Viskas suvyniota: medicininio užgrobimo evoliucija

Skelbimas

Tarp nuolat kunkuliuojančios pavogtos asmeninės informacijos upės vienas duomenų tipas sustiprino savo kaip ikrų asmeninių kredencialų, o dabar to reikalauja daugybė nemandagių asmenų ir organizacijos. Medicinos duomenys pakilo į viršų 5 priežastys, kodėl padaugėja medicininės tapatybės vagysčiųSukčiai nori jūsų asmeninės informacijos ir banko sąskaitos informacijos - bet ar žinojai, kad ir tavo medicininiai įrašai juos domina? Sužinokite, ką galite su tuo padaryti. Skaityti daugiau asmens tapatybės vagysčių krūvos, o tokiose medicinos įstaigose nuolat kyla kenkėjiškų programų, skirtų pavogti tuos asmeninius įgaliojimus, antplūdis.

MEDŽACKAS 2

Šių metų pradžioje mes tyrėme MEDJACK pranešimą Sveikatos priežiūra: naujas sukčių ir ID vagių atakos vektoriusSukčiai vis dažniau naudojasi sveikatos priežiūros įrašais siekdami pasipelnyti. Nors suskaitmeninta medicininė kortelė turi didžiulius pranašumus, ar verta dėti savo asmeninius duomenis į šaudymo liniją? Skaityti daugiau , sudaryta į apgaulę nukreiptos apsaugos firmos,

„TrapX“. Jų pradinė MEDJACK ataskaita iliustravo platų išpuolių, nukreiptų į medicinos įstaigas visoje šalyje, pagrindinį dėmesį skiriant ligoninių medicinos prietaisams. „TrapX“ rado „didelį kompromisą dėl įvairių medicinos prietaisų, įskaitant rentgeno įrangą, nuotraukų archyvą ir ryšių sistemas (PACS). ir kraujo dujų analizatoriai (BGA) “, taip pat pranešdami ligoninių administracijai apie įspūdingą papildomų galimų pažeidžiamų prietaisų asortimentą, įskaitant:

„Diagnostinė įranga (PET skeneriai, kompiuterio tomografai, MRT aparatai ir kt.), Terapinė įranga (infuzinės pompos, medicininiai lazeriai ir LASIK chirurginė įranga) aparatai) ir gyvybės palaikymo įranga (širdies ir plaučių aparatai, medicininiai ventiliatoriai, ekstrakorporinės membranos deguonies deginimo mašinos ir dializės aparatai) ir daug daugiau."

Nauja ataskaita, MEDJACK.2: apgultos ligoninės (Aš, beje, man labai patinka šis titulas!), Buvo remiamasi tuo ankstyvu išsamiu medikų keliamos nuolatinės grėsmės detalizavimu objektus, o apsaugos įmonė pateikia išsamią vykstančių „vykstančių, pažangių“ atakų analizę.

Naujos institucijos, nauji išpuoliai

Vienas iš įdomiausių pranešime aprašytų dalykų buvo sudėtingi kenkėjiškų programų variantai įdiegta užpuolikų, specialiai sukurta tam, kad atrodytų, kad tai nekelia rūpesčių šiuolaikinei „Windows“ sistemos. Kirminas MS08-067, plačiau žinomas kaip „Conficker“, yra gerai žinomas tarp saugumo specialistų, ir iš tikrųjų lygiai taip pat yra ir jo parašas gerai žinoma antivirusine ir galinių taškų saugos programine įranga Palyginkite savo antivirusinės programos našumą su šiomis 5 geriausiomis svetainėmisKuri antivirusinė programinė įranga turėtų būti naudojama? Kuris yra „geriausias“? Čia apžvelgsime penkis geriausius internetinius išteklius, skirtus patikrinti antivirusinius veiksmus, kad padėtume priimti pagrįstą sprendimą. Skaityti daugiau .

Didžioji dalis naujausių "Windows" versijų išnaikino daugumą specifinių pažeidžiamumų, per kuriuos virusui pavyko pasiekti tokią sėkmę jos „kilimas“, taigi, pristatyta medicinos įstaigos tinklo apsaugos sistemai, ji atrodė taip, tarsi jos nebūtų iškart grėsmė.

Tačiau kenkėjiška programa buvo specialiai parinkta dėl to, kad galėtų išnaudoti senesnes, nepataisytas „Windows“ versijas, kurios yra daugelyje medicinos prietaisų. Tai labai svarbu dėl dviejų priežasčių:

1. Kadangi naujesnės „Windows“ versijos nebuvo pažeidžiamos, jos nenustatė grėsmės, pašalindamos visus galinio taško saugumo protokolus, kurie turėjo būti įdiegti. Tai užtikrino sėkmingą slieko navigaciją į bet kurias senas „Windows“ darbo vietas.
2. Konkrečiai sutelkiant ataką į senesnes „Windows“ versijas, atsirado žymiai didesnė sėkmės tikimybė. Be to, dauguma medicinos prietaisų neturi specializuoto parametrų saugumo, o tai vėlgi riboja jų aptikimo tikimybę.

„TrapX“ įkūrėjas Moshe Ben Simon paaiškino:

„MEDJACK.2“ prideda naują kamufliažo sluoksnį prie užpuoliko strategijos. Nauji ir labai pajėgūs užpuoliko įrankiai yra sumaniai paslėpti labai senose ir pasenusiose kenkėjiškose programose. Tai protingiausias vilkas iš labai senų avių drabužių. Jie suplanavo šį išpuolį ir žino, kad sveikatos priežiūros įstaigose jie gali pradėti šiuos išpuolius be nebaudžiamumo ar aptikimo, ir lengvai sukurkite ligoninės ar gydytojų tinklo užkampius, kuriuose jie gali būti nepastebėti, ir išfiltruokite duomenis ilgą laiką laikas."

Specifiniai pažeidžiamumai

Panaudodami pasenusį „Conficker“ kirminą kaip įvyniojimą, užpuolikai galėjo greitai judėti tarp vidinių ligoninių tinklų. Nors „TrapX“ oficialiai neįvardijo medicinos įstaigų pardavėjų, jų apsaugos sistemos buvo vertindami, jie išsamiai apibūdino konkrečius departamentus, sistemų ir įrangos pardavėjus paveiktas:

• 1 ligoninė: Populiariausia 1000 pasaulinių ligoninių.
  • Pardavėjas A - radiacijos onkologijos sistema
  • A pardavėjas - trilogija LINAC vartų sistema
  • B pardavėjas - Flouroscopy radiologinė sistema
• 2 ligoninė: Populiariausia 2000 pasaulio ligoninių.
  • Pardavėjas C - PACS sistema
  • Keli pardavėjų kompiuterių serveriai ir atminties vienetai
• 3 ligoninė: 200 geriausių pasaulio ligoninių.
  • Pardavėjas D - rentgeno aparatas

Pirmojoje ligoninėje užpuolikai pakenkė sistemai, kurioje veikia centralizuota įsilaužimo aptikimo sistema, galinių taškų apsauga visame tinkle ir naujos kartos ugniasienės. Nepaisant šios apsaugos, saugumo tyrinėtojai rado užpakalines sistemos dalis, kaip aprašyta aukščiau.

Antroji ligoninė nustatė, kad jų nuotraukų archyvavimo ir ryšių sistema (PACS) buvo pažeista ieškant pažeidžiami medicinos prietaisai ir paciento duomenys Kaip perkami ir parduodami jūsų programų duomenys apie sveikatąNeseniai išaugęs sveikatos ir kūno rengybos programų skaičius reiškia, kad mūsų prietaisai renka daug sveikatos duomenų - parduodamų duomenų. Skaityti daugiau , įskaitant „rentgeno juostų vaizdus, ​​kompiuterinės tomografijos (KT) nuskaitymo atvaizdus ir magnetinio rezonanso (MRT) vaizdavimą kartu su būtinomis darbo vietomis, serveriais ir saugykla“. A ypač keista yra tai, kad faktiškai kiekvienoje šalies ligoninėje yra bent viena centralizuota PACS tarnyba, o visoje šalyje yra dar šimtai tūkstančių pasaulis.

Trečiojoje ligoninėje „TrapX“ rado rentgeno įrangos galinį duris, an programa, pagrįsta „Windows NT 4.0“ Prisimeni šiuos? 7 senovės „Windows“ programos, vis dar naudojamos ir šiandienJie sako, kad technologijos progresas yra eksponentinis. Bet ar žinojai, kad kai kurios programos gyvuoja kelis dešimtmečius? Prisijunkite prie mūsų pasivaikščiodami po „Nostalgia Lane“ ir atraskite seniausias išlikusias „Windows“ programas. Skaityti daugiau . Nors ligoninės apsaugos komanda „turėjo didelę patirtį kibernetinio saugumo srityje“, jie buvo visiškai nežinodami, kad jų sistemai buvo pakenkta, vėlgi dėl atvežtos kenkėjiškos programos, suvystytos kaip per maža grėsmė.

Pavojus paslaugoms?

Hakerių buvimas visuose medicinos tinkluose, be abejo, kelia didelį nerimą. Tačiau panašu, kad jų įsibrovimas į medicinos įstaigų tinklus yra pirmiausia motyvuojamas asmens medicininių įrašų vagyste Štai kaip jie tave nulaužė: niūrus eksploatacinių rinkinių pasaulisSukčiai gali naudoti programinės įrangos rinkinius, kad išnaudotų pažeidžiamumus ir sukurtų kenkėjiškas programas. Bet kas yra šie išnaudojimo rinkiniai? Iš kur jie atvyko? Ir kaip juos galima sustabdyti? Skaityti daugiau , o ne iš tikrųjų kelti tiesioginę grėsmę ligoninės aparatinei įrangai. Ta prasme galime būti dėkingi.

Daugelis saugumo tyrinėtojų tai padarys atkreipkite dėmesį į paslėptą kenkėjišką programą Jūsų naujas saugumo pavojus 2016 metams: „JavaScript Ransomware“„Locky“ išpirkos programinė įranga kelia nerimą saugumo tyrinėtojams, tačiau nuo to laiko, kai ji trumpam išnyko ir grįžo kaip „cross-platform JavaScript“ išpirkos programinės įrangos grėsmė, viskas pasikeitė. Bet ką jūs galite padaryti, kad nugalėtumėte „Locky“ išpirkos programinę įrangą? Skaityti daugiau kaip daugiau pagrindinių versijų, skirtų išvengti dabartinių pasekmių saugos sprendimų. „TrapX“ savo pradiniame MEDJACK pranešime pažymėjo, kad nors prieigai prie įrenginių buvo naudojama sena kenkėjiška programinė įranga, tai yra neabejotinas eskalavimas; buvo pastebėtas užpuolikų noras apeiti bet kokius šiuolaikinius saugumo kontrolės punktus. ­

„Šie seni kenkėjiškų programų apklotai apeina šiuolaikinius galutinio sprendimo sprendimus, nes tiksliniai pažeidžiamumai jau seniai buvo uždaryti operacinės sistemos lygiu. Taigi dabar užpuolikai, nepateikdami jokio perspėjimo, gali išplatinti savo moderniausius įrankių rinkinius ir įkurti uždarus namus pagrindinėse sveikatos priežiūros įstaigose, visiškai be perspėjimo ar perspėjimo. “

Net jei pagrindinis tikslas yra paciento duomenų vagystė, šių kritinių pažeidžiamumų atskleidimas reiškia tik vieną dalyką: pažeidžiamesnė sveikatos priežiūros sistema, turinti dar daugiau galimų pažeidžiamumų veikiami. Arba tinklai, kurie jau buvo pažeisti, nesukeliant jokio aliarmo. Kaip matėme, šis scenarijus yra visiškai įmanomas.

Medicininiai įrašai tapo viena iš pelningiausių asmenį identifikuojančios informacijos formų, kurios siekia daugybė kenkėjiškų subjektų. Kai kainos svyruoja nuo 10–20 USD už kiekvieną įrašą, vyksta veiksminga prekyba juodojoje rinkoje, kurią skatina neva lengvas priėjimas prie papildomų įrašų.

Žinia medicinos įstaigoms turėtų būti aiški. Pacientų įrašų raida į lengvai perkeliamą skaitmeninę versiją neabejotinai yra fantastiška. Galite patekti į bet kurią medicinos įstaigą ir jie galės lengvai pasiekti jūsų įrašų kopijas.

Tačiau žinant, kad medicinos prietaisuose, kuriuose naudojama palaipsniui senovinė aparatūra, užpakalinės durys yra vis dažnesnės, būtina būti suderintomis pastangomis tarp įrangos gamintojų ir medicinos įstaigų dirbti kartu, siekiant išlaikyti pacientų įrašus saugumas.

Ar jus paveikė medicinos įrašų vagystės? Kas nutiko? Kaip jie pasiekė jūsų įrašus? Praneškite mums žemiau!

Vaizdo kreditai:medicininis monitorius pateikė sfam_photo per „Shutterstock“