Black Hat Europe 2023: Το παρελθόν θα μπορούσε να επιστρέψει για να σας στοιχειώσει

Υποδομές κρίσιμης σημασίας

Τα πρωτόκολλα παλαιού τύπου στον κλάδο της υγειονομικής περίθαλψης παρουσιάζουν κινδύνους που μπορούν να καταστήσουν τα νοσοκομεία εξαιρετικά ευάλωτα σε κυβερνοεπιθέσεις.

Τόνι Άνσκομπ

08 Δεκέμβριος 2023  •  , 3 λεπτό. ανάγνωση

Ο κλάδος της υγειονομικής περίθαλψης, είμαι σίγουρος, θα παραμείνει α σημαντικός στόχος για τους εγκληματίες του κυβερνοχώρου λόγω των τεράστιων δυνατοτήτων που τους παρέχει να αποκομίσουν έσοδα από τις προσπάθειές τους μέσω απαιτήσεων ransomware ή με κατάχρηση των δεδομένων των ασθενών που έχουν διεισδύσει. Η λειτουργική διακοπή και τα ευαίσθητα δεδομένα, όπως τα ιατρικά αρχεία, σε συνδυασμό με τα οικονομικά και ασφαλιστικά δεδομένα προσφέρουν μια πιθανή ημέρα πληρωμής που απλά δεν υπάρχει σε πολλά άλλα περιβάλλοντα.

Στο Black Hat Europe 2023, το θέμα των πρωτοκόλλων παλαιού τύπου που χρησιμοποιούνται από πολλούς οργανισμούς υγειονομικής περίθαλψης παρουσιάστηκε από μια ομάδα από Aplite GmbH. Το θέμα των πρωτοκόλλων παλαιού τύπου δεν είναι κάτι νέο. Υπήρξαν πολλές περιπτώσεις όπου εξοπλισμός ή συστήματα εξακολουθούν να χρησιμοποιούνται λόγω του σημαντικού κόστους που σχετίζεται με την αντικατάσταση, παρόλο που χρησιμοποιούν πρωτόκολλα ακατάλληλα για το σημερινό συνδεδεμένο περιβάλλον. Για παράδειγμα, η αντικατάσταση ενός σαρωτή μαγνητικής τομογραφίας μπορεί να κοστίσει έως και 500,000 USD και εάν η ανάγκη αντικατάστασης της συσκευής οφείλεται σε ειδοποίηση λήξης ζωής στο λογισμικό που λειτουργεί τη συσκευή, τότε ο κίνδυνος μπορεί να φαίνεται αποδεκτός δεδομένων των δημοσιονομικών απαιτήσεων.

Τα προβλήματα με το DICOM

Η ομάδα της Aplite τόνισε προβλήματα με το ΝΙΚΟΜ πρωτόκολλο (ψηφιακή απεικόνιση και επικοινωνίες στην ιατρική), το οποίο χρησιμοποιείται για τη διαχείριση και μετάδοση ιατρικών εικόνων και σχετικών δεδομένων.

Το πρωτόκολλο χρησιμοποιείται ευρέως στον τομέα της ιατρικής απεικόνισης για περισσότερα από 30 χρόνια και έχει υποβληθεί σε πολλές αναθεωρήσεις και ενημερώσεις. Όταν πραγματοποιείται σάρωση ιατρικής εικόνας, συνήθως περιέχει πολλές εικόνες. οι εικόνες ομαδοποιούνται ως μια σειρά και τα σχετικά δεδομένα ασθενών αποθηκεύονται στη συνέχεια με την εικόνα, μαζί με τυχόν σημειώσεις από την ιατρική ομάδα του ασθενούς, συμπεριλαμβανομένων των διαγνώσεων. Στη συνέχεια, τα δεδομένα είναι προσβάσιμα χρησιμοποιώντας το πρωτόκολλο DICOM μέσω λύσεων λογισμικού που επιτρέπουν την πρόσβαση, την προσθήκη και την τροποποίηση.

Οι εκδόσεις παλαιού τύπου του DICOM δεν επέβαλλαν τη χρήση εξουσιοδότησης για πρόσβαση στα δεδομένα, επιτρέποντας σε οποιονδήποτε μπορούσε να δημιουργήσει σύνδεση με τον διακομιστή DICOM να έχει πιθανή πρόσβαση ή να τροποποιήσει τα δεδομένα. Η παρουσίαση της Aplite αναφέρει λεπτομερώς ότι 3,806 διακομιστές που εκτελούν το DICOM είναι δημόσια προσβάσιμοι μέσω του Διαδικτύου και περιέχουν δεδομένα που σχετίζονται με 59 εκατομμύρια ασθενείς, με λίγο περισσότερους από 16 εκατομμύρια από αυτούς να περιλαμβάνουν αναγνωρίσιμες πληροφορίες όπως όνομα, ημερομηνία γέννησης, διεύθυνση ή αριθμό κοινωνικής ασφάλισης.

Η μελέτη διαπίστωσε ότι μόλις το 1% των διακομιστών που είναι προσβάσιμοι μέσω του Διαδικτύου είχαν εφαρμόσει τους μηχανισμούς εξουσιοδότησης και ελέγχου ταυτότητας που είναι διαθέσιμοι στις τρέχουσες εκδόσεις του πρωτοκόλλου. Είναι σημαντικό να σημειωθεί ότι οι οργανισμοί που κατανοούν τον κίνδυνο που σχετίζεται και έχουν λάβει προηγούμενα μέτρα ενδέχεται να έχουν αφαιρέσει τους διακομιστές από δημόσια πρόσβαση μέσω τμηματοποίησης σε δίκτυα που διαθέτουν τα κατάλληλα μέτρα ελέγχου ταυτότητας και ασφάλειας για την προστασία των ασθενών και των ιατρικών δεδομένων.

Η υγειονομική περίθαλψη είναι ένας τομέας που έχει αυστηρή νομοθεσία και κανονισμούς, όπως HIPPA (ΗΠΑ), GDPR (ΕΕ), PIPEDA (Καναδάς) κ.λπ. Αυτό προκαλεί έκπληξη το γεγονός ότι 18.2 εκατομμύρια από τα αρχεία που είναι προσβάσιμα σε αυτούς τους διακομιστές που έχουν πρόσβαση στο κοινό βρίσκονται στις Η.Π.Α.

Σχετική ανάγνωση: 5 λόγοι για τους οποίους ο GDPR ήταν ορόσημο για την προστασία δεδομένων

Προστασία κρίσιμων συστημάτων

Η κακή χρήση των δεδομένων προσβάσιμο από αυτούς τους προσβάσιμους διακομιστές παρέχει στους εγκληματίες του κυβερνοχώρου τεράστιες ευκαιρίες. Εκβιασμός των ασθενών λόγω της απειλής δημόσιας αποκάλυψης των διαγνώσεων τους, τροποποίηση δεδομένων για τη δημιουργία ψευδών διαγνώσεων, επιβολή λύτρων από τα αρμόδια νοσοκομεία ή άλλους παρόχους υγειονομικής περίθαλψης για τα δεδομένα που έχουν αλλάξει, κατάχρηση των αριθμών κοινωνικής ασφάλισης και των προσωπικών στοιχείων των ασθενών ή χρήση αυτών Οι πληροφορίες σε εκστρατείες ψαρέματος είναι μόνο μερικοί πιθανοί τρόποι χρήσης αυτών των δεδομένων για τη δημιουργία εσόδων από το έγκλημα στον κυβερνοχώρο.  

Θέματα του εξασφάλιση παλαιών συστημάτων, που έχουν γνωστά πιθανά ζητήματα ασφάλειας, όπως το DICOM, θα πρέπει να βρίσκονται στο ραντάρ των ρυθμιστικών αρχών και των νομοθετών. Εάν οι ρυθμιστικοί φορείς που έχουν την εξουσία να επιβάλλουν οικονομικές ή άλλες κυρώσεις ζητούν συγκεκριμένα επιβεβαίωση από οργανισμούς ότι αυτά τα ευάλωτα συστήματα διαθέτουν τα κατάλληλα μέτρα ασφαλείας για την προστασία των ιατρικών και προσωπικών δεδομένων, θα ήταν το κίνητρο για όσους επεξεργάζονται τέτοια συστήματα να ασφαλίσουν τους.

Πολλές βιομηχανίες υποφέρουν από το βάρος της δαπανηρής αντικατάστασης παλαιών συστημάτων, συμπεριλαμβανομένων των βιομηχανιών κοινής ωφέλειας, της ιατρικής και της ναυτιλίας για να αναφέρουμε μόνο μερικά. Είναι σημαντικό αυτά τα συστήματα είτε να αντικατασταθούν, είτε σε καταστάσεις όπου μπορεί να είναι πολύ περίπλοκο ή οικονομικά δύσκολο να αντικατασταθούν τα συστήματα, τότε η κατάλληλη δράση πρέπει φροντίστε να αποφύγετε αυτά τα προηγούμενα πρωτόκολλα να σας στοιχειώσουν.

Πριν φύγεις: RSA – Η ψηφιακή υγειονομική περίθαλψη συναντά την ασφάλεια, αλλά το θέλει πραγματικά;