เครื่องมือแพทย์ที่เป็นอันตราย? อุปกรณ์และข้อมูลของแพทย์ที่ถูกแฮกเกอร์โจมตี

ในขณะที่แพทย์สาบานว่าจะไม่ทำอันตราย แต่ก็ดูเหมือนจะไม่เป็นความจริงสำหรับอุปกรณ์หรือเครือข่ายที่ใช้ในการดูแลรักษา ตามรายงานใหม่จากองค์กรวิจัยของ SANS และนอร์สผู้ให้บริการทางการแพทย์ได้ยอมจำนนต่อการโจมตีทางไซเบอร์ในโลกไซเบอร์ การศึกษาพบเหตุการณ์ที่เป็นอันตราย 49, 917 เหตุการณ์ที่ไม่ซ้ำกันจากผู้ให้บริการด้านการดูแลสุขภาพที่พวกเขาทำประวัติและไม่ต้องกังวล: มันเลวร้ายลง

Life Savers กลายเป็นความชั่วร้าย

รายงานพบว่าอุปกรณ์แฮ็กเกอร์เครือข่ายจำนวนมากถูกยึดครองได้ง่าย เหล่านี้รวมถึงซอฟต์แวร์การถ่ายภาพรังสีวิทยาระบบการประชุมผ่านวิดีโอระบบวิดีโอดิจิตอลซอฟต์แวร์การติดต่อทางโทรศัพท์และระบบรักษาความปลอดภัย แม้แต่อุปกรณ์ที่มีไว้เพื่อช่วยปกป้ององค์กรเช่น VPN ไฟร์วอลล์และเราเตอร์ก็ยังถูกไฮแจ็กอยู่

รายงานพบว่าอุปกรณ์และซอฟต์แวร์ทางการแพทย์กำลังกลายเป็นเป้าหมายที่แฮ็กเกอร์ชื่นชอบสำหรับการโจมตีครั้งอื่น ๆ ไม่ว่าจะในเครือข่ายเดียวกันหรือในเป้าหมายอื่น ๆ จากรายงาน: "เมื่อถูกโจมตีเครือข่ายเหล่านี้ไม่เพียง แต่ถูกโจมตี แต่ยังมีไว้สำหรับการโจมตีเช่นฟิชชิ่ง DDoS และกิจกรรมการฉ้อโกงที่เปิดตัวกับเครือข่ายและเหยื่อรายอื่น"

“ หนึ่งในเหตุผลที่ยิ่งใหญ่ที่สุดที่เราเห็นโครงสร้างพื้นฐานสำหรับโรงพยาบาลที่ถูกใช้เป็นแพลตฟอร์มสำหรับอาชญากรรมไซเบอร์และแฮ็กอื่น ๆ เนื่องจากอุปกรณ์เหล่านี้จำนวนมากเป็นอุปกรณ์ที่โง่เง่า” Norse CTO และ Tommy Stiansen ผู้ร่วมก่อตั้งกล่าว "พวกเขาไม่ใช่เดสก์ท็อปหรือเซิร์ฟเวอร์ แต่พวกเขาทั้งหมดกำลังใช้งาน Linux" เราได้เห็นแล้วว่าอุปกรณ์บางชนิดโดยเฉพาะอย่างยิ่งกล้องวิดีโอในเครือข่ายสามารถใช้เพื่อให้ได้มาซึ่งฐานของเหยื่อและทำให้เกิดการทำร้ายร่างกายทุกประเภท

แม้ความสามารถของพวกเขาอุปกรณ์การแพทย์และกล้องวงจรปิดไม่ถือว่าเป็นส่วนหนึ่งของสถาปัตยกรรมความปลอดภัยซีอีโอและผู้ร่วมก่อตั้งอธิบายอธิบาย "เอกสารที่โปรแกรมรวบรวมข้อมูลของเราค้นพบสำหรับโรงพยาบาลใหญ่ ๆ นั้นมีชื่อผู้ใช้และรหัสผ่านเดียวกันสำหรับทุกสิ่ง" เขากล่าว รวมถึงอุปกรณ์ช่วยชีวิตเช่นอุปกรณ์ล้างไต โปรดจำไว้ว่าอินเทอร์เน็ตยังอยู่ในระหว่างการติดตามเพื่อฆ่าคุณภายในปี 2557

ราวกับจะแสดงให้เห็นถึงขอบเขตของปัญหา Stiansen กล่าวว่าพวกเขาเริ่มให้ความสนใจในโครงการนี้เป็นครั้งแรกเมื่อพวกเขาสังเกตเห็นข้อมูลบัตรเครดิตที่ถูกส่งโดยอุปกรณ์ทางการแพทย์ “ ถ้ามีคนเปิดประตูแฮ็กเกอร์ก็จะมาด้วย” Stiansen กล่าว

ข้อมูลที่มีค่ามากขึ้น

นอกจากอุปกรณ์และซอฟต์แวร์ที่ไม่ปลอดภัยที่โรงพยาบาลใช้เป็นปัญหาที่ใหญ่กว่า: ข้อมูลทางการแพทย์ที่ถูกขโมย ผู้ให้บริการด้านการดูแลสุขภาพในทุกระดับมีข้อมูลส่วนบุคคลที่มีค่ามากในการกำจัดและเป็นข้อมูลที่ผู้โจมตีต้องการเข้ามาใช้

เหตุผลสเตียนเซนอธิบายง่าย ๆ ว่า: "คุณสามารถทำการฉ้อโกงได้มากขึ้นจากนั้นคุณสามารถทำได้ด้วยข้อมูลบัตรเครดิต" ผู้โจมตีสามารถสร้างรายได้จากข้อมูลทางการแพทย์ได้อย่างรวดเร็วผ่านช่องทางเช่นเมดิแคร์หรือการฉ้อโกงตามใบสั่งแพทย์ นอกจากข้อมูลทางการแพทย์แล้วทรัพย์สินทางปัญญาและข้อมูลการเรียกเก็บเงินที่จัดเก็บโดยผู้ให้บริการด้านการดูแลสุขภาพก็มีความเสี่ยงเช่นกัน

นอกเหนือจากผลกระทบที่ชัดเจนต่อบุคคลที่เกิดจากการขโมยข้อมูลของคุณแล้วรายงานยังชี้ให้เห็นว่าการฉ้อโกงครั้งนี้ทำให้ราคาของการดูแลสุขภาพสูงขึ้น รายงานอ้างอิง Ponemon repot จากปีที่แล้วซึ่งประเมินค่าใช้จ่ายด้านการจลาจลและการฉ้อโกงทางการแพทย์ประมาณ $ 12 พันล้าน

วิธีแก้ไข

เห็นได้ชัดว่าองค์กรดูแลสุขภาพจำเป็นต้องจริงจังเกี่ยวกับการรักษาความปลอดภัยเครือข่ายและอุปกรณ์ของพวกเขาแม้ในระดับพื้นฐาน "พิจารณาทุกอย่างด้วยที่อยู่ IP ให้เป็นจุดสิ้นสุดที่สำคัญ" Glines ซึ่งกล่าวต่อไปว่าโปรโตคอลรหัสผ่านที่แข็งแกร่งสำหรับทุกสิ่งตั้งแต่อุปกรณ์การแพทย์ไปจนถึงไฟร์วอลล์จะช่วยปรับปรุงสถานการณ์

การออกกฎหมายใหม่อาจส่งเสริมพฤติกรรมที่ดีขึ้น Glines ชี้ไปที่กฎหมายของสหภาพยุโรปว่า บริษัท มีรายได้เป็นเปอร์เซ็นต์เมื่อมีการฝ่าฝืนหรือมีการสูญเสียข้อมูล แม้ว่า HIPAA นั้นมีจุดประสงค์เพื่อให้ความคุ้มครองนอร์สยืนยันว่าการปฏิบัติตามกฎระเบียบนั้นไม่ได้ถือเอาความปลอดภัย

แต่ก็มีบทบาทสำหรับคนปกติด้วย Stiansen สนับสนุนให้ผู้ป่วยตั้งคำถามกับผู้ให้บริการด้านสุขภาพเกี่ยวกับความปลอดภัยในโลกไซเบอร์ Glines เห็นด้วยว่า "ผู้บริโภคเป็นผู้ที่สูญเสียมากที่สุดพวกเขามีสิทธิ์ที่จะถามว่าบันทึกของพวกเขาได้รับการดูแลอย่างไรและมีขั้นตอนการรักษาความปลอดภัยประเภทใด"