי גבוה יותר להצלחה. בנוסף לכך, לרוב המכשירים הרפואיים אין אבטחת נקודות קצה, דבר שמגביל את סיכוייהם לאתר.

מייסד שותף של TrapX, משה בן סימון, הסביר:

"MEDJACK.2 מוסיף רובד חדש של הסוואה לאסטרטגיה של התוקף. כלי תוקף חדשים ובעלי יכולת גבוהה מוסתרים בצורה חכמה בתוך תוכנות זדוניות ישנות מאוד ומיושנות. זהו זאב חכם ביותר בבגדי כבשים עתיקים מאוד. הם תכננו את ההתקף הזה ויודעים שבתוך מוסדות הבריאות הם יכולים לפתוח בהתקפות אלה, ללא חסינות או גילוי, ו להקים בקלות דלתות אחוריות בתוך בית החולים או רשת הרופאים בהן הם יכולים להישאר בלתי מזוהים, ולסנן נתונים במשך תקופות ארוכות של זמן. "

פגיעויות ספציפיות

באמצעות תולעת Conficker שאינה מעודכנת כעטיפה, הצליחו התוקפים לנוע במהירות בין רשתות בית חולים פנימיות. למרות ש- TrapX עדיין לא רשמו את שם ספקי המתקנים הרפואיים, היו מערכות האבטחה שלהם בהערכתם, הם פירטו את מחלקות, מערכות וספקי ציוד ספציפיים שהיו מושפע:

  • Hosptial מספר 1: 1,000 בתי החולים העולמיים המובילים.
    • ספק א '- מערכת אונקולוגיית קרינה
    • ספק A - טרילוגיה LINAC מערכת שערים
    • ספק B - מערכת רדיולוגיה של פלורוסקופיה
  • בית חולים מספר 2: 2,000 בתי החולים העולמיים המובילים.
    • ספק C - מערכת PACS
    • שרתי ספקי מחשב מרובים ויחידות אחסון
  • בית חולים מספר 3: 200 בתי החולים העולמיים המובילים.
    • ספק D - מכונת רנטגן

בבית החולים הראשון, התוקפים התפשרו על מערכת שמפעילה מערכת גילוי חדירה ריכוזית, הגנת נקודות קצה ברחבי הרשת וחומות אש של הדור הבא. למרות ההגנות הללו, חוקרי האבטחה מצאו דלתות אחוריות במספר מערכות, כמפורט לעיל.

MEDJACK 2 המחלקה האונקולוגית

בבית החולים השני נמצא שמערכת ארכיב ותקשורת התמונות שלהם (PACS) נפגעה כדי לחפש מכשירים רפואיים פגיעים ונתוני מטופלים כיצד נרכשים ונמכרים נתוני בריאות מהיישומים שלךהפיצוץ האחרון במספר אפליקציות הבריאות והכושר פירושו שיש המון נתוני בריאות שנאספים על ידי המכשירים שלנו - נתונים שנמכרים. קרא עוד כולל "תמונות סרטי רנטגן, תמונות סריקת טומוגרפיה ממוחשבת (CT) ותמונות תהודה מגנטית (MRI) יחד עם תחנות עבודה נחוצות, שרתים ואחסון." א מלידה מסוימת היא שלמעשה לכל בית חולים במדינה יש לפחות שירות PACS מרכזי אחד, ויש מאות אלפים נוספים ברחבי עולם.

מערכת MEDJACK 2 PACS

בבית החולים השלישי, TrapX מצאה דלת אחורית בציוד הרנטגן, א יישום מבוסס על Windows NT 4.0 זוכר את אלה? 7 תוכניות חלונות עתיקות המשמשות היוםלדבריהם, הטכנולוגיה מתקדמת בקצב מעריכי. אבל האם ידעת שכמה תוכניות קיימות כבר כמה עשורים? הצטרפו אלינו לטיול במורד נוסטלגיה וגלו את התוכניות הותיקות ביותר שנערכו בחלונות. קרא עוד . למרות שצוות האבטחה של בית החולים "היה בעל ניסיון רב באבטחת סייבר", הם היו לגמרי לא מודע למערכת שלהם נפגעה, שוב בגלל התוכנה הזדונית שהגיעה עטופה כמאופקת איום.

MEDJACK2 דלת אחורית

סכנה לשירותים?

נוכחותם של האקרים ברחבי הרשתות הרפואיות היא כמובן מדאיגה ביותר. אבל נראה כי החדירה שלהם לרשתות המתקנים הרפואיים היא מונע בעיקר מגניבת רשומות רפואיות אישיות ככה הם מפרצים אותך: העולם העכור של ערכות המנצלרמאים יכולים להשתמש בסוויטות תוכנה כדי לנצל פגיעויות וליצור תוכנות זדוניות. אבל מהן הערכות המנצלות הללו? מאיפה הם באו? ואיך אפשר לעצור אותם? קרא עוד במקום להוות איום ישיר על חומרת בית החולים. במובן זה, אנו יכולים להיות אסירי תודה.

חוקרי אבטחה רבים יעשו זאת שימו לב לתוכנה הזדונית המתוחכמת שהוסוותה איום האבטחה החדש שלך לשנת 2016: JavaScript Ransomwareרנסומואר של לוקי מדאיג חוקרי אבטחה, אך מאז היעלמותו הקצרה וחזרתם כאיום רנסומווררי של JavaScript, הדברים השתנו. אבל מה אתה יכול לעשות כדי להביס את תוכנת הניתוח של לוקי? קרא עוד כגרסאות בסיסיות יותר, שנועדו לחמוק מפתרונות אבטחה של נקודות קצה. TrapX ציינו בדו"ח MEDJACK הראשוני שלהם כי אמנם נעשה שימוש בתוכנות זדוניות ישנות על מנת לקבל גישה למכשירים, אולם זו הסלמה מובהקת; צוין הרצון של התוקפים לעקוף כל מחסומי אבטחה מודרניים. ­

"עטיפות תוכנות זדוניות ישנות עוקפות פתרונות נקודת קצה מודרניים שכן הפגיעויות הממוקדות כבר מזמן נסגרו ברמת מערכת ההפעלה. אז עכשיו התוקפים, מבלי ליצור התרעה כלשהי, יכולים להפיץ את ערכות הכלים המתוחכמות ביותר שלהם ולהקים דלתות אחוריות במוסדות בריאות מרכזיים, לחלוטין ללא אזהרה או התראה. "

גם אם המטרה העיקרית היא גניבה של מטופל, חשיפה של פגיעויות קריטיות אלה פירושו רק דבר אחד: מערכת בריאות יותר פגיעה, עם פגיעות פוטנציאליות רבות יותר חשוף. לחלופין, רשתות שכבר נפגעו מבלי להעלות אזעקות. כפי שראינו, תרחיש זה אפשרי לחלוטין.

רשומות רפואיות הפכו לאחת הצורות הרווחיות ביותר של מידע המאפשר זיהוי אישי, המבוקש על ידי מגוון רחב של ישויות זדוניות. עם מחירים שנעים בין 10-20 דולר לכל שיא בודד, יש סחר יעיל בשוק השחור, שנגרם על ידי הקלות הגישה לכאורה לרשומות נוספות.

המסר למתקנים רפואיים צריך להיות ברור. ההתפתחות של רישומי המטופלים לגירסה דיגיטלית הניתנת להעברה בקלות היא ללא ספק פנטסטית. אתה יכול להיכנס כמעט לכל מתקן רפואי והם יוכלו לגשת בקלות לעותק של הרשומות שלך.

אך בידיעה שדלתות אחוריות נפוצות יותר ויותר במכשירים רפואיים המשתמשים בחומרה עתיקה בהדרגה, יש לעשות זאת להיות מאמץ מתואם בין יצרני ציוד ומוסדות רפואיים כאחד לעבוד יחד כדי לשמור על רישום המטופל ביטחון.

הושפעתם מגניבת תיעוד רפואי? מה קרה? איך הם ניגשו לרשומות שלך? תן לנו לדעת להלן!

זיכויים לתמונה:מוניטור רפואי מאת sfam_photo דרך Shutterstock

גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.