Michael Fisher
0 
5215
406
Her zaman fışkıran çalıntı kişisel bilgiler nehri arasında, bir veri türü kişisel kimlik bilgilerinin havyarı olarak konumunu sağlamlaştırmıştır ve şimdi çok çeşitli kötü niyetli kişi ve kuruluşlar tarafından aranmaktadır. Tıbbi veriler zirveye yükseldi 5 Sebep Neden Tıbbi Kimlik Hırsızlığı Artırıyor 5 Sebep Neden Tıbbi Kimlik Hırsızlığı Artırıyor? Scammers kişisel bilgilerinizi ve banka hesap bilgilerinizi istiyor - fakat tıbbi kayıtlarınızın da ilgisini çektiğini biliyor muydunuz? Bu konuda ne yapabileceğini öğren. kimlik hırsızlığı yığınının ve bu tür tıbbi tesislerin bu özel bilgileri çalmak için tasarlanmış kötü amaçlı yazılımlarda süregelen bir dalgalanma ile karşı karşıya kalması nedeniyle.
MEDJACK 2
Bu yılın başlarında, MEDJACK raporunu araştırdık. Sağlık: Dolandırıcılar ve Kimlik Hırsızları için Yeni Saldırı Vektörü Sağlık: Dolandırıcılar ve Kimlik Hırsızları için Yeni Saldırı Vektörü Sağlık kayıtları, dolandırıcılık yapanlar tarafından kar sağlamak için giderek daha fazla kullanılıyor. Dijitalleştirilmiş bir tıbbi kayda sahip olmanın büyük avantajları olsa da, kişisel verilerinizi atış satırına koymak buna değer mi? , aldatma odaklı güvenlik firması TrapX tarafından derlendi. İlk MEDJACK raporları, hastane tıbbi cihazlarına odaklanan, ülke genelinde tıbbi tesislere odaklanan geniş bir saldırı yelpazesini göstermiştir. TrapX bulundu “X-ışını ekipmanı, resim arşivi ve iletişim sistemleri (PACS) ve kan gazı analizörleri (BGA) içeren çeşitli tıbbi cihazlardan kapsamlı bir şekilde taviz verilmesi,” Hastane makamlarına etkileyici bir dizi ilave hassas güvenlik açığı aracı bildirilmesi;
“Teşhis cihazları (PET tarayıcılar, CT tarayıcılar, MRI makineleri vb.), Tedavi cihazları (infüzyon pompaları, tıbbi lazerler ve LASIK cerrahi makineleri) ve yaşam destek ekipmanları (kalp-akciğer makineleri, tıbbi vantilatörler, ekstrakorporeal membran oksijenasyon makineleri ve diyaliz makineleri) ) ve daha fazlası.”
Yeni rapor, MEDJACK.2: Kuşatma Altındaki Hastaneler (Bu ünvanı çok seviyorum!) Bu arada, tıbbi tesislere verilen kalıcı tehdidin bu erken detaylandırması üzerine inşa edilmiştir ve güvenlik şirketi, “devam eden, ileri” gerçekleşen saldırılar.
Yeni Kurumlar, Yeni Saldırılar
Raporda ayrıntılandırılan en ilginç şeylerden biri, saldırganlar tarafından dağıtılan, özellikle modern Windows sistemlerine endişe gibi görünmeyecek şekilde tasarlanmış olan sofistike kötü amaçlı yazılım varyantlarıydı. Daha yaygın olarak Conficker olarak bilinen MS08-067 solucanı, güvenlik uzmanları tarafından iyi bilinmektedir ve gerçekten de imzası antivirüs ve uç nokta güvenliği yazılımı tarafından eşit derecede bilinmektedir. Anti-Virüs Performansınızı Bu En Popüler Sitelerle Karşılaştırın Bu 5 En İyi Siteyle Anti-Virüs Performansı Hangi anti-virüs yazılımı kullanmalı? Hangisi en iyisi"? Burada, bilinçli bir karar vermenize yardımcı olmak için virüsten koruma performansını kontrol etmek için en iyi çevrimiçi kaynaklardan beşine göz atacağız.. .
Son Windows sürümlerinin çoğu, bu esnada solucanın başarısı sırasında ortaya çıkan güvenlik açıklarının çoğunu ortadan kaldırdı. “altın çağ,” tıbbi tesisin ağ güvenlik sistemine sunulduğunda, herhangi bir acil tehdit yokmuş gibi göründü..
Ancak, kötü amaçlı yazılım özellikle, pek çok tıbbi cihazda bulunan daha eski, yamalı Windows sürümlerinden yararlanma kabiliyeti nedeniyle seçildi. Bu iki nedenden dolayı kritiktir:
- Windows'un yeni sürümleri güvenlik açığı olmadığından, girmesi gereken herhangi bir uç nokta güvenlik protokolünü ortadan kaldırarak bir tehdit tespit etmediler. Bu, kurtçukun herhangi bir eski Pencere iş istasyonunda başarılı bir şekilde gezinmesini sağladı..
- Saldırıyı özellikle Windows'un eski sürümlerine odaklamak, önemli ölçüde daha yüksek başarı şansı verdi. Bunun yanı sıra, çoğu tıbbi cihaz tekrar algılama şanslarını sınırlayan özel bir uç nokta güvenliğine sahip değildir..
TrapX kurucu ortağı Moshe Ben Simon şöyle açıkladı:
“MEDJACK.2, saldırganın stratejisine yeni bir kamuflaj katmanı ekler. Yeni ve son derece yetenekli saldırgan araçları, çok eski ve eski kötü amaçlı yazılımların içine akıllıca gizlenir. Çok eski koyun kılığına girmiş en zeki kurt. Bu saldırıyı planladılar ve sağlık kurumlarında, bu saldırılara, dokunulmadan veya tespit edilmeksizin başlayabileceklerini, hastane veya hekim ağında tespit edilemeyecekleri ve kolayca çıkarabilecekleri ve arkalarına kolaylıkla çıkarabilecekleri arka kapılar açabileceklerini biliyorlar..”
Özel Güvenlik Açıkları
Güncel olmayan Conficker solucanını sarıcı olarak kullanarak, saldırganlar iç hastane ağları arasında hızla hareket edebildiler. Her ne kadar TrapX, güvenlik sistemleri değerlendirmekte olduğu tıbbi tesis satıcılarını resmi olarak adlandırmamış olsa da, etkilenen belirli bölümleri, sistemleri ve ekipman satıcılarını ayrıntılı olarak açıkladı:
- Hosptial # 1: En büyük 1000 küresel hastane
- Satıcı A - Radyasyon Onkolojisi sistemi
- Satıcı A - Üçlemeli LINAC Gating sistemi
- Satıcı B - Floroskopi Radyoloji sistemi
- 2. hastane: En iyi 2.000 küresel hastane
- Satıcı C - PACS sistemi
- Birden Çok Satıcı Bilgisayar Sunucusu ve Depolama Birimi
- Hastane # 3: En iyi 200 küresel hastane
- Satıcı D - X-Ray Makinesi
İlk hastanede, saldırganlar, merkezi bir saldırı tespit sistemi, ağ boyunca uç nokta koruması ve yeni nesil güvenlik duvarları çalıştıran bir sistemi tehlikeye attılar. Bu korumalara rağmen, güvenlik araştırmacıları yukarıda açıklandığı gibi bir kaç sistemde arka kapılarda bulundu..
İkinci hastane, savunmasız tıbbi cihazların ve hasta verilerinin araştırılması için Resim Arşivleme ve İletişim Sisteminin (PACS) tehlikeye atıldığını ve Uygulamalarınızdan Sağlık Verilerinin Nasıl Alındığını ve Uygulamalarınızın Sağlık Verilerinin Nasıl Alındığını ve Satıldığını Sattı Sağlık ve kondisyon uygulamaları sayısındaki son patlama, cihazlarımız tarafından toplanan çok sayıda sağlık verisinin olduğu anlamına gelir - satılan veriler. , dahil olmak üzere “Röntgen filmi görüntüleri, bilgisayarlı tomografi (BT) tarama görüntüleri ve manyetik rezonans (MRI) görüntüleme, gerekli iş istasyonları, sunucular ve depolama ile birlikte.” Belli bir sübvansiyon, ülkedeki neredeyse her hastanenin en az bir tane merkezi PACS hizmetine sahip olmasıdır ve dünya genelinde yüz binlerce insan daha vardır..
Üçüncü hastanede, TrapX, Windows NT 4.0 tabanlı bir uygulama olan X-Ray cihazında bir arka kapı buldu. 7 Günümüzde Hala Kullanılan Eski Windows Programları Bunları hatırlıyor musunuz? 7 Günümüzde Hala Kullanılan Eski Windows Programları Teknolojinin üstel bir oranda ilerlediğini söylüyorlar. Ancak bazı programların uzun yıllardır ortada olduğunu biliyor muydunuz? Nostalji şeridinde bir yürüyüş için bize katılın ve hayatta kalan en eski Windows programlarını keşfedin. . Her ne kadar hastane güvenlik ekibi “siber güvenlik konusunda önemli deneyime sahip,” Tamamen habersizlerdi, yine de kötü niyetli bir tehdit olarak ele geçirilen kötü amaçlı yazılım nedeniyle, sistemlerinin tehlikeye atıldığını bilmiyorlardı.
Servisler İçin Bir Tehlike?
Tıbbi ağlarda bilgisayar korsanlarının varlığı elbette son derece endişe verici. Ancak, tıbbi tesis ağlarına girmelerinin öncelikli olarak kişisel tıbbi kayıtların çalınması tarafından motive edildiği görülüyor. Bu Size Nasıl Onlar Hack Eder: Exploit Kitlerinin Ölümlü Dünyası Bu Size Nasıl Onların Hack Verdikleri: Exploit Kitlerin Ölümlü Dünyası Scammers yazılım paketlerini kullanabilir güvenlik açıklarından yararlanmak ve kötü amaçlı yazılım oluşturmak için. Fakat bu istismar kitleri nelerdir? Onlar nereden geliyor? Ve nasıl durdurulabilirler? , aslında hastane donanımına doğrudan bir tehdit teşkil etmek yerine. Bu anlamda müteşekkir olabiliriz.
Pek çok güvenlik araştırmacısı, 2016 için Yeni Güvenlik Tehditinizi kamufle eden sofistike kötü amaçlı yazılımı dikkate alacak: JavaScript 2016 İçin Yeni Güvenlik Tehditinizi Canlandırıyor: JavaScript Fidye yazılımı tehdidi, işler değişti. Ama Locky Ransomware'i yenmek için ne yapabilirsin? mevcut temel nokta güvenlik çözümlerinden kaçınmak için tasarlanmış daha temel sürümler olarak. TrapX, ilk MEDJACK raporunda, eski kötü amaçlı yazılımın cihazlara erişmek için kullanılmasına karşın, bunun kesin bir tırmanma olduğunu; Saldırganların herhangi bir modern güvenlik kontrol noktasını geçme isteğine dikkat çekildi. -
“Bu eski kötü amaçlı yazılım sarmalayıcılar, hedeflenen güvenlik açıkları işletim sistemi düzeyinde kapatıldığından bu yana modern uç nokta çözümlerini atlamaktadır. Böylece, saldırganlar, herhangi bir uyarı oluşturmadan, en gelişmiş araç setlerini dağıtabilir ve büyük sağlık kurumlarında tamamen uyarı veya uyarı vermeden arka kapılar kurabilirler..”
Birincil hedef, hasta kimlik bilgisi hırsızlığı olsa bile, bu kritik güvenlik açıklarının ortaya çıkarılması tek bir şey anlamına gelir: henüz daha fazla maruz kalma potansiyeli olan daha savunmasız bir sağlık sistemi. Veya, alarm vermeden zaten tehlike altında olan şebekeler. Görüldüğü gibi, bu senaryo tamamen mümkün.
Tıbbi kayıtlar, çok çeşitli kötü amaçlı varlıkların aradığı kişisel olarak tanımlanabilir bilgilerin en kazançlı biçimlerinden biri haline gelmiştir. Bireysel kayıt başına 10-20 dolar arasında değişen fiyatlar ile, daha sonraki kayıtlara erişim kolaylığı gibi görünen teşvik edici bir karaborsa ticareti var.
Tıbbi tesislere verilen mesaj açık olmalıdır. Hastanın kolayca aktarılabilir dijitalleştirilmiş bir versiyonuna kaydedilmesi kuşkusuz harika. Neredeyse tüm sağlık kurumlarına girebilir ve kayıtlarınızın bir kopyasına kolayca erişebilecekler.
Ancak aşamalı olarak eski donanımları kullanan tıbbi cihazlarda arka kapıların giderek yaygınlaştığı bilgisi ile, hasta ekipmanının güvenliğini sağlamak için birlikte çalışmak için hem ekipman üreticileri hem de tıbbi kurumlar arasında ortak bir çaba gösterilmelidir.
Tıbbi kayıt hırsızlığından etkilendin mi? Ne oldu? Kayıtlarına nasıl girdiler? Aşağıda bize bildirin!