Ο συνδεδεμένος ιατρικός εξοπλισμός και τα wearables είναι πιθανόν ο επόμενος μεγάλος στόχος των ψηφιακών εγκληματιών

Το θέμα του φετινού Ευρωπαϊκού Συνεδρίου Cyber Security Weekend ήταν το “Next” – το κοντινό μέλλον και οι απειλές που θα αντιμετωπίσουμε.

kaspersky lab

Οι ειδικοί της Kaspersky Lab, της KPN και της EUMETSAT συγκεντρώθηκαν για να συζητήσουν τα αποτελέσματα των ερευνών τους αλλά και τις προβλέψεις τους. Οι παρευρισκόμενοι στην εκδήλωση είχαν μία αποκλειστική πρώτη εικόνα των προβλέψεων της Kaspersky Lab για το τι μπορούν να περιμένουν τα νοσοκομεία και οι ασθενείς από τον κόσμο του ψηφιακού εγκλήματος τα ερχόμενα χρόνια.

Ο Denis Makrushin, ερευνητής ασφάλειας της Kaspersky Lab, μοιράστηκε τις προβλέψεις του σχετικά με τη συνδεδεμένη υγεία στην εκδήλωση, λέγοντας ότι “κάθε σύνδεση, κάθε συσκευή και κάθε κομμάτι δεδομένων που μετακινούνται μεταξύ των δικτύων του συνδεδεμένου οικοσυστήματος υγείας κινδυνεύουν ενδεχομένως από κάποια ψηφιακή επίθεση. Τα δεδομένα για την υγεία είναι εξαιρετικά πολύτιμα στη μαύρη αγορά και τα ιατρικά συστήματα μπορούν να είναι κρίσιμα για τη ζωή, επομένως οι οργανισμοί είναι εύκολοι στόχοι για εκβιασμούς. Είναι σημαντικό η κοινότητα ασφάλειας να συνεργάζεται στενά με τον τομέα της υγειονομικής περίθαλψης και τους προμηθευτές της για να αυξήσει την προστασία των υφιστάμενων συσκευών, να διασφαλίσει ότι τα νέα συστήματα είναι ασφαλή εξ’ αρχής και ότι το ιατρικό προσωπικό είναι πλήρως εκπαιδευμένο σε θέματα ψηφιακής ασφάλειας».

Το τοπίο το 2017

Το 2017, η έρευνα της Kaspersky Lab αποκάλυψε τον βαθμό στον οποίο οι ιατρικές πληροφορίες και τα δεδομένα ασθενών που βρίσκονται αποθηκευμένα σε συνδεδεμένες υποδομές υγειονομικής περίθαλψης παραμένουν απροστάτευτα και προσβάσιμα online για οποιονδήποτε επίδοξο ψηφιακό εγκληματία επιθυμεί να τα ανακαλύψει. Για παράδειγμα, βρήκαμε ανοικτή πρόσβαση σε περίπου 1.500 συσκευές που χρησιμοποιούνται για την επεξεργασία εικόνων ασθενών. Επιπλέον, διαπιστώσαμε ότι ένας σημαντικός αριθμός συνδεδεμένου ιατρικού λογισμικού και διαδικτυακών εφαρμογών περιέχει ευπάθειες για τις οποίες υπάρχουν δημοσιευμένα exploits.

Αυτός ο κίνδυνος αυξάνεται επειδή οι ψηφιακοί εγκληματίες κατανοούν όλο και περισσότερο την αξία των πληροφοριών που σχετίζονται με την υγεία, την εύκολη διαθεσιμότητά τους και την προθυμία των ιατρικών φορέων που τις διαχειρίζονται να πληρώσουν για να τις πάρουν πίσω.

Τι μπορούμε να περιμένουμε το 2018;

Οι απειλές για την υγειονομική περίθαλψη θα αυξηθούν καθώς ολοένα και περισσότερες συνδεδεμένες συσκευές και ευάλωτες διαδικτυακές εφαρμογές αναπτύσσονται από τους φορείς υγειονομικής περίθαλψης. Το συνδεδεμένο σύστημα υγειονομικής περίθαλψης οφείλει την ύπαρξή του σε διάφορους παράγοντες, συμπεριλαμβανομένης της ανάγκης για αποδοτικότητα πόρων και κόστους, των αυξημένων απαιτήσεων για απομακρυσμένη, κατ ‘οίκον, φροντίδα για χρόνιες παθήσεις όπως ο διαβήτης και η γήρανση, της επιθυμίας των καταναλωτών για έναν υγιεινό τρόπο ζωής και της πεποίθησης ότι η ανταλλαγή δεδομένων και η παρακολούθηση ασθενών μεταξύ των οργανισμών μπορούν να βελτιώσουν σημαντικά την ποιότητα και την αποτελεσματικότητα της ιατρικής περίθαλψης.

Στις απειλές που θα αντιμετωπίσουν αυτές οι τάσεις τους επόμενους 12 μήνες περιλαμβάνονται οι εξής:

  1. Οι επιθέσεις που απευθύνονται στον ιατρικό εξοπλισμό με στόχο εκβιασμούς, κακόβουλες διαταραχές, θα αυξηθούν. Ο όγκος του εξειδικευμένου ιατρικού εξοπλισμού που συνδέεται με δίκτυα υπολογιστών αυξάνεται. Πολλά τέτοια δίκτυα είναι ιδιωτικά, αλλά μια εξωτερική σύνδεση στο Διαδίκτυο μπορεί να είναι αρκετή για τους επιτιθέμενους ώστε να παραβιάσουν και να διαδώσουν το κακόβουλο λογισμικό τους μέσω του «κλειστού» δικτύου. Ο εξοπλισμός-στόχος μπορεί να διακόψει τη φροντίδα και να αποβεί μοιραίος – έτσι η πιθανότητα η ιατρική μονάδα να αναγκαστεί να καταβάλει χρήματα είναι πολύ υψηλή.

  2. Θα υπάρξει επίσης αύξηση του αριθμού των στοχευμένων επιθέσεων που επικεντρώνονται στην κλοπή δεδομένων. Η ποσότητα των ιατρικών πληροφοριών και των δεδομένων ασθενών που κατέχονται και υποβάλλονται σε επεξεργασία από συνδεδεμένα συστήματα υγειονομικής περίθαλψης αυξάνεται καθημερινά. Αυτά τα δεδομένα είναι εξαιρετικά πολύτιμα στη μαύρη αγορά και μπορούν επίσης να χρησιμοποιηθούν για εκβιασμούς και απόσπαση χρημάτων. Δεν είναι μόνο οι άλλοι εγκληματίες που θα μπορούσαν να ενδιαφέρονται: ο εργοδότης ή η ασφαλιστική εταιρεία του θύματος μπορεί να θέλουν να γνωρίζουν, καθώς θα μπορούσε να επηρεάσει τα ασφάλιστρα ή ακόμα και την ασφάλεια της εργασίας.

  3. Θα υπάρξουν περισσότερα περιστατικά που σχετίζονται με επιθέσεις ransomware κατά των εγκαταστάσεων υγειονομικής περίθαλψης. Αυτές θα περιλαμβάνουν κρυπτογράφηση δεδομένων καθώς και κλείδωμα συσκευών: ο συνδεδεμένος ιατρικός εξοπλισμός είναι συχνά δαπανηρός και μερικές φορές ζωτικής σημασίας, γεγονός που τον καθιστά πρωταρχικό στόχο για επίθεση και εκβιασμό.

  4. Η έννοια μιας σαφώς καθορισμένης εταιρικής περιμέτρου θα συνεχίσει να «διαβρώνεται» στα ιατρικά ιδρύματα, καθώς όλο και περισσότεροι σταθμοί εργασίας, servers, φορητές συσκευές και εξοπλισμοί γίνονται διαδικτυακοί. Αυτό θα δώσει στους εγκληματίες περισσότερες ευκαιρίες να αποκτήσουν πρόσβαση σε ιατρικές πληροφορίες και δίκτυα. Η ασφάλεια των αμυνών και των τερματικών σημείων θα είναι μια αυξανόμενη πρόκληση για τις ομάδες ασφάλειας του τομέα της υγειονομικής περίθαλψης, καθώς κάθε νέα συσκευή θα ανοίξει ένα νέο σημείο εισόδου στην εταιρική υποδομή.

  5. Τα ευαίσθητα και εμπιστευτικά δεδομένα που μεταδίδονται μεταξύ των συνδεδεμένων wearables, συμπεριλαμβανομένων των εμφυτευμάτων και των επαγγελματιών στον τομέα της υγείας, θα αποτελέσουν αυξανόμενο στόχο επίθεσης, καθώς η χρήση τέτοιων συσκευών στην ιατρική διάγνωση, θεραπεία και προληπτική φροντίδα συνεχίζει να αυξάνεται. Οι βηματοδότες και οι αντλίες ινσουλίνης αποτελούν εξαιρετικά παραδείγματα.

  6. Τα εθνικά και περιφερειακά συστήματα πληροφοριών στην υγειονομική περίθαλψη που κάνουν κοινή χρήση μη κρυπτογραφημένων ή με άλλο τρόπο επισφαλών δεδομένων ασθενών με τοπικούς ιατρούς, νοσοκομεία, κλινικές και άλλες εγκαταστάσεις θα είναι ένας αυξανόμενος στόχος για τους επιτιθέμενους που προσπαθούν να υποκλέψουν δεδομένα πέρα από την προστασία των εταιρικών firewalls. Το ίδιο ισχύει και για τα κοινόχρηστα δεδομένα μεταξύ ιατρικών εγκαταστάσεων και εταιρειών ασφάλισης υγείας.

  7. Η αυξανόμενη χρήση συνδεδεμένων gadgets υγείας και φυσικής κατάστασης από τους καταναλωτές θα προσφέρει στους επιτιθέμενους πρόσβαση σε έναν τεράστιο όγκο προσωπικών δεδομένων, τα οποία γενικά προστατεύονται ελάχιστα. Η δημοτικότητα ενός υγιεινού τρόπου ζωής σημαίνει ότι τα βραχιόλια γυμναστικής, τα trackers, τα «έξυπνα» ρολόγια κ.λπ. θα μεταφέρουν και θα εκπέμπουν ακόμη μεγαλύτερες ποσότητες προσωπικών δεδομένων μόνο με τη βασική ασφάλεια – και οι ψηφιακοί εγκληματίες δεν θα διστάσουν να το εκμεταλλευτούν.

  8. Οι καταστροφικές επιθέσειςείτε με τη μορφή επιθέσεων άρνησης εξυπηρέτησης (denial of service) είτε με ransomware προγράμματα που απλώς καταστρέφουν δεδομένα (όπως το WannaCry) – αποτελούν μια αυξανόμενη απειλή για τις ολοένα και πιο ψηφιακές εγκαταστάσεις υγειονομικής περίθαλψης. Ο συνεχώς αυξανόμενος αριθμός σταθμών εργασίας, η ηλεκτρονική διαχείριση αρχείων και οι ψηφιακές επιχειρηματικές διαδικασίες που υποστηρίζουν κάθε σύγχρονη οργάνωση διευρύνουν την επιφάνεια επιθέσεων για τους ψηφιακούς εγκληματίες. Στην υγειονομική περίθαλψη, τα πράγματα γίνονται ακόμα πιο επικίνδυνα, καθώς οποιαδήποτε αναστάτωση μπορεί να αποτελέσει πραγματικά ζήτημα ζωής ή θανάτου.

  9. Τελευταίες, αλλά εξίσου σημαντικές, οι αναδυόμενες τεχνολογίες, όπως τα συνδεδεμένα τεχνητά μέλη, τα εμφυτεύματα για «έξυπνες» φυσιολογικές βελτιώσεις, η ενσωματωμένη ενισχυμένη πραγματικότητα κ.λπ. που σχεδιάστηκαν τόσο για την αντιμετώπιση των αναπηριών όσο και για τη δημιουργία καλύτερων, ισχυρότερων και πιο υγειών ανθρώπων, θα προσφέρουν στους “επινοητικούς” επιτιθέμενους νέες ευκαιρίες για κακόβουλες ενέργειες εκτός κι αν διαθέτουν ενσωματωμένη ασφάλεια από τον σχεδιασμό τους.

Αυτό είναι το πρώτο μέρος από τις ετήσιες προβλέψεις της Kaspersky Lab, οι οποίες φέτος θα καλύψουν επίσης την αυτοκινητοβιομηχανία, τις χρηματοπιστωτικές υπηρεσίες και απάτες, τη βιομηχανική ασφάλεια και τα cryptocurrencies, παράλληλα με τις παραδοσιακές προβλέψεις αναφορικά με τις προηγμένες στοχευμένες απειλές.

Οι πλήρεις προβλέψεις απειλών της Kaspersky Lab για το 2018 θα είναι διαθέσιμες στον ειδικό ιστότοπο Securelist.com αργότερα αυτήν την εβδομάδα.