Black Hat Europe 2023: Preteklost se lahko vrne in vas preganja

Kritična infrastruktura

Podedovani protokoli v zdravstveni industriji predstavljajo nevarnosti, zaradi katerih so lahko bolnišnice izjemno ranljive za kibernetske napade.

Tony Anscombe

08 Dec 2023  •  , 3 min. prebrati

Prepričan sem, da bo zdravstvena industrija ostala pomemben cilj za kibernetske kriminalce zaradi ogromnega potenciala, ki jim ga ponuja, da monetizirajo svoja prizadevanja z zahtevami po izsiljevalski programski opremi ali z zlorabo eksfiltriranih podatkov bolnikov. Motnje v delovanju in občutljivi podatki, kot je zdravstvena kartoteka, skupaj s finančnimi in zavarovalniškimi podatki ponujajo potencialno plačo, ki preprosto ne obstaja v mnogih drugih okoljih.

Na Black Hat Europe 2023 je problematiko podedovanih protokolov, ki jih uporabljajo številne zdravstvene organizacije, predstavila ekipa iz Aplite GmbH. Vprašanje podedovanih protokolov ni nič novega; bilo je veliko primerov, ko oprema ali sistemi ostanejo v uporabi zaradi znatnih stroškov, povezanih z zamenjavo, čeprav uporabljajo protokole, ki niso primerni za današnje povezano okolje. Na primer, zamenjava skenerja MRI lahko stane celo 500,000 USD in če je treba napravo zamenjati zaradi obvestila o koncu življenjske dobe na programski opremi, ki upravlja napravo, se lahko tveganje glede na proračunske zahteve zdi sprejemljivo.

Težave z DICOM

Ekipa Aplite je izpostavila težave z DICOM (digitalno slikanje in komunikacije v medicini), ki se uporablja za upravljanje in prenos medicinskih slik in povezanih podatkov.

Protokol se v sektorju medicinskih posnetkov pogosto uporablja že več kot 30 let in je bil predmet številnih revizij in posodobitev. Ko se izvaja skeniranje medicinske slike, običajno vsebuje več slik; slike so združene v niz, povezani podatki o bolniku pa se nato shranijo skupaj s sliko, skupaj z morebitnimi opombami bolnikove medicinske ekipe, vključno z diagnozami. Podatki so nato dostopni s pomočjo protokola DICOM prek programskih rešitev, ki omogočajo dostop, dodajanje in spreminjanje.

Podedovane različice DICOM niso vsilile uporabe avtorizacije za dostop do podatkov, kar je omogočilo vsakomur, ki bi lahko vzpostavil povezavo s strežnikom DICOM, da potencialno dostopa do podatkov ali jih spreminja. Predstavitev Aplite je podrobno opisala, da je 3,806 strežnikov, ki uporabljajo DICOM, javno dostopnih prek interneta in vsebujejo podatke, ki se nanašajo na 59 milijonov bolnikov, pri čemer nekaj več kot 16 milijonov od teh vključuje podatke, ki omogočajo identifikacijo, kot so ime, datum rojstva, naslov ali številka socialnega zavarovanja.

Študija je pokazala, da ima samo 1 % strežnikov, dostopnih prek interneta, implementirane mehanizme avtorizacije in avtentikacije, ki so na voljo v trenutnih različicah protokola. Pomembno je omeniti, da so organizacije, ki razumejo povezano tveganje in so predhodno ukrepale, morda odstranile strežnike iz javnega dostopa s segmentacijo na omrežja, ki imajo ustrezne avtentikacijske in varnostne ukrepe za zaščito bolnikovih in zdravstvenih podatkov.

Zdravstveno varstvo je sektor s strogo zakonodajo in predpisi, kot so HIPPA (ZDA), GDPR (EU), PIPEDA (Kanada) itd. Zato je presenetljivo, da se nahaja 18.2 milijona zapisov, ki so dostopni na teh javno dostopnih strežnikih. v ZDA.

Sorodno branje: 5 razlogov, zakaj je bila GDPR mejnik za varstvo podatkov

Zaščita kritičnih sistemov

O zlorabo podatkov dostopen s teh dostopnih strežnikov, kibernetskim kriminalcem ponuja ogromno priložnosti. Izsiljevanje bolnikov zaradi grožnje javnega razkritja njihovih diagnoz, spreminjanje podatkov za ustvarjanje lažnih diagnoz, zahtevanje od odgovornih bolnišnic ali drugih ponudnikov zdravstvenega varstva za odkup nad tem, kateri podatki so bili spremenjeni, zloraba številk socialnega zavarovanja in osebnih podatkov bolnikov ali uporaba teh informacije v kampanjah za podvodno lažno predstavljanje so le nekateri možni načini uporabe takih podatkov za monetizacijo kibernetske kriminalitete.  

Vprašanja o varovanje podedovanih sistemov, ki imajo znane morebitne varnostne težave, kot je DICOM, bi morali biti na radarju regulatorjev in zakonodajalcev. Če regulativni organi, ki imajo pooblastila za nalaganje finančnih ali drugih kazni, izrecno zahtevajo potrditev organizacij, da imajo ti ranljivi sistemi vzpostavljene ustrezne varnostne ukrepe za zaščito zdravstvenih in osebnih podatkov, bi bilo to motivacija za tiste, ki obdelujejo takšne sisteme, da zagotovijo njim.

Številne industrije trpijo zaradi bremena drage zamenjave obstoječih sistemov, vključno s komunalnimi, medicinskimi in pomorskimi, če jih omenimo le nekatere. Pomembno je, da se ti sistemi bodisi zamenjajo ali pa ustrezno ukrepajo v situacijah, ko je sisteme morda preveč zapleteno ali finančno težko zamenjati. morajo sprejeti, da preprečite, da bi vas ti pretekli protokoli preganjali.

Preden greš: RSA - Digital Healthcare ustreza varnosti, a to res želi?