Ο συνδεδεμένος ιατρικός εξοπλισμός και τα wearables είναι ο επόμενος μεγάλος στόχος των ψηφιακών εγκληματιών

Ο συνδεδεμένος ιατρικός εξοπλισμός και τα wearables είναι ο επόμενος μεγάλος στόχος των ψηφιακών εγκληματιών

Συντάκτης: Deasy @ 14.11.2017

Τα δεδομένα για την υγεία είναι εξαιρετικά πολύτιμα στη μαύρη αγορά, επομένους κάθε κομμάτι από αυτά και κάθε συσκευή υγείας που είναι συνδεδεμένη στο Internet μπορεί να αποτελέσει στόχο κάποιας ψηφιακής επίθεσης, προειδοποίησαν τα στελέχη της Kaspersky Lab στο πρόσφατο Ευρωπαϊκό Συνέδιο Cyber Security Weekend. Στο συγκεκριμένο συνέδριο η γνωστή εταιρεία ασφάλειας παρουσίασε τις προβλέψεις της για τη συνδεδεμένη υγεία το 2018 και το τι μπορούν να περιμένουν τα νοσοκομεία και οι ασθενείς από τον κόσμο του ψηφιακού εγκλήματος τα επόμενα χρόνια.

Οι προβλέψεις της Kaspersky Lab βασίζονταν στην έρευνα που έχει πραγματοποιήσει η εταιρεία, τα ευρήματα της οποίας είναι αρκετά ανησυχητικά. Συγκεκριμένα, η έρευνά της έχει αναδείξει αρκετά περιστατικά αμέλειας, όπως η περίπτωση ανοικτής πρόσβασης σε περίπου 1.500 συσκευές που χρησιμοποιούνται για την επεξεργασία εικόνων ασθενών ή η ύπαρξη ενός σημαντικού αριθμού συνδεδεμένου ιατρικού λογισμικού που περιέχει ευπάθειες για τις οποίες υπάρχουν δημοσιευμένα exploits. exploits.

Τέτοια παραδείγματα αφήνουν ανοικτό το παράθυρο μιας ψηφιακής επίθεσης, με τον κίνδυνο ν αυξάνεται επειδή οι ψηφιακοί εγκληματίες κατανοούν όλο και περισσότερο την αξία των πληροφοριών που σχετίζονται με την υγεία, την εύκολη διαθεσιμότητά τους και την προθυμία των ιατρικών φορέων που τις διαχειρίζονται να πληρώσουν για να τις πάρουν πίσω.


Τι μπορούμε να περιμένουμε το 2018

Σύμφωνα με την Kaspersky Lab, οι απειλές για την υγειονομική περίθαλψη θα αυξηθούν καθώς ολοένα και περισσότερες συνδεδεμένες συσκευές και ευάλωτες διαδικτυακές εφαρμογές αναπτύσσονται από τους φορείς υγειονομικής περίθαλψης. Το συνδεδεμένο σύστημα υγειονομικής περίθαλψης οφείλει την ύπαρξή του σε διάφορους παράγοντες, συμπεριλαμβανομένης της ανάγκης για αποδοτικότητα πόρων και κόστους, των αυξημένων απαιτήσεων για απομακρυσμένη, κατ 'οίκον, φροντίδα για χρόνιες παθήσεις όπως ο διαβήτης και η γήρανση, της επιθυμίας των καταναλωτών για έναν υγιεινό τρόπο ζωής και της πεποίθησης ότι η ανταλλαγή δεδομένων και η παρακολούθηση ασθενών μεταξύ των οργανισμών μπορούν να βελτιώσουν σημαντικά την ποιότητα και την αποτελεσματικότητα της ιατρικής περίθαλψης.

Στις απειλές που θα αντιμετωπίσουν αυτές οι τάσεις τους επόμενους 12 μήνες περιλαμβάνονονται οι εξής:

- Οι επιθέσεις που απευθύνονται στον ιατρικό εξοπλισμό με στόχο εκβιασμούς, κακόβουλες διαταραχές, θα αυξηθούν. Ο όγκος του εξειδικευμένου ιατρικού εξοπλισμού που συνδέεται με δίκτυα υπολογιστών αυξάνεται. Πολλά τέτοια δίκτυα είναι ιδιωτικά, αλλά μια εξωτερική σύνδεση στο Διαδίκτυο μπορεί να είναι αρκετή για τους επιτιθέμενους ώστε να παραβιάσουν και να διαδώσουν το κακόβουλο λογισμικό τους μέσω του «κλειστού» δικτύου. Ο εξοπλισμός-στόχος μπορεί να διακόψει τη φροντίδα και να αποβεί μοιραίος - έτσι η πιθανότητα η ιατρική μονάδα να αναγκαστεί να καταβάλει χρήματα είναι πολύ υψηλή.

- Θα υπάρξει επίσης αύξηση του αριθμού των στοχευμένων επιθέσεων που επικεντρώνονται στην κλοπή δεδομένων. Η ποσότητα των ιατρικών πληροφοριών και των δεδομένων ασθενών που κατέχονται και υποβάλλονται σε επεξεργασία από συνδεδεμένα συστήματα υγειονομικής περίθαλψης αυξάνεται καθημερινά. Αυτά τα δεδομένα είναι εξαιρετικά πολύτιμα στη μαύρη αγορά και μπορούν επίσης να χρησιμοποιηθούν για εκβιασμούς και απόσπαση χρημάτων. Δεν είναι μόνο οι άλλοι εγκληματίες που θα μπορούσαν να ενδιαφέρονται: ο εργοδότης ή η ασφαλιστική εταιρεία του θύματος μπορεί να θέλουν να γνωρίζουν, καθώς θα μπορούσε να επηρεάσει τα ασφάλιστρα ή ακόμα και την ασφάλεια της εργασίας.

- Θα υπάρξουν περισσότερα περιστατικά που σχετίζονται με επιθέσεις ransomware κατά των εγκαταστάσεων υγειονομικής περίθαλψης. Αυτές θα περιλαμβάνουν κρυπτογράφηση δεδομένων καθώς και κλείδωμα συσκευών: ο συνδεδεμένος ιατρικός εξοπλισμός είναι συχνά δαπανηρός και μερικές φορές ζωτικής σημασίας, γεγονός που τον καθιστά πρωταρχικό στόχο για επίθεση και εκβιασμό.

- Η έννοια μιας σαφώς καθορισμένης εταιρικής περιμέτρου θα συνεχίσει να «διαβρώνεται» στα ιατρικά ιδρύματα, καθώς όλο και περισσότεροι σταθμοί εργασίας, servers, φορητές συσκευές και εξοπλισμοί γίνονται διαδικτυακοί. Αυτό θα δώσει στους εγκληματίες περισσότερες ευκαιρίες να αποκτήσουν πρόσβαση σε ιατρικές πληροφορίες και δίκτυα. Η ασφάλεια των αμυνών και των τερματικών σημείων θα είναι μια αυξανόμενη πρόκληση για τις ομάδες ασφάλειας του τομέα της υγειονομικής περίθαλψης, καθώς κάθε νέα συσκευή θα ανοίξει ένα νέο σημείο εισόδου στην εταιρική υποδομή.

- Τα ευαίσθητα και εμπιστευτικά δεδομένα που μεταδίδονται μεταξύ των συνδεδεμένων wearables, συμπεριλαμβανομένων των εμφυτευμάτων και των επαγγελματιών στον τομέα της υγείας, θα αποτελέσουν αυξανόμενο στόχο επίθεσης, καθώς η χρήση τέτοιων συσκευών στην ιατρική διάγνωση, θεραπεία και προληπτική φροντίδα συνεχίζει να αυξάνεται. Οι βηματοδότες και οι αντλίες ινσουλίνης αποτελούν εξαιρετικά παραδείγματα.

- Τα εθνικά και περιφερειακά συστήματα πληροφοριών στην υγειονομική περίθαλψη που κάνουν κοινή χρήση μη κρυπτογραφημένων ή με άλλο τρόπο επισφαλών δεδομένων ασθενών με τοπικούς ιατρούς, νοσοκομεία, κλινικές και άλλες εγκαταστάσεις θα είναι ένας αυξανόμενος στόχος για τους επιτιθέμενους που προσπαθούν να υποκλέψουν δεδομένα πέρα από την προστασία των εταιρικών firewalls. Το ίδιο ισχύει και για τα κοινόχρηστα δεδομένα μεταξύ ιατρικών εγκαταστάσεων και εταιρειών ασφάλισης υγείας.

- Η αυξανόμενη χρήση συνδεδεμένων gadgets υγείας και φυσικής κατάστασης από τους καταναλωτές θα προσφέρει στους επιτιθέμενους πρόσβαση σε έναν τεράστιο όγκο προσωπικών δεδομένων, τα οποία γενικά προστατεύονται ελάχιστα. Η δημοτικότητα ενός υγιεινού τρόπου ζωής σημαίνει ότι τα βραχιόλια γυμναστικής, τα trackers, τα «έξυπνα» ρολόγια κ.λπ. θα μεταφέρουν και θα εκπέμπουν ακόμη μεγαλύτερες ποσότητες προσωπικών δεδομένων μόνο με τη βασική ασφάλεια - και οι ψηφιακοί εγκληματίες δεν θα διστάσουν να το εκμεταλλευτούν. 

- Οι καταστροφικές επιθέσεις - είτε με τη μορφή επιθέσεων άρνησης εξυπηρέτησης (denial of service) είτε με ransomware προγράμματα που απλώς καταστρέφουν δεδομένα (όπως το WannaCry) - αποτελούν μια αυξανόμενη απειλή για τις ολοένα και πιο ψηφιακές εγκαταστάσεις υγειονομικής περίθαλψης. Ο συνεχώς αυξανόμενος αριθμός σταθμών εργασίας, η ηλεκτρονική διαχείριση αρχείων και οι ψηφιακές επιχειρηματικές διαδικασίες που υποστηρίζουν κάθε σύγχρονη οργάνωση διευρύνουν την επιφάνεια επιθέσεων για τους ψηφιακούς εγκληματίες. Στην υγειονομική περίθαλψη, τα πράγματα γίνονται ακόμα πιο επικίνδυνα, καθώς οποιαδήποτε αναστάτωση μπορεί να αποτελέσει πραγματικά ζήτημα ζωής ή θανάτου.

- Τελευταίες, αλλά εξίσου σημαντικές, οι αναδυόμενες τεχνολογίες, όπως τα συνδεδεμένα τεχνητά μέλη, τα εμφυτεύματα για «έξυπνες» φυσιολογικές βελτιώσεις, η ενσωματωμένη ενισχυμένη πραγματικότητα κ.λπ. που σχεδιάστηκαν τόσο για την αντιμετώπιση των αναπηριών όσο και για τη δημιουργία καλύτερων, ισχυρότερων και πιο υγειών ανθρώπων, θα προσφέρουν στους “επινοητικούς” επιτιθέμενους νέες ευκαιρίες για κακόβουλες ενέργειες εκτός κι αν διαθέτουν ενσωματωμένη ασφάλεια από τον σχεδιασμό τους.

Αυτό είναι το πρώτο μέρος από τις ετήσιες προβλέψεις της Kaspersky Lab, οι οποίες φέτος θα καλύψουν επίσης την αυτοκινητοβιομηχανία, τις χρηματοπιστωτικές υπηρεσίες και απάτες, τη βιομηχανική ασφάλεια και τα cryptocurrencies, παράλληλα με τις παραδοσιακές προβλέψεις αναφορικά με τις προηγμένες στοχευμένες απειλές.