Hackerii ar putea lua la ţintă dispozitivele medicale interconectate din spitale

În 2017, o cercetare realizată de Kaspersky Lab a scos în evidenţă măsura în care informaţiile medicale şi datele pacienţilor stocate în infrastructura sistemului medical conectat sunt neprotejate şi accesibile online, la dispoziţia oricărui infractor cibernetic interesat.

De exemplu, firma de securitate cibernetică a găsit o cale de acces la aproape 1.500 de dispozitive folosite pentru a procesa imagistică a pacienţilor. În plus, Kaspersky a mai descoperit că un număr semnificativ de dispozitive medicale conectate şi aplicaţii web conţin vulnerabilităţi pentru care există exploit-uri făcute publice.

Riscul este mai mare deoarece infractorii cibernetici înţeleg din ce în ce mai repede valoarea informaţiilor medicale, disponibilitatea lor imediată şi faptul că instituţiile medicale sunt dipuse să plătească pentru recuperarea lor.

Ameninţările anului 2018

Ameninţările la adresa sistemului medical vor creşte pe măsură ce un număr tot mai mare de dispozitive medicale conectate şi aplicaţii web vulnerabile sunt folosite de instituţiile medicale. Introducerea dispozitivelor medicale conectate este influenţată de o serie de factori, printre care nevoia de resurse şi costuri eficiente sau cererea crescută pentru îngrijire de la distanţă - la domiciliu, pentru pacienţii cu probleme cronice precum diabeticii şi vârstnicii.

Alţi factori sunt dorinţa cosumatorilor de a avea un stil de viaţă sănătos şi o recunoaştere a faptului că schimbul de date şi monitorizarea pacienţilor de către diverse organizaţii pot să îmbunătăţească eficienţa şi calitatea îngrijiriilor medicale.

Ameninţările la adresa acestor tendinţe, în următoarele 12 luni, includ următoarele:

• Va creşte numărul de atacuri care ţintesc echipamentele medicale cu scopul de extorsiune, întreruperea funcţionării sau chiar mai mult – Numărul de echipamente medicale conectate la reţelele computerelor este în creştere. Multe dintre reţele sunt private, dar o singură conexiune externă la Internet poate fi suficientă pentru atacatori ca să pătrundâ şi să introducă malware-ul în interiorul reţelei ”închise”. Atacarea echipamentului poate întrerupe îngrijirile şi poate fi fatală, prin urmare probabilitatea ca instituţia medicală să plătească pentru răscumpărare este foarte ridicată.

• Va creşte numărul atacurilor direcţionate care urmăresc furtul de date - Cantitatea de informaţii medicale şi istoricul pacienţilor păstrat şi procesat de sistemele medicale conectate creşte zilnic. Astfel de date sunt foarte valoroase pe piaţa neagră şi pot fi, de asemenea, folosite pentru şantaj şi pentru a obţine bani. Nu doar ceilalţi infractori cibernetici ar putea fi interesaţi de aceste date, ci şi angajatorul sau compania de asigurări a victimei, pentru că ele ar putea influenţa primele sau chiar siguranţa job-ului.

• Vor fi mai multe incidente de tipul atacurilor ransomware împotriva instituţiilor medicale - Acestea vor implica criptarea datelor precum şi blocarea dispozitivelor: echipamentele medicale conectate sunt adesea scumpe şi esenţiale pentru viaţa pacientului, devenind o ţintă  principală pentru atac şi extorsiune.

• Conceptul de perimetru corporate clar definit va continua să se “erodeze”  în instituţiile medicale, pe măsură ce din ce în ce mai multe staţii de lucru, servere, dispozitive mobile şi echipamente sunt online. Acest lucru le va oferi infractorilor mai multe ocazii de a obţine accesul la informaţii şi reţele medicale. Protecţia şi securizarea endpoint-urilor va fi o provocare din ce în ce mai mare pentru echipele de securitate din sistemul medical pentru că fiecare nou dispozitiv va deschide un nou punct de acces în infrastructura corporate.

• Datele sensibile şi confidenţiale transmise între dispozitivele “portabile” conectate, cum sunt implanturile, şi personalul medical vor deveni o ţintă căutată de atacatori, pe măsură ce utilizarea acestor dispozitive în diagnoza medicală, tratament şi prevenţie continuă să crească. Stimulatoarele cardiace şi pompele de insulină sunt primele exemple din această categorie.

• Sistemele medicale naţionale şi regionale care transmit informaţii necriptate sau nesigure despre pacienţi către medici, spitale, clinici sau alte instituţii vor fi din ce în ce mai des vizate de atacatorii care urmăresc să intercepteze date în afara protecţiei firewall-urilor corporate. Acelaşi lucru se aplică datelor transmise între instituţiile medicale şi companiile de asigurări de sănătate.

• Creşterea utilizării gadget-urilor de sănătate şi fitness le va oferi infractorilor acces la un volum mare de date personale care sunt, în general, protejate minimal. Popularitatea în ascensiune a unui stil de viaţă conectat şi care pune accent pe sănătate înseamnă că brăţările fitness, tracker-ele, ceasurile inteligente vor purta şi transmite cantităţi şi mai mari de date personale, având doar o securitate elementară, iar infractorii cibernetici nu vor ezita să exploateze acest lucru.

• Atacuri care perturbă activitatea, fie sub forma atacurilor DDoS, fie prin ransomware care distruge datele (ca WannaCry) - toate acestea sunt o ameninţare în creştere pentru instituţiile medicale care depind tot mai mult de mediul digital. Numărul tot mai mare al staţiilor de lucru, managementul arhivelor electronice şi procesele digitale de business care stau la baza oricărei organizaţii moderne extind suprafaţa de atac pentru infractorii cibernetici. În sistemul medical urgenţa este şi mai mare, deoarece orice întrerupere poate deveni, efectiv, o chestiune de viaţă sau de moarte.

• În fine, dar nu în cele din urmă, tehnologiile emergente precum membre artificiale conectate, implanturi pentru îmbunătăţiri fiziologice inteligente, realitatea augmentată încorporată, destinate să răspundă atât persoanelor cu dizabilităţi,  cât şi să creeze persoane mai bune, mai puternice, mai în formă, le vor oferi atacatorilor inovatori noi oportunităţi pentru a produce prejudicii, dacă aceste dispozitive nu au securitate integrată încă din momentul proiectării.