• EUR 4.6599 RON
  • USD 3.8182 RON
  • POUND 5.2494 RON
Bucuresti
o
 

PREDICȚIILE Kaspersky Lab pentru 2018. Infractorii cibernetici țintesc dispozitivele medicale conectate


PREDICȚIILE Kaspersky Lab pentru 2018. Infractorii cibernetici țintesc dispozitivele medicale conectate
Infractorii cibernetici își extind tot mai mult aria de atac. Interesul lor nu se mai limitează la golirea unor conturi bancare sau la furtul unor informații. Mai nou, au pus ochii pe dispozitivele medicale conectate.

Experții Kaspersky Lab sunt de părere că astfel de atacuri vor exista din ce în ce mai des. De altfel, tema din acest an a evenimentului European Cyber Security Weekend a fost ”Next”- despre amenințările din viitorul apropiat. Cu această ocazie, Kaspersky Lab și-a făcut publice predicțiile sale privind dispozitivele medicale conectate în 2018.

Denis Makrushin, Security Researcher la Kaspersky Lab, a împărtășit predicțiile sale despre dispozitivele medicale conectate, afirmând că ”toate conexiunile, dispozitivele și informațiile care se schimbă între rețelele din sistemul medical, sunt potențial expuse riscurilor în cazul unui atac cibernetic. Ținând cont de faptul că istoricul medical este foarte valoros pe piața neagră, iar sistemele medicale sunt o problemă de viață și de moarte, organizațiile devin o pradă ușoară pentru șantaj. Este esențial ca industria de securitate să colaboreze îndeaproape cu sectorul de sănătate și cu furnizorii săi pentru a crește protecția dispozitivelor deja existente și pentru a se asigura că noile sisteme sunt sigure de la început, iar personalul medical este instruit temeinic privind problemele de securitate cibernetică.”

Situația din 2017

În 2017, o cercetare realizată de Kaspersky Lab a scos în evidență măsura în care informațiile medicale și datele pacienților stocate în infrastructura sistemului medical conectat sunt neprotejate și accesibile online, la dispoziția oricărui infractor cibernetic interesat. De exemplu, noi am găsit o cale de acces la aproape 1.500 de dispozitive folosite pentru a procesa imagistică a pacienților. În plus, am descoperit că un număr semnificativ de dispozitive medicale conectate și aplicații web conțin vulnerabilități pentru care există exploit-uri făcute publice. Riscul este mai mare deoarece infractorii cibernetici înțeleg din ce în ce mai repede valoarea informațiilor medicale, disponibilitatea lor imediată și faptul că instituțiile medicale sunt dipuse să plătească pentru recuperarea lor.

Toate conexiunile, dispozitivele și informațiile care se schimbă între rețelele din sistemul medical, sunt potențial expuse riscurilor în cazul unui atac cibernetic

La ce să ne așteptăm în 2018?

Amenințările la adresa sistemului medical vor crește pe măsură ce un număr tot mai mare de dispozitive medicale conectate și aplicații web vulnerabile sunt folosite de instituțiile medicale. Introducerea dispozitivelor medicale conectate este influențată de o serie de factori, printre care nevoia de resurse și costuri eficiente sau cererea crescută pentru îngrijire de la distanță - la domiciliu, pentru pacienții cu probleme cronice precum diabeticii și vârstnicii. Alți factori sunt dorința cosumatorilor de a avea un stil de viață sănătos și o recunoaștere a faptului că schimbul de date și monitorizarea pacienților de către diverse organizații pot să îmbunătățească eficiența și calitatea îngrijiriilor medicale.

Gadget-urilor de sănătate și fitness stârnesc interesul infractorilor cibernetici

Amenințările la adresa acestor tendințe, în următoarele 12 luni, includ următoarele:

  1. Va crește numărul de atacuri care țintesc echipamentele medicale cu scopul de extorsiune, întreruperea funcționării sau chiar mai mult – Numărul de echipamente medicale conectate la rețelele computerelor este în creștere. Multe dintre rețele sunt private, dar o singură conexiune externă la Internet poate fi suficientă pentru atacatori ca să pătrundâ și să introducă malware-ul în interiorul rețelei ”închise”. Atacarea echipamentului poate întrerupe îngrijirile și poate fi fatală, prin urmare probabilitatea ca instituția medicală să plătească pentru răscumpărare este foarte ridicată.
  2. Va crește numărul atacurilor direcționate care urmăresc furtul de date - Cantitatea de informații medicale și istoricul pacienților păstrat și procesat de sistemele medicale conectate crește zilnic. Astfel de date sunt foarte valoroase pe piața neagră și pot fi, de asemenea, folosite pentru șantaj și pentru a obține bani. Nu doar ceilalți infractori cibernetici ar putea fi interesați de aceste date, ci și angajatorul sau compania de asigurări a victimei, pentru că ele ar putea influența primele sau chiar siguranța job-ului.
  3. Vor fi mai multe incidente de tipul atacurilor ransomware împotriva instituțiilor medicale - Acestea vor implica criptarea datelor precum și blocarea dispozitivelor: echipamentele medicale conectate sunt adesea scumpe și esențiale pentru viața pacientului, devenind o țintă principală pentru atac și extorsiune.
  4. Conceptul de perimetru corporate clar definit va continua să se “erodeze” în instituțiile medicale, pe măsură ce din ce în ce mai multe stații de lucru, servere, dispozitive mobile și echipamente sunt online. Acest lucru le va oferi infractorilor mai multe ocazii de a obține accesul la informații și rețele medicale. Protecția și securizarea endpoint-urilor va fi o provocare din ce în ce mai mare pentru echipele de securitate din sistemul medical pentru că fiecare nou dispozitiv va deschide un nou punct de acces în infrastructura corporate.
  5. Datele sensibile și confidențiale transmise între dispozitivele “portabile” conectate, cum sunt implanturile, și personalul medical vor deveni o țintă căutată de atacatori, pe măsură ce utilizarea acestor dispozitive în diagnoza medicală, tratament și prevenție continuă să crească. Stimulatoarele cardiace și pompele de insulină sunt primele exemple din această categorie.
  6. Sistemele medicale naționale și regionale care transmit informații necriptate sau nesigure despre pacienți către medici, spitale, clinici sau alte instituții vor fi din ce în ce mai des vizate de atacatorii care urmăresc să intercepteze date în afara protecției firewall-urilor corporate. Același lucru se aplică datelor transmise între instituțiile medicale și companiile de asigurări de sănătate.
  7. Creșterea utilizării gadget-urilor de sănătate și fitness le va oferi infractorilor acces la un volum mare de date personale care sunt, în general, protejate minimal. Popularitatea în ascensiune a unui stil de viață conectat și care pune accent pe sănătate înseamnă că brățările fitness, tracker-ele, ceasurile inteligente vor purta și transmite cantități și mai mari de date personale, având doar o securitate elementară, iar infractorii cibernetici nu vor ezita să exploateze acest lucru.
  8. Atacuri care perturbă activitatea, fie sub forma atacurilor DDoS, fie prin ransomware care distruge datele (ca WannaCry) - toate acestea sunt o amenințare în creștere pentru instituțiile medicale care depind tot mai mult de mediul digital. Numărul tot mai mare al stațiilor de lucru, managementul arhivelor electronice și procesele digitale de business care stau la baza oricărei organizații moderne extind suprafața de atac pentru infractorii cibernetici. În sistemul medical urgența este și mai mare, deoarece orice întrerupere poate deveni, efectiv, o chestiune de viață sau de moarte.
  9. În fine, dar nu în cele din urmă, tehnologiile emergente precum membre artificiale conectate, implanturi pentru îmbunătățiri fiziologice inteligente, realitatea augmentată încorporată, destinate să răspundă atât persoanelor cu dizabilități, cât și să creeze persoane mai bune, mai puternice, mai în formă, le vor oferi atacatorilor inovatori noi oportunități pentru a produce prejudicii, dacă aceste dispozitive nu au securitate integrată încă din momentul proiectării.

Foto-Pixabay.com


Comentarii

Inscrie-te in newsletter pentru a primi cele mai noi stiri