İlan

Çalınan kişisel bilgilerin sürekli akan nehri arasında bir veri türü, kişisel kimlik havyarı ve şimdi çok çeşitli hain kişiler tarafından aranıyor ve organizasyonlar. Tıbbi veriler zirveye çıktı Tıbbi Kimlik Hırsızlığının Artırılmasının 5 NedeniDolandırıcılar kişisel bilgilerinizi ve banka hesap bilgilerinizi ister - ancak tıbbi kayıtlarınızın da onları ilgilendirdiğini biliyor muydunuz? Bununla ilgili neler yapabileceğinizi öğrenin. Daha fazla oku ve bu gibi tıbbi tesisler, bu özel kimlik bilgilerini çalmak için tasarlanmış kötü amaçlı yazılımlarda sürekli bir artışla karşılaşmaktadır.

MEDJACK 2

Bu yılın başlarında, MEDJACK raporunu inceledik Sağlık Hizmetleri: Dolandırıcılar ve Kimlik Hırsızları İçin Yeni Saldırı VektörüSağlık kayıtları, scammers tarafından kar elde etmek için giderek daha fazla kullanılmaktadır. Sayısallaştırılmış bir tıbbi kayda sahip olmanın büyük avantajları olsa da, kişisel verilerinizi ateş hattına koymaya değer mi? Daha fazla oku aldatma odaklı güvenlik firması tarafından derlenmiş,

instagram viewer
TrapX. İlk MEDJACK raporunda, ülke genelindeki tıbbi tesislere odaklanan ve hastane tıbbi cihazlarına odaklanan çok çeşitli saldırılar gösterildi. TrapX “X-ışını ekipmanı, resim arşivi ve iletişim sistemleri (PACS) dahil çeşitli tıbbi cihazların kapsamlı bir şekilde ele geçirildiğini buldu ve kan gazı analizörleri (BGA), ”ve ayrıca hastane yetkililerine etkileyici bir ek potansiyel güvenlik açığı aracının bildirilmesi, dahil olmak üzere:

“Teşhis ekipmanı (PET tarayıcılar, CT tarayıcılar, MRI makineleri vb.), Tedavi cihazları (infüzyon pompaları, tıbbi lazerler ve LASIK cerrahi ve yaşam destek ekipmanı (kalp-akciğer makineleri, tıbbi vantilatörler, ekstrakorporeal membran oksijenasyon makineleri ve diyaliz makineleri) ve daha fazla."

Yeni rapor, MEDJACK.2: Kuşatma Altındaki Hastaneler (Bu arada, bu başlığı seviyorum!), Tıpta ortaya çıkan sürekli tehdidin bu erken detaylandırılması üzerine kurulu tesisler ve güvenlik şirketi “devam eden, gelişmiş” saldırıların ayrıntılı bir analizini sağlar.

Yeni Kurumlar, Yeni Saldırılar

Raporda ayrıntılı olarak açıklanan en ilginç şeylerden biri, gelişmiş kötü amaçlı yazılım varyantlarıydı Modern Windows için endişe duymayacak şekilde tasarlanmış saldırganlar tarafından dağıtıldı sistemleri. MS08-067 solucanı, daha yaygın olarak Conficker olarak bilinir, güvenlik uzmanları arasında iyi bilinir ve gerçekten de imzası eşittir antivirüs ve uç nokta güvenlik yazılımı tarafından iyi bilinir Anti-Virüs Performansınızı Bu En İyi 5 Site ile KarşılaştırınHangi antivirüs yazılımı kullanılmalıdır? Hangisi en iyisi"? Burada, bilinçli bir karar vermenize yardımcı olmak için antivirüs performansını kontrol etmek için en iyi beş çevrimiçi kaynağa bakıyoruz. Daha fazla oku .

Win32 Solucan Conficker

Son Windows sürümlerinin çoğu, solucanın bu tür başarılara izin veren özel güvenlik açıklarının çoğunu ortadan kaldırmıştır. "heyday", yani tıbbi tesisin ağ güvenlik sistemine sunulduğunda, sanki hemen yokmuş gibi görünüyordu tehdit.

Ancak, kötü amaçlı yazılım, birçok tıbbi cihazda bulunan eski, eşlenmemiş Windows sürümlerinden yararlanma yeteneği için özellikle seçilmiştir. Bu iki nedenden ötürü kritiktir:

  1. Windows'un daha yeni sürümleri savunmasız olmadığından, bir tehdit tespit etmediler ve devreye girmesi gereken uç nokta güvenlik protokollerini ortadan kaldırdılar. Bu, solucanın herhangi bir eski Window iş istasyonuna başarılı bir şekilde gitmesini sağlamıştır.
  2. Saldırıyı özellikle Windows'un eski sürümlerine odaklamak çok daha yüksek bir başarı şansı verdi. Bunun yanı sıra, çoğu tıbbi cihaz özel bir uç nokta güvenliğine sahip değildir ve yine algılama şanslarını sınırlar.

TrapX kurucu ortağı Moshe Ben Simon şöyle açıkladı:

“MEDJACK.2, saldırganın stratejisine yeni bir kamuflaj katmanı ekliyor. Yeni ve son derece yetenekli saldırgan araçları, çok eski ve eski kötü amaçlı yazılımların içinde akıllıca gizlenmiştir. Çok eski koyun giysilerinde en zeki kurt. Bu saldırıyı planladılar ve sağlık kurumlarında bu saldırıları cezasız veya tespitsiz olarak başlatabileceklerini biliyorlar ve tespit edilmeden kalabilecekleri hastane veya doktor ağında kolayca arka kapılar oluşturabilir ve verileri uzun süre zaman.”

Spesifik Güvenlik Açıkları

Güncel olmayan Conficker solucanını bir sarıcı olarak kullanarak, saldırganlar dahili hastane ağları arasında hızlı bir şekilde hareket edebildi. TrapX tıbbi tesis satıcılarını resmi olarak adlandırmamış olsa da güvenlik sistemleri değerlendirerek, belirli departmanları, sistemleri ve ekipman satıcılarını etkilenmiş:

  • Hastane # 1: İlk 1000 küresel hastane.
    • Satıcı A - Radyasyon Onkolojisi sistemi
    • Tedarikçi A - Trilogy LINAC Gating system
    • Satıcı B - Floroskopi Radyoloji sistemi
  • Hastane # 2: En iyi 2.000 küresel hastane.
    • Tedarikçi C - PACS sistemi
    • Birden Çok Satıcı Bilgisayar Sunucusu ve Depolama Birimi
  • Hastane # 3: İlk 200 küresel hastane.
    • Satıcı D - X-Ray Makinesi

İlk hastanede, saldırganlar merkezi saldırı tespit sistemi, ağ genelinde uç nokta koruması ve yeni nesil güvenlik duvarları çalıştıran bir sistemden ödün verdi. Bu korumalara rağmen, güvenlik araştırmacıları yukarıda açıklandığı gibi bir dizi sistemde arka kapıları buldular.

MEDJACK 2 Onkoloji Bölümü

İkinci hastane, Resim Arşivleme ve İletişim Sisteminin (PACS) arama yapmak için tehlikeye atıldığını tespit etti. savunmasız tıbbi cihazlar ve hasta verileri Uygulamalarınızdan Sağlık Verileri Nasıl Alınıyor ve SatılıyorSağlık ve fitness uygulamalarının sayısındaki son patlama, cihazlarımız tarafından toplanan çok fazla sağlık verisi olduğu anlamına geliyor - satılan veriler. Daha fazla oku “röntgen filmi görüntüleri, bilgisayarlı tomografi (BT) tarama görüntüleri ve manyetik rezonans (MRI) görüntülemenin yanı sıra gerekli iş istasyonları, sunucular ve depolama dahil. bir özel sorun, neredeyse ülkedeki her hastanenin en az bir merkezi PACS hizmetine sahip olması ve dünya.

MEDJACK 2 PACS Sistemi

Üçüncü hastanede, TrapX, X-Ray ekipmanında bir arka kapı buldu. NT 4.0 tabanlı uygulama Bunları hatırlıyor musunuz? Bugün Hala Kullanılan 7 Eski Windows ProgramıTeknolojinin katlanarak arttığını söylüyorlar. Ama bazı programların onlarca yıldır var olduğunu biliyor muydunuz? Nostalgia Lane'de bir yürüyüş için bize katılın ve hayatta kalan en eski Windows programlarını keşfedin. Daha fazla oku . Hastane güvenlik ekibi “siber güvenlik konusunda hatırı sayılır bir deneyime sahip olsa da”, yine kötü niyetli yazılım olarak algılanan kötü amaçlı yazılım nedeniyle sistemlerinden ödün verildiğinden habersiz tehdit.

MEDJACK2 Arka Kapı

Hizmetlere Tehlike mi?

Tıbbi ağlarda bilgisayar korsanlarının varlığı elbette son derece endişe vericidir. Ancak tıbbi tesis ağlarına müdahalelerinin öncelikli olarak kişisel tıbbi kayıtların çalınması Sizi Bu Şekilde Hack Ettiriyorlar: İstismar Kitlerinin Karanlık DünyasıDolandırıcılar, güvenlik açıklarından yararlanmak ve kötü amaçlı yazılım oluşturmak için yazılım paketlerini kullanabilir. Peki bu istismar kitleri nelerdir? Nerden geliyorlar? Ve nasıl durdurulabilirler? Daha fazla oku hastane donanımına doğrudan bir tehdit oluşturmak yerine. Bu anlamda minnettar olabiliriz.

Birçok güvenlik araştırmacısı kamufle edilen sofistike kötü amaçlı yazılımlara dikkat edin 2016 İçin Yeni Güvenlik Tehditiniz: JavaScript RansomwareKilitli fidye yazılımı güvenlik araştırmacılarını endişelendiriyor, ancak kısa bir süre kaybolduğu ve platformlar arası bir JavaScript fidye yazılımı tehdidi olarak geri döndüğü için işler değişti. Ama Locky ransomware yenmek için ne yapabilirsiniz? Daha fazla oku mevcut son nokta güvenlik çözümlerinden kaçınmak için tasarlanmış daha temel sürümler olarak TrapX, ilk MEDJACK raporlarında, eski kötü amaçlı yazılımların cihazlara erişmek için kullanılırken, bunun kesin bir artış olduğunu belirtti; saldırganların herhangi bir modern güvenlik kontrol noktasını atlama arzusu kaydedildi. ­

“Bu eski kötü amaçlı yazılım sarmalayıcıları, hedeflenen güvenlik açıkları uzun zamandan beri işletim sistemi düzeyinde kapatıldığı için modern uç nokta çözümlerini atlıyor. Böylece saldırganlar, herhangi bir uyarı oluşturmadan, en gelişmiş araç setlerini dağıtabilir ve büyük sağlık kurumlarında tamamen uyarı veya uyarı vermeden arka kapılar kurabilirler. ”

Birincil hedef hasta kimlik hırsızlığı olsa bile, bu kritik açıkların ortaya çıkması tek bir şey ifade eder: henüz daha savunmasız olan daha savunmasız bir sağlık sistemi maruz. Veya, herhangi bir alarm vermeden zaten tehlikeye atılmış ağlar. Gördüğümüz gibi, bu senaryo tamamen mümkündür.

Tıbbi kayıtlar, çok çeşitli kötü niyetli kuruluşlar tarafından aranan, kişisel olarak tanımlanabilir bilgilerin en kazançlı biçimlerinden biri haline gelmiştir. Bireysel kayıt başına 10-20 $ arasında değişen fiyatlarla, daha sonraki kayıtlara erişim kolaylığı gibi görünen etkili bir karaborsa ticareti var.

Tıbbi tesislere mesaj açık olmalıdır. Hasta kayıtlarının kolayca aktarılabilir sayısallaştırılmış bir versiyona dönüşmesi kuşkusuz harika. Hemen hemen her tıbbi tesise girebilirsiniz ve kayıtlarınızın bir kopyasına kolayca erişebileceklerdir.

Ancak, kademeli olarak eski donanım kullanan tıbbi cihazlarda arka planların giderek yaygınlaştığı bilgisi ile, hasta kaydını tutmak için birlikte çalışmak için hem ekipman üreticileri hem de sağlık kurumları arasında birlikte çalışmak güvenlik.

Tıbbi kayıt hırsızlığından etkilendiniz mi? Ne oldu? Kayıtlarınıza nasıl eriştiler? Aşağıda bize bildirin!

Resim Kredileri:tıbbi monitör sfam_photo tarafından Shutterstock

Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan BA (Hons) Dijital Sanat Uygulamaları ile Çağdaş Yazma çalışmaları var. Bol miktarda çay içiyor.