Black Hat Europe 2023: A múlt visszatérhet, hogy kísértsen

Kritikus infrastruktúra

Az egészségügyi ágazat örökölt protokolljai olyan veszélyeket rejtenek magukban, amelyek rendkívül sebezhetővé tehetik a kórházakat a kibertámadásokkal szemben.

Tony Anscombe

08 Dec 2023  •  , 3 perc olvas

Biztos vagyok benne, hogy az egészségipar továbbra is a jelentős cél A kiberbûnözõk számára óriási lehetõségük miatt pénzzé teheti erõfeszítéseit ransomware-kérésekkel vagy a betegek kiszûrt adataival való visszaéléssel. A működési zavarok és az érzékeny adatok, például az orvosi feljegyzések, a pénzügyi és biztosítási adatokkal kombinálva olyan potenciális fizetési napot kínálnak, amely sok más környezetben egyszerűen nem létezik.

A Black Hat Europe 2023 rendezvényen a számos egészségügyi szervezet által használt örökölt protokollok kérdését mutatta be egy csapat Aplite GmbH. Az örökölt protokollok kérdése nem újdonság; Számos olyan eset volt, amikor a berendezések vagy rendszerek továbbra is használatban maradnak a cserével járó jelentős költségek miatt, annak ellenére, hogy a mai csatlakoztatott környezethez nem megfelelő protokollokat használnak. Például egy MRI-szkenner cseréje akár 500,000 XNUMX USD-ba is kerülhet, és ha az eszköz cseréjének szükségessége az eszközt üzemeltető szoftver élettartamának végére vonatkozó figyelmeztetés miatt van, akkor a kockázat elfogadhatónak tűnhet a költségvetési feltételek mellett.

A gondok a DICOM-mal

Az Aplite csapata kiemelte a problémákat a DICOM (digitális képalkotás és kommunikáció az orvostudományban) protokoll, amely orvosi képek és kapcsolódó adatok kezelésére és továbbítására szolgál.

A protokollt több mint 30 éve széles körben használják az orvosi képalkotási szektorban, és számos felülvizsgálaton és frissítésen esett át. Ha orvosi képvizsgálatot végeznek, az általában több képet tartalmaz; a képeket sorozatként csoportosítják, és a kapcsolódó betegadatokat a képpel együtt tárolják a páciens orvosi csapatától származó megjegyzésekkel együtt, beleértve a diagnózisokat is. Az adatok ezután a DICOM protokoll használatával elérhetők olyan szoftvermegoldásokon keresztül, amelyek lehetővé teszik a hozzáférést, a kiegészítést és a módosítást.

A DICOM régebbi verziói nem kényszerítették ki az adatokhoz való hozzáférés engedélyezését, így bárki, aki kapcsolatot tudott létesíteni a DICOM szerverrel, potenciálisan hozzáférhet vagy módosíthat az adatokhoz. Az Aplite prezentációja részletezte, hogy 3,806 DICOM-ot futtató szerver nyilvánosan elérhető az interneten keresztül, és 59 millió beteg adatait tartalmazzák, amelyek közül valamivel több mint 16 millió olyan azonosítható adatokat tartalmaz, mint a név, születési dátum, cím vagy társadalombiztosítási szám.

A tanulmány megállapította, hogy az interneten keresztül elérhető szerverek mindössze 1%-a valósította meg a protokoll jelenlegi verzióiban elérhető engedélyezési és hitelesítési mechanizmusokat. Fontos megjegyezni, hogy azok a szervezetek, amelyek megértik a kapcsolódó kockázatokat és megtették az előzetes lépéseket, szegmentálással eltávolíthatták a szervereket a nyilvános hozzáférésből olyan hálózatokra, amelyek rendelkeznek a megfelelő hitelesítési és biztonsági intézkedésekkel a betegek és az egészségügyi adatok védelmére.

Az egészségügy olyan ágazat, amely szigorú jogszabályokkal és szabályozásokkal rendelkezik, mint például a HIPPA (USA), GDPR (EU), PIPEDA (Kanada) stb. Ez aztán meglepővé teszi, hogy ezeken a nyilvános szervereken elérhető rekordok közül 18.2 millió található. az USA-ban.

Kapcsolódó olvasmány: 5 ok, amiért a GDPR mérföldkő volt az adatvédelemben

A kritikus rendszerek védelme

A az adatokkal való visszaélés ezekről az elérhető szerverekről elérhető, óriási lehetőségeket kínál a kiberbűnözők számára. A betegek zsarolása diagnózisaik nyilvánosságra hozatalával való fenyegetés miatt, adatok hamis diagnózis létrehozására való módosítása, a felelős kórházak vagy más egészségügyi szolgáltatók váltságdíj megfizetése miatt a megváltozott adatokért, a betegek társadalombiztosítási számával és személyes adataival való visszaélés, vagy ezek felhasználása Az adathalász kampányokban szereplő információk csak néhány lehetséges módja annak, hogy az ilyen adatokat felhasználják a kiberbűnözés pénzzé tételére.  

A örökölt rendszerek biztosítása, amelyeknek ismert potenciális biztonsági problémái vannak, mint például a DICOM, a szabályozók és a jogalkotók látókörébe kell kerülniük. Ha a pénzügyi vagy egyéb szankciók kiszabására jogosult szabályozó testületek kifejezetten megerősítést kérnek a szervezetektől, hogy ezek a sebezhető rendszerek rendelkeznek a megfelelő biztonsági intézkedésekkel az egészségügyi és személyes adatok védelmére, ez arra ösztönözné az ilyen rendszerek feldolgozóit, hogy biztosítsák a biztonságot. őket.

Sok iparág szenved a régi rendszerek költséges cseréjétől, beleértve a közüzemi, orvosi és tengerészeti ágazatokat, hogy csak néhányat említsünk. Fontos, hogy ezeket a rendszereket vagy lecseréljék, vagy olyan helyzetekben, amikor túl bonyolult vagy pénzügyileg nehéz a rendszerek cseréje, akkor megfelelő lépéseket kell tenni kell meg kell tenni, hogy elkerülje, hogy ezek a múltbeli protokollok kísértsenek.

Mielőtt mész: RSA – A digitális egészségügy találkozik a biztonsággal, de tényleg akar?