Da li su povezani medicinski uređaji sledeća popularna meta sajber kriminalaca

Na ovogodišnjem događaju pod nazivom Cybers Security Weekend, koji je održan u Dablinu, kompanija Kaspersky Lab objavila je svoja predviđanja za 2018. godinu kada su u pitanju povezani uređaji u oblasti medicine.

Tema ovogodišnjeg Cyber Security Weekend događaja, koji kompanija Kaspersky Lab organizuje na godišnjem nivou, bile su sajber pretnje sa kojima ćemo se suočiti u bliskoj budućnosti. Stručnjaci iz kompanija Kaspersky Lab, KPN i EUMETSAT okupili su se u Dablinu kako bi diskutovali o njihovim predviđanjima i rezultatima istraživanja. Učesnici na ovom događaju imali su prilike da prvi čuju više o predviđanjima kompanije Kaspersky Lab kada su u pitanju pretnja sa kojima će se bolnice i pacijenti suočavati u narednoj godini.

Kaspersky

Denis Makrušin (Denis Makrushin), bezbednosni istraživač u kompaniji Kaspersky Lab, podelio je svoja predviđanja o povezanim medicinskim uređajima: „Svaka konekcija, svaki uređaj i svaki podaci koji se kreću između i unutar mreža u zdravstvenom ekosistemu predstavljaju potencijalnu metu sajber napada. Zdravstveni podaci imaju veliku vrednost na crnom tržištu, a medicinski sistemi mogu biti od kritičnog značaja za nečiji život, tako da ove organizacije predstavljaju lake mete za iznudu novca. Od ključnog značaja je da celokupna bezbednosna zajednica koja sarađuje sa zdravstvenim ustanovama unapredi zaštitu postojećih uređaja, proveri da li su novi sistemi bezbedni, kao i da proveri da li je kompletno medicinsko osoblje obučeno kada je u pitanju poznavanje sajber pretnji”.

Sajber pretnje u 2017. godini

Tokom 2017. godine, istraživanje koje je sprovela kompanija Kaspersky Lab ukazalo je na činjenicu da su medicinske informacije, kao što su podaci o pacijentima koji se skladište unutar povezane medicinske infrastrukture, u velikoj meri nezaštićene i dostupne kriminalcima koji imaju dovoljno motivacije da ih ukradu. Na primer, kompanija je otkrila otvoren pristup na otprilike 1.500 uređaja koji se koriste za obrađivanje fotografija pacijenata. Pored toga, stručnjaci iz kompanije su pronašli veliki broj povezanih medicinskih softverskih rešenja i aplikacija koje imaju ranjivosti za koje postoje objavljeni exploit alati.

Ovaj rizik je povećan budući da sajber kriminalci u sve većoj meri shvataju kolika je vrednost medicinskih informacija, koliko su one dostupne, kao i da su medicinske organizacije voljne da plate kako bi dobile nazad te podatke.

Šta možemo da očekujemo u 2018. godini?

Pretnje za zdravstveni sistem će se sigurno povećati, budući da broj ranjivih povezanih uređaja i veb aplikacija u zdravstvenim organizacijama konstantno raste. Povezani uređaji u oblasti zdravstva su prouzrokovani brojnim faktorima, između ostalog i potrebom za smanjenjem troškova i boljim korišćenjem resursa, sve većom potrebom za „mobilnom“ zdravstvenom negom hroničnih bolesti kao što je dijabetes, kao i činjenicom da deljenje informacija između zdravstvenih organizacija može u velikoj meri da unapredi kvalitet i efikasnost medicinske nege.

Neke od pretnji koje nas očekuju u narednih 12 meseci su:

  1. Porast broja napada koji targetiraju medicinsku opremu sa ciljem iznude novca, malicioznim prekidom rada, itd. Broj specijalnih medicinskih uređaja koji su povezani na računarske mreže je u konstantnom porastu. Mnoge od ovih mreža su privatne, ali jedna eksterna internet konekcija može biti dovoljna napadačima da izvrše upad i rašire malver unutar „zatvorene“ mreže. Targetiranjem ove opreme kriminalci mogu da obustave medicinsku negu i izazvati katastrofalne posledice, zbog čega je velika verovatnoća da će medicinske organizacija platiti traženi otkup.

  2. Porast broja ciljanih napada čija je glavna svrha krađa podataka. Količina medicinskih informacija i podataka o pacijentima koji se na svakodnevnom nivou obrađuju unutar zdravstvenih sistema konstantno raste. Ovakvi podaci imaju veliku vrednost na crnom tržištu, a takođe mogu biti korišćeni za ucenu. Nisu samo drugi kriminalci ti koji mogu biti zainteresovani za ove podatke. Poslodavac žrtve ili osiguravajuća kompanija će možda hteti da znaju više o stanju pacijenta, budući da ono može da utiče na polisu osiguranja ili status zaposlenja.

  3. Porast broja incidenata kada su u pitanju ransomware napadi na zdravstvene organizacije. To podrazumeva enkripciju podataka kao i blokiranje uređaja. Povezana medicinska oprema je često veoma skupa i nekada od kritičnog značaja za život pacijenata, što je čini savršenom metom za napad i iznudu.

  4. Osetljivi i poverljivi podaci koji se prenose između povezanih „nosivih“ uređaja, uključujući i implante, kao i zdravstveni radnici, biće sve češća meta napada budući da će korišćenje ovih uređaja tokom uspostavljanja dijagnoze, tretmana i preventivne nege nastaviti da se povećava. Pejsmejkeri i insulinske pumpe su odlični primeri ovih uređaja.

  5. Nacionalni i regionalni zdravstveni informacioni sistemi koji dele nezaštićene podatke o pacijentima, kao i podatke koji nisu pod enkripcijom, između lokalnih bolnica, klinika i drugih ustanova, biće sve češća meta za napadače koji žele da presretnu podatke. Isto se može reći za podatke koje međusobno dele medicinske ustanove i osiguravajuće kompanije.

  6. Sve veća popularnost zdravstvenih „gedžeta“ i fitnes uređaja predstavlja priliku za kriminalce da ukradu veliku količinu ličnih informacija, koje su veoma slabo zaštićene. Povezan i zdrav način života koji uživa sve veću popularnost podrazumeva da će fitnes narukvice, pametni satovi i drugi uređaji prenositi veliku količinu ličnih podataka koji poseduju samo osnovnu zaštitu, pri čemu sajber kriminalci sigurno neće oklevati da iskoriste ovu činjenicu.

  7. Napadi koji remete normalan rad, bilo u formi DDoS napada ili ransomware napada koji jednostavno uništava podatke (kao što je WannaCry), biće sve veća pretnja za digitalne sisteme zdravstvenih ustanova. Veliki broj radnih stanica, sistema za elektronsko upravljanje podacima i digitalnih procesa koji predstavljaju osnovu svake moderne organizacije stvara dodatne prilike za sajber kriminalce da sprovode napade. U oblasti zdravstva, to dodatno dobija na značaju, budući da svaki prekid u radu može da bude opasan po život za pacijente.

  8. Na kraju, tehnologije u razvoju, kao što su povezani veštački udovi, implanti za pametna fiziološka poboljšanja, ugrađena izmenjena realnost, itd., kreirane sa ciljem da reše problem invaliditeta i naprave bolje, jače i sposobnije ljude, biće prilika inovativnim napadačima da sprovode maliciozne aktivnosti, osim ako njihova bezbednost ne bude ozbiljno razmatrana još od trenutka njihovog dizajniranja.

Ovo je prvo objavljeno predviđanje kompanije Kaspersky Lab za ovu godinu, a takođe se očekuju predviđanja o pretnjama u automobilskoj i finansijskoj industriji, pretnjama za kriptovalute i pretnjama u industrijskim sistemima, kao i predviđanja o naprednim ciljanim pretnjama.

Kompletno predviđanje kompanije Kaspersky Lab o pretnjama u 2018. godini biće dostupno na stranici Securelist.com kasnije tokom ove nedelje.