Gabriel Brooks
0 
4520
826
Među neprestano rijekom ukradenih osobnih podataka, jedna vrsta podataka učvrstila je svoj položaj kavijara osobnih podataka, a sada ga traži širok izbor zloglasnih pojedinaca i organizacija. Medicinski podaci porasli su na prvih 5 razloga zašto se krađa medicinskog identiteta povećava 5 razloga zašto se krađa medicinskog identiteta povećava prevaranti žele vaše osobne podatke i podatke o bankovnom računu - ali jeste li znali da ih vaši medicinski kartoni također zanimaju? Otkrijte što možete učiniti u vezi s tim. krađe identiteta i kako takve medicinske ustanove nailaze na neprestani porast zlonamjernog softvera namijenjenog za krađu tih privatnih vjerodajnica.
MEDJACK 2
Početkom ove godine istražili smo izvještaj MEDJACK Healthcare: New Attack Vector for Scammers & ID Thieves Healthcare: New Attack Vector for Scammers & ID Lopovi Zdravstvene evidencije sve češće koriste prevaranti kako bi ostvarili profit. Iako postoje ogromne prednosti od digitalizirane medicinske kartoteke, vrijedi li vaše osobne podatke u streljani? , sastavio sigurnosno poduzeće usmjereno na obmane, TrapX. Njihovo prvotno izvješće MEDJACK ilustrira široki raspon napada usredotočenih na medicinske ustanove u cijeloj zemlji, s naglaskom na bolničke medicinske uređaje. TrapX je pronađen “opsežni kompromis raznih medicinskih uređaja koji su uključivali rentgensku opremu, arhivu slika i komunikacijske sustave (PACS) i analizatore plina u krvi (BGA),” kao i obavještavanje bolničkih vlasti o impresivnom nizu dodatnih potencijalnih ranjivih instrumenata, uključujući:
“Dijagnostička oprema (PET skeneri, CT skeneri, MRI aparati i dr.), Terapijska oprema (infuzione pumpe, medicinski laseri i LASIK kirurški strojevi) i oprema za održavanje života (aparati za srce i pluća, medicinski ventilatori, aparati za kisik ekstrakorporalne membrane i aparati za dijalizu ) i mnogo više.”
Novo izvješće, MEDJACK.2: Bolnice pod opsadom (Uzgred, volim ovaj naslov!), Temeljio se na ranom detaljnom opisu uporne prijetnje medicinskim ustanovama, a zaštitarska tvrtka pruža detaljnu analizu “u tijeku, napredni” odvijaju se napadi.
Nove institucije, novi napadi
Jedna od najzanimljivijih stvari koja je detaljno opisana u izvješću bile su sofisticirane inačice zlonamjernog softvera koje su napadači postavili, posebno dizajnirane tako da izgleda da ne izazivaju zabrinutost za suvremene Windows sustave. Crv MS08-067, poznatiji kao Conficker, poznat je među sigurnosnim stručnjacima, i doista, njegov je potpis podjednako poznat antivirusnim i sigurnosnim softverom krajnjih točaka. Usporedite performanse svoje antivirusne mreže s ovih 5 najboljih stranica Usporedite svoje Učinkovitost antivirusa s ovih 5 najboljih web mjesta Koji antivirusni softver treba koristiti? Koji je "najbolji"? Ovdje ćemo pogledati pet najboljih internetskih resursa za provjeru antivirusne učinkovitosti kako bismo vam pomogli donijeti informiranu odluku. .
Većina najnovijih verzija sustava Windows iskorijenila je većinu specifičnih ranjivosti koje su crvima omogućile takav uspjeh tijekom svojeg djelovanja “zenit,” pa se, kada je predstavljen mrežnom sigurnosnom sustavu medicinske ustanove, činilo kao da ne postoji neposredna prijetnja.
Međutim, zlonamjerni je softver posebno odabran zbog njegove mogućnosti iskorištavanja starijih nepakiranih verzija sustava Windows koje se nalaze na mnogim medicinskim uređajima. To je kritično iz dva razloga:
- Budući da novije verzije sustava Windows nisu bile ranjive, nisu otkrile prijetnju, eliminirajući sigurnosne protokole krajnjih točaka koji su trebali stupiti. To je osiguralo uspješnu navigaciju crva do bilo koje stare radne stanice Windowsa.
- Posebno fokusiranje napada na starije verzije sustava Windows pružalo je znatno veće šanse za uspjeh. Uz sve to, većina medicinskih uređaja nema specijaliziranu sigurnost krajnjih točaka, što opet ograničava njihove šanse za otkrivanje.
Suosnivač TrapX-a, Moshe Ben Simon, objasnio je:
“MEDJACK.2 dodaje novi sloj kamuflaže strategiji napadača. Novi i vrlo sposobni napadački alati pametno su skriveni unutar vrlo starog i zastarjelog zlonamjernog softvera. To je najpametniji vuk u vrlo staroj ovčjoj odjeći. Planirali su ovaj napad i znaju da u zdravstvenim ustanovama mogu pokrenuti ove napade, bez nekažnjavanja i otkrivanja, i lako uspostaviti stražnju pozadinu unutar mreže bolnice ili liječnika u kojoj mogu ostati neotkriveni i razraditi podatke tijekom dužih vremenskih razdoblja.”
Specifične ranjivosti
Koristeći zastarjeli crv Conficker kao omotač, napadači su se mogli brzo kretati između unutarnjih bolničkih mreža. Iako TrapX službeno nije imenovao prodavce medicinskih ustanova koje su ocjenjivali njihovi sigurnosni sustavi, oni su detaljno opisali posebne odjele, sustave i dobavljače opreme na koje su utjecali:
- Lokalno br. 1: Top 1000 bolnica na svijetu
- Prodavač A - Sustav radijacijske onkologije
- Dobavljač A - Trilogy LINAC Sustav za odmaranje
- Prodavač B - Flouroskopija Radiološki sustav
- Bolnica # 2: Najbolja 2000 bolnica u svijetu
- Prodavač C - PACS sustav
- Više poslužitelja i jedinica za pohranu računala
- Bolnica # 3: Top 200 bolnica na svijetu
- Prodavač D - X-Ray aparat
U prvoj bolnici napadači su ugrozili sustav koji ima centralizirani sustav za otkrivanje provale, zaštitu krajnjih točaka diljem mreže i vatrozidove sljedeće generacije. Usprkos ovim zaštitama, sigurnosni istraživači pronašli su se na otvorenom u brojnim sustavima, kako je gore detaljno opisano.
Druga je bolnica otkrila da je njihov sustav za arhiviranje slika i komunikacije (PACS) ugrožen radi pretraživanja ranjivih medicinskih uređaja i podataka o pacijentima. Kako se zdravstveni podaci iz vaših aplikacija kupuju i prodaju kako se kupuju i prodaju zdravstveni podaci iz vaših aplikacija. nedavna eksplozija u broju zdravstvenih i fitnes aplikacija znači da puno uređaja o zdravlju prikuplja naše uređaje - podaci koji se prodaju. , uključujući “rentgenske filmske slike, skeniranje kompjuterizirane tomografije (CT) i snimanje magnetskom rezonancom (MRI) zajedno s potrebnim radnim stanicama, poslužiteljima i pohranom.” Poseban je problem što gotovo svaka bolnica u državi ima barem jednu centraliziranu PACS uslugu, a ima ih stotine tisuća više širom svijeta.
U trećoj bolnici TrapX je pronašao stražnju vrata u X-Ray opremi, aplikaciji koja se temelji na Windows NT 4.0 Upamtite ove? 7 drevnih Windows programa koji se i danas koriste sjećate se ovih? 7 drevnih Windows programa koji se i danas koriste i kažu da se tehnološki napredak eksponencijalno povećava. Ali jeste li znali da neki programi postoje više desetljeća? Pridružite nam se u šetnji Nostalgia Laneom i otkrijte najstarije preživjele Windows programe. , Iako bolnički tim za sigurnost “imao veliko iskustvo u cyber-sigurnosti,” bili su potpuno nesvjesni da im je sustav ugrožen, opet zbog dolaska zlonamjernog softvera zamotanog kao podcjenjivačku prijetnju.
Opasnost od usluga?
Naravno da je prisutnost hakera u medicinskim mrežama izrazito zabrinjavajuća. No čini se da je njihov upad u mreže medicinskih ustanova prvenstveno motiviran krađom osobnih medicinskih kartona. Ovo je kako vas mrze: Mračni svijet setova za eksploataciju Ovako vas hakiraju: Mračni svijet eksploatacijskih setova Prevarači mogu koristiti softverske pakete za iskorištavanje ranjivosti i stvaranje zlonamjernog softvera. Ali što su ovi kompleti za eksploataciju? Odakle dolaze? I kako ih se može zaustaviti? , a ne da zapravo predstavljaju prijetnju bolničkom hardveru. U tom smislu možemo biti zahvalni.
Mnogi istraživači sigurnosti će uzeti u obzir sofisticirani zlonamjerni softver koji je kamuflirao vašu novu sigurnosnu prijetnju za 2016. godinu: JavaScript Ransomware Vaša nova prijetnja sigurnosti za 2016. godinu: JavaScript Ransomware Locky ransomware zabrinjavao je sigurnosne istraživače, no od njegovog kratkog nestanka i povratka kao cross-platformi JavaScript prijetnja otkupninom, stvari su se promijenile. Ali što možete učiniti da pobijedite Locky otkupninu? kao osnovne verzije, dizajnirane tako da izbjegnu trenutna sigurnosna rješenja krajnje točke. TrapX je u svom početnom izvješću MEDJACK primijetio da, iako se stari zlonamjerni softver koristio za pristup uređajima, ovo je definitivna eskalacija; primijećena je želja napadača da zaobiđu bilo koje moderne sigurnosne kontrolne točke. -
“Ovi stari zamotani omotači zaobilaze suvremena rješenja krajnje točke jer su ciljane ranjivosti već odavno zatvorene na razini operativnog sustava. Dakle, sada napadači, bez generiranja upozorenja, mogu distribuirati svoje najsofisticiranije komplete s alatima i uspostaviti backdoor u sklopu velikih zdravstvenih ustanova, potpuno bez upozorenja ili upozorenja..”
Iako je osnovni cilj krađa vjerodajnice pacijenta, izlaganje ovih kritičnih ranjivosti znači samo jedno: ranjiviji zdravstveni sustav s još potencijalnim ranjivostima koje tek treba izložiti. Ili mreže koje su već ugrožene bez podizanja alarma. Kao što smo vidjeli, ovaj je scenarij u potpunosti moguć.
Medicinski zapisi postali su jedan od najunosnijih oblika podataka o kojima se osobno može prepoznati, a koje traži širok raspon zlonamjernih subjekata. S cijenama u rasponu od 10-20 dolar po pojedinačnoj evidenciji, postoji učinkovita trgovina na crnom tržištu, podstaknuta naizgled lakoćom pristupa daljnjim zapisima.
Poruka medicinskim ustanovama trebala bi biti jasna. Razvoj pacijentskih zapisa u lako prenosivoj digitaliziranoj verziji nesumnjivo je fantastičan. Možete ući u gotovo bilo koju medicinsku ustanovu, a oni će vam lako pristupiti kopiji vaših podataka.
Ali uz saznanje da se zaledje sve češće događa na medicinskim uređajima koji koriste postupno drevni hardver, moraju se uskladiti napori i proizvođača opreme i medicinskih ustanova da zajedno rade na održavanju sigurnosti evidencije o pacijentima.
Jeste li bili pogođeni krađom medicinskih kartona? Što se dogodilo? Kako su pristupili vašim zapisima? Javite nam u nastavku!