重要インフラ
医療業界の従来のプロトコルには、病院がサイバー攻撃に対して非常に脆弱になる危険性があります。
08 Dec 2023 • , 3分。 読んだ
ヘルスケア業界は今後も続くと確信しています。 重要な目標 サイバー犯罪者にとっては、ランサムウェアの要求を通じて、または流出した患者のデータを悪用することによって、その取り組みを収益化する大きな可能性がもたらされるためです。 業務上の混乱や医療記録などの機密データと財務データや保険データを組み合わせると、他の多くの環境では存在しない可能性のある給料が得られます。
Black Hat Europe 2023 では、多くの医療機関で使用されているレガシー プロトコルの問題が、次のチームによって発表されました。 アプライト社。 レガシー プロトコルの問題は新しいものではありません。 今日の接続環境に適していないプロトコルを使用しているにもかかわらず、交換に伴う多額の費用が原因で機器やシステムが使用され続けている例が数多くあります。 たとえば、MRI スキャナーの交換には 500,000 米ドルもの費用がかかる可能性があり、デバイスを操作するソフトウェアのサポート終了通知が原因でデバイスを交換する必要がある場合、予算要件を考慮するとリスクは許容できるように思えるかもしれません。
DICOMの問題点
Aplite チームは、 DICOM (医療におけるデジタル画像および通信) プロトコル。医療画像および関連データの管理と送信に使用されます。
このプロトコルは 30 年以上にわたって医療画像分野で広く使用されており、多くの改訂や更新が行われてきました。 医療画像スキャンを実行すると、通常、複数の画像が含まれます。 画像は一連のものとしてグループ化され、関連する患者データが、診断を含む患者の医療チームからのメモとともに画像とともに保存されます。 その後、アクセス、追加、変更を可能にするソフトウェア ソリューションを通じて、DICOM プロトコルを使用してデータにアクセスできるようになります。
従来のバージョンの DICOM では、データにアクセスするための認証の使用が強制されていなかったため、DICOM サーバーへの接続を確立できる人は誰でもデータにアクセスしたり、データを変更したりできる可能性がありました。 アプライトのプレゼンテーションでは、DICOM を実行している 3,806 台のサーバーがインターネット経由で公的にアクセス可能であり、59 万人の患者に関するデータが含まれており、そのうちの 16 万件強には名前、生年月日、住所、社会保障番号などの個人を特定できる情報が含まれていると詳細に説明しました。
この調査では、インターネット経由でアクセスできるサーバーのうち、プロトコルの現在のバージョンで利用可能な認可および認証メカニズムを実装しているのはわずか 1% であることが判明しました。 関連するリスクを理解し、事前に措置を講じている組織は、患者と医療データを保護するために適切な認証とセキュリティ対策が講じられているネットワークに分割することにより、サーバーをパブリック アクセスから削除している可能性があることに注意することが重要です。
ヘルスケアは、HIPPA (米国)、GDPR (EU)、PIPEDA (カナダ) などの厳格な法律や規制がある分野です。したがって、これらの公開サーバー上でアクセス可能なレコードのうち 18.2 万件が保存されているのは驚くべきことです。アメリカ合衆国で。
関連する読書: GDPRがデータ保護のマイルストーンであった5つの理由
重要なシステムの保護
データの悪用 これらのアクセス可能なサーバーからアクセスできることは、サイバー犯罪者に大きなチャンスをもたらします。 診断を公表すると脅して患者を恐喝する、データを改変して虚偽の診断を作成する、責任のある病院や他の医療提供者にどのデータが変更されたかについて身代金を要求する、患者の社会保障番号や個人情報を悪用する、またはそれらを使用するスピアフィッシング キャンペーンの情報は、そのようなデータがサイバー犯罪を収益化するために使用される可能性のあるいくつかの方法にすぎません。
の問題 レガシーシステムの保護DICOM などの潜在的なセキュリティ問題が知られているものは、規制当局や立法者の注目を集めるべきです。 金銭的またはその他の罰則を課す権限を持つ規制当局が、これらの脆弱なシステムが医療データや個人データを保護するための適切なセキュリティ対策を講じていることの確認を組織に特に要求する場合、そのようなシステムを利用している企業が安全を確保する動機となるでしょう。彼ら。
ほんの数例を挙げると、公益事業、医療、海運など、多くの業界がレガシー システムの高額な置き換えの負担に苦しんでいます。 これらのシステムを交換するか、システムの交換が複雑すぎたり経済的に困難な場合には、適切な措置を講じることが重要です。 しなければなりません こういった過去のプロトコルに悩まされるのを避けるためにも、そうする必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/en/critical-infrastructure/black-hat-europe-2023-the-past-could-return-to-haunt-you/
- :持っている
- :は
- :not
- :どこ
- 000
- 1
- 16
- 2023
- 30
- 500
- a
- ことができます。
- アクセス
- アクセス可能な
- Action
- 添加
- 住所
- 許す
- 許可
- 沿って
- am
- an
- および
- どれか
- 誰も
- 適切な
- です
- AS
- 関連する
- 認証
- 承認
- 利用できます
- 避ける
- BE
- き
- さ
- 出産
- ブラック
- 悪玉
- ボディ
- 負担
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- 缶
- カナダ
- カテゴリー
- 変更
- 組み合わせた
- 通信部
- 複雑な
- 実施
- 確認
- 交流
- 接続
- 含む
- 含まれています
- 費用
- 可能性
- 作ります
- 重大な
- 電流プローブ
- サイバー攻撃
- サイバー犯罪
- サイバー犯罪者
- 危険
- データ
- 日付
- 12月
- 需要
- にもかかわらず
- 詳細な
- デバイス
- DID
- 難しい
- デジタル
- デジタルヘルスケア
- 開示する
- 途絶
- ありません
- 原因
- 努力
- どちら
- 環境
- 環境
- 装置
- 確立する
- 等
- EU
- ヨーロッパ
- 例
- 存在する
- 高価な
- 非常に
- false
- 少数の
- ファイナンシャル
- 財政的に
- 強
- 発見
- から
- GDPR
- 与えられた
- Go
- 持っていました
- 持っています
- 狩り
- 持ってる
- ヘルスケア
- ヘルスケア産業
- 強調表示された
- 開催
- 病院
- HTTPS
- 巨大な
- i
- if
- 画像
- 画像
- イメージング
- 実装
- 重要
- 課す
- in
- 含めて
- 産業
- 産業を変えます
- 情報
- 保険
- インターネット
- 問題
- 問題
- IT
- JPG
- ただ
- 既知の
- Legacy
- 立法
- 議員
- 好き
- 位置して
- make
- 作る
- 管理
- 多くの
- 海上の
- 最大幅
- 五月..
- 措置
- メカニズム
- 医療の
- 医療データ
- 薬
- ミーツ
- マイルストーン
- 百万
- 分
- 修正する
- 収益化する
- 他には?
- MRI検査
- ずっと
- 名
- 必要
- ネットワーク
- 新作
- 注意
- ノート
- 何も
- 知らせ..
- 数
- 番号
- 多数の
- of
- 提供
- on
- 〜に
- オペレーティング
- オペレーショナル
- 機会
- or
- 組織
- その他
- が
- 過去
- 患者
- 患者
- 個人的な
- 個人データ
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- :
- 電力
- 現在
- プレゼンテーション
- PLM platform.
- 事前の
- 守る
- プロトコル
- プロバイダ
- は、大阪で
- 公共
- 公然と
- レーダー
- 身代金
- ランサムウェア
- リーディング
- 本当に
- 理由は
- 記録
- 規制
- レギュレータ
- レギュレータ
- 関連する
- 残る
- 削除済み
- replace
- 置き換え
- 置換
- 要求
- 要件
- 責任
- return
- リビジョン
- リスク
- ランニング
- スキャン
- セクター
- 安全に
- セキュリティ
- セキュリティー対策
- 思われる
- セグメンテーション
- 敏感な
- シリーズ
- サーバー
- いくつかの
- すべき
- 重要
- 単に
- 状況
- 社会
- ソフトウェア
- ソリューション
- 特に
- 保存され
- 厳格な
- 勉強
- テーマ
- そのような
- 適当
- 確か
- 驚くべき
- システム
- 撮影
- チーム
- より
- それ
- アプリ環境に合わせて
- それら
- その後
- そこ。
- ボーマン
- この
- それらの
- 脅威
- 介して
- 〜へ
- 今日の
- トニー
- あまりに
- 一般的に
- わかる
- 更新版
- us
- USD
- つかいます
- 中古
- ユーティリティ
- 活用
- バージョン
- 、
- 脆弱な
- 欲しいです
- ました
- 方法
- この試験は
- いつ
- which
- 誰
- なぜ
- 広く
- 意志
- でしょう
- 年
- You
- ゼファーネット