2019/12/12 15:51:33

Информационная безопасность в медицине

.

Содержание

2019

Медицинские данные на черном рынке стоят больше банковских

Медицинские данные на черном рынке стоят больше банковских. Об этом в декабре 2019 года сообщили в «Лаборатории Касперского».

По словам экспертов, в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе из медицинских карт и страховых полисов, поскольку такая информация считается ценным ресурсом для злоумышленников. Те могут использовать медданные для того, чтобы входить в доверие к пользователям, обманывать их самих или их родственников.

По мнению экспертов, в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов.
По мнению экспертов, в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов.

Доступ к данным электронных медицинских карт может быть интересен не только для того, чтобы красть их. Например, хакеры могут вносить в них изменения, чтобы совершать целевые атаки и намеренно затруднять постановку диагнозов.

Рост числа атак на медицинские организации

В «Лаборатории Касперского» отмечают, что медицинские компании все чаще становятся жертвами программ-шифровальщиков. Это происходит по двум основным причинам:

  • недостаточно серьёзное восприятие рисков, связанных с цифровизацией, в индустрии здравоохранения;
  • отсутствие должного внимания к вопросам обучения сотрудников базовым навыкам кибербезопасности.

С начала 2019 года по декабрь в медицинских организациях по всему миру было атаковано каждое пятое устройство. По прогнозам «Лаборатории Касперского», число подобных атак будет расти, особенно в развивающихся странах, где только начинается процесс цифровизации таких услуг. В частности, будет все больше целевых атак с помощью программ-шифровальщиков, которые приводят к потере доступа к внутренним данным или ресурсам. Это чревато нарушениями в процессе постановки диагноза и даже лишением пациентов помощи, которая требуется немедленно.

Также в исследовании говорится о росте количества атак на научно-исследовательские медицинские институты и фармацевтические компании. Так, в 2019 году были атакованы 49% устройств в фармкомпаниях.[1]

2018: Хакеры научились изменять данные с вживленных медустройств

В августе 2018 года специалисты по информационной безопасности McAfee Advanced Threat Research провели на конференции по кибербезопасности демонстрацию того, как хакеры могут взломать сеть медицинской организации и фальсифицировать данные пациента с мониторирующих устройств в режиме реального времени.

Выявление этих уязвимостей стало первым шагом в переоценке безопасности сетевого протокола, используемого медицинскими устройствами. Исследователь группы McAfee Дуглас МакКи (Douglas McKee) выступил перед аудиторией и продемонстрировал, как можно представлять ложные данные о жизненно важных показателях: за пять секунд он заменил нормальную картину ритма сердца изолинией, свидетельствующей о смерти условного пациента. Само собой разумеется, что конечная цель этой демонстрации - улучшить безопасность устройств, а не предоставлять злоумышленникам новую цель для атаки.

Хакеры научились фальсифицировать жизненные показатели пациентов в реальном времени
Хакеры научились фальсифицировать жизненные показатели пациентов в реальном времени

МакКи сказал, что в отсутствие надлежащей идентификации мониторирующих устройств они могут быть легко заменены имитатором в сети. Большинство систем мониторинга пациентов состоят как минимум из двух основных компонентов: прикроватного монитора и центральной станции мониторинга.

Эти устройства подключены к проводной или беспроводной сети через TCP / IP (интернет-протокол). Центральная станция мониторинга собирает данные нескольких прикроватных мониторов, чтобы один врач мог наблюдать за несколькими пациентами. Именно связь между монитором и центральной станцией представляет основную уязвимость: взломав ее, исследователи смогли скачивать незашифрованные данные, а затем и изменять их. Подключив к сети вместо прикроватного монитора обычный компьютер, они сумели фальсифицировать жизненно-важные показатели пациента.

Исследователи отметили, что шифрование сетевого трафика между устройствами и идентификация резко увеличили бы сложность подобной атаки.[2]

2017

Siemens Healthcare устраняет уявзимости в ПЭТ-сканерах

7 августа 2017 года Siemens Healthineers анонсировала программное обновление для сканеров позитронно-эмиссионной томографии. Компания устраняет уязвимости, которые теоретически могли использовать хакеры для взлома этого медицинского оборудования. Подробнее здесь.

Число пострадавших от хакеров медучреждений в США выросло в 4 раза

Число американских медицинских учреждений, пострадавших от хакерских атак, выросло в четыре раза. Такие данные приводят Министерство здравоохранения и социальных служб США (U.S. Department of Health and Human Services).

Как показано на графике ниже, в период с 2010 по 2015 годы наблюдалась критически опасная тенденция для медицинских учреждений: если количество больниц и клиник, которые пострадали от кибернападений, росло линейно и было небольшим в течение пяти лет (8 в 2010 году и 30 в 2015-м), то число обслуживающихся в этих медучреждениях людей, которых могла коснуться эта проблема, увеличивалось экспоненциально. В 2015 году таких пациентов в США насчитывалось около 5,3 млн против 589,5 тыс. годом ранее. В 2010 году от действий хакеров пострадали около 61,7 тыс. человек.

График роста числа медицинских учреждений и пациентов, потенциально пострадавших от действий хакеров в США в период с 2010 по 2015 года, данные Министерство здравоохранения и социальных служб
График роста числа медицинских учреждений и пациентов, потенциально пострадавших от действий хакеров в США в период с 2010 по 2015 года, данные Министерство здравоохранения и социальных служб

Тенденция стремительного роста аудитории, сталкивающейся с кибератаками, эксперты объясняют растущим внедрением электронных медкарт, увеличением числа медицинского оборудования и устройств Интернета вещей, подключаемых к больничным сетям. Кроме того, сказывается распространение вирусов, мешающих работе не только компьютеров, но и медицинских аппаратов.

Как отмечает сайт AuntMinnie.com, киберзащита оборудования для медицинской визуализации имеет более высокую важность, чем в случае с другой медтехникой, поскольку МРТ-сканеры и другие подобные диагностические аппараты хранят защищенные медицинские данные и напрямую взаимодействуют системами электронных медицинских карт и PACS. Устройства, работающие с медицинскими изображениями, становятся все более привлекательной целью для хакеров, поскольку они являются точкой доступа к наиболее ценным активам медучреждений.

«
В радиологии принято отрицать то, что аппараты для медицинской визуализации не нуждаются в защите. Такое мировоззрение нужно искоренять, — заявил Энтони Зайбер (Anthony Seibert), доктор наук, профессор и заместитель руководителя кафедры радиологической информатики в Калифорнийском университете в Дейвисе.[3]
»

Смотрите также

Новые технологии в здравоохранении



Примечания