الأجهزة الطبية الخبيثة؟ أجهزة الأطباء والبيانات تحت الهجوم من المتسللين

على الرغم من أن الأطباء أقسموا على عدم الإضرار ، فإن الأمر نفسه لا يبدو صحيحًا بالنسبة للمعدات أو الشبكات التي يستخدمونها لإدارة الرعاية. وفقًا لتقرير جديد صادر عن مؤسسة SANS للأبحاث ونورس ، فإن مقدمي الخدمات الطبية يستسلمون بالفعل للهجمات الإلكترونية بأعداد كبيرة. وجدت الدراسة 49،917 حدثًا ضارًا فريدًا من قبل مقدمي الرعاية الصحية الذين قاموا بعرضه ، ولا تقلق: إنه يزداد سوءًا.

مدخرات الحياة تحولت الشر

وجد التقرير أن العديد من الأجهزة الطبية المتصلة بالشبكة تم الاستيلاء عليها بسهولة من قبل المتسللين. وتشمل هذه البرامج التصوير بالأشعة وأنظمة مؤتمرات الفيديو وأنظمة الفيديو الرقمية وبرامج الاتصال بالمكالمات وأنظمة الأمان. حتى الأجهزة التي كان من المفترض أن تساعد منظمات الحماية ، مثل الشبكات الافتراضية الخاصة والجدران النارية وأجهزة التوجيه ، يتم اختطافها.

وجد التقرير أن الأجهزة الطبية والبرامج أصبحت هدفًا مفضلاً للمتسللين لشن هجمات أخرى - إما على نفس الشبكة أو على أهداف أخرى. من التقرير: "بمجرد اختراق هذه الشبكات ، فإنها ليست عرضة للانتهاكات فحسب ، بل إنها متاحة أيضًا لاستخدامها في هجمات مثل التصيّد و DDoS والأنشطة الاحتيالية التي تُشن ضد شبكات وضحايا آخرين".

وقال نورس CTO والمؤسس المشارك تومي ستيانسين: "أحد أكبر الأسباب التي تجعلنا نرى أن البنية التحتية للمستشفيات يتم استخدامها كمنصات لإطلاق جرائم الإنترنت وغيرها من المتسللين ، لأن الكثير من هذه الأجهزة عبارة عن أجهزة غبية". "إنهم ليسوا أجهزة كمبيوتر مكتبية أو خوادم ، لكنهم جميعًا يقومون بتشغيل Linux." لقد رأينا بالفعل كيف يمكن استخدام بعض الأجهزة ، خاصة كاميرات الفيديو المتصلة بالشبكة ، للحصول على موطئ قدم على شبكة الضحية والتسبب في جميع أنواع الفوضى.

أوضح سام غلينز الرئيس التنفيذي والمؤسس المشارك أنه على الرغم من قدراتها ، لا تعتبر المعدات الطبية وكاميرات المراقبة جزءًا من البنية الأمنية. وقال "الوثيقة التي اكتشفها زواحفنا لمستشفى رئيسي لها نفس اسم المستخدم وكلمة المرور لكل شيء". وشملت هذه الأجهزة المنقذة للحياة مثل معدات غسيل الكلى. تذكر أن الإنترنت لا يزال على المسار الصحيح لقتلك بحلول عام 2014.

كما لو كان لإظهار نطاق المشكلة ، ذكر Stiansen أنهم أصبحوا مهتمين أولاً بهذا المشروع عندما لاحظوا معلومات بطاقة الائتمان التي يتم إرسالها بواسطة الأجهزة الطبية. وقال Stiansen "إذا ترك شخص ما الباب مفتوحًا ، سيأتي المتسللون".

المزيد من البيانات القيمة

بالإضافة إلى الأجهزة والبرامج غير الآمنة التي تستخدمها المستشفيات ، فهي مشكلة أكبر: البيانات الطبية المسروقة. يمتلك مقدمو الرعاية الصحية على جميع المستويات بيانات شخصية قيمة للغاية تحت تصرفهم ، وهذه هي المعلومات التي يهاجمها المهاجمون للحصول على أيديهم.

وأوضح Stiansen أن السبب بسيط: "يمكنك إجراء المزيد من عمليات الاحتيال باستخدامها ، ثم يمكنك ذلك باستخدام بيانات بطاقة الائتمان". وأوضح أنه يمكن للمهاجمين استثمار البيانات الطبية بسرعة من خلال طرق مثل الرعاية الطبية أو الاحتيال في الوصفات الطبية. بالإضافة إلى المعلومات الطبية ، فإن الملكية الفكرية ومعلومات الفواتير المخزنة من قبل مقدمي الرعاية الصحية معرضة أيضًا للخطر.

بالإضافة إلى التأثير الواضح على الأفراد بسبب سرقة بياناتك ، يشير التقرير أيضًا إلى أن هذا الاحتيال يدفع سعر الرعاية الصحية إلى أعلى. يستشهد التقرير بريبونوت ريبوت من العام الماضي والتي قدرت تكلفة الاستحقاق والاحتيال الطبي بنحو 12 مليار دولار.

كيف تصلحها

من الواضح أن منظمات الرعاية الصحية تحتاج إلى أن تكون جادة في تأمين شبكاتها وأجهزتها ، حتى على المستوى الأساسي. وقال جلينز ​​الذي اعتبر أن بروتوكولات كلمة المرور الأقوى لكل شيء ، من الأجهزة الطبية إلى جدران الحماية ، من شأنها أن تحسن الموقف.

التشريع الجديد قد يشجع أيضا على سلوك أفضل. أشارت Glines إلى قوانين الاتحاد الأوروبي التي تفرض غرامة على الشركات بنسبة مئوية من إيراداتها عند حدوث خرق أو حدوث فقد للبيانات. على الرغم من أن HIPAA يهدف إلى توفير الحماية ، إلا أن Norse أكدت أن الالتزام ببساطة لا يعادل الأمن.

ولكن هناك دور للأشخاص العاديين أيضًا. شجع Stiansen المرضى على سؤال مقدم الرعاية الصحية عن الأمن السيبراني. اتفق غلينز قائلاً: "المستهلكون هم أكثر من يخسرونه. لديهم الحق في أن يسألوا كيف يتم الاحتفاظ بسجلاتهم ونوع الإجراءات الأمنية المعمول بها".