安全观察 恶意医疗机器? 医生的设备和数据遭到黑客攻击

恶意医疗机器? 医生的设备和数据遭到黑客攻击

视频: 当男生喜欢女生的时候 (十一月 2024)

视频: 当男生喜欢女生的时候 (十一月 2024)
Anonim

尽管医生宣誓不会造成任何伤害,但对于他们用来管理护理的设备或网络而言,情况似乎并非如此。 根据SANS研究组织和Norse的最新报告,医疗提供商已经屈服于成群结队的网络攻击。 这项研究发现了他们所描述的医疗保健提供者中的49, 917起独特的恶意事件,不用担心:这种情况会越来越严重。

拯救生命的邪恶

该报告发现许多网络医疗设备很容易被黑客接管。 其中包括放射成像软件,视频会议系统,数字视频系统,呼叫联系软件和安全系统。 甚至劫持了旨在保护组织的设备,例如VPN,防火墙和路由器。

该报告发现,医疗设备和软件正成为黑客在同一网络或其他目标上发起其他攻击的首选目标。 报告中指出:“一旦受到威胁,这些网络不仅容易受到破坏,而且还可以用于网络钓鱼,DDoS和针对其他网络和受害者发起的欺诈活动等攻击。”

“我们看到医院的基础设施被用作其他网络犯罪和黑客攻击的启动平台的最大原因之一是,因为这些设备很多都是愚蠢的设备,” Norse首席技术官兼联合创始人Tommy Stiansen说。 “它们不是台式机或服务器,但是都运行Linux。” 我们已经看到了如何使用某些设备(尤其是网络摄像机)在受害者的网络上站稳脚跟并引起各种混乱。

首席执行官兼联合创始人Sam Glines解释说,尽管功能强大,但医疗设备和监视摄像机仍不被视为安全体系结构的一部分。 他说:“我们的爬行者在一家大医院发现的文件对于所有内容都具有相同的用户名和密码。” 这包括诸如透析设备之类的救生设备。 请记住,到2014年,互联网仍然可以杀死您。

似乎是为了证明问题的严重性,Stiansen提到,当他们观察到医疗设备正在传输的信用卡信息时,他们首先对该项目感兴趣。 施坦森说:“如果有人敞开大门,黑客就会来。”

更有价值的数据

除了医院使用的不安全设备和软件外,更大的问题是:医疗数据被盗。 各个级别的医疗保健提供者都拥有极其宝贵的个人数据,而正是这些信息使攻击者迫切希望获得这些信息。

斯蒂安森解释说,原因很简单:“与信用卡数据相比,您可以进行更多的欺诈。” 他解释说,攻击者可以通过Medicare或处方欺诈等途径迅速利用医疗数据获利。 除了医疗信息之外,医疗保健提供者存储的知识产权和账单信息也受到威胁。

该报告还指出,由于数据被盗对个人造成的明显影响,该欺诈行为还使医疗保健的价格更高。 该报告引用了去年的一个Ponemon仓库,据估计,保险和医疗欺诈的费用约为120亿美元。

如何修复

显然,医疗保健组织甚至在基本层面上都需要认真考虑保护其网络和设备的安全。 Glines说:“将IP地址视为一切关键端点,”他接着说,从医疗设备到防火墙的所有内容都采用更强大的密码协议可以改善这种情况。

新的立法也可能鼓励更好的行为。 格莱恩斯指出,欧盟法律规定,一旦发生违规或数据丢失,将对公司罚款一定比例的收入。 尽管HIPAA旨在提供保护,但Norse认为合规性根本不等于安全性。

但是普通人也有角色。 Stiansen鼓励患者向其医疗保健提供者询问网络安全性。 Glines同意说:“消费者是损失最大的人。他们有权询问如何保存其记录以及采用何种安全程序。”

恶意医疗机器? 医生的设备和数据遭到黑客攻击