Tibbiy asboblarni olib qochish - Medical device hijack - Wikipedia

A tibbiy asbobni olib qochish (shuningdek, deyiladi medjack) ning bir turi kiberhujum. Ular maqsad qilgan zaiflik tibbiy asboblar kasalxonaning. Bu 2015 yilda va 2016 yilda matbuotda keng yoritilgan.[1][2][3][4][5][6][7][8][9][10][11]

Tibbiy asboblarni olib qochish 2017 yilda qo'shimcha e'tiborga sazovor bo'ldi. Bu global miqyosda aniqlangan hujumlarning ko'payishi va yil boshida o'tkazilgan tadqiqotlar vazifasi edi.[12][13][14][15][16] Ushbu hujumlar xakerlar kabi muhim qurilmalarning ishlashini o'zgartirishga imkon berish orqali bemorlarga xavf tug'diradi implantlar, bemorni fosh qilish kasallik tarixi va ko'plab muassasalarning retsept bo'yicha infratuzilmasiga kirish imkoniyatini berish noqonuniy faoliyat.[17] MEDJACK.3 qo'shimcha nafosatiga o'xshaydi va o'zini tibbiy asboblar ichiga o'rnatilgan eski, yanada zaif operatsion tizimlarni qidirishda o'zini namoyon qilmaslik uchun ishlab chiqilgan. Bundan tashqari, u qum qutilaridan va boshqa mudofaa vositalaridan xavfsiz holatga kelguncha yashirish qobiliyatiga ega (VM) atrof-muhit.

Ushbu mavzu bo'yicha munozaralar va munozaralar bo'lib o'tdi RSA 2017 MEDJACK.3-dagi maxsus sessiya paytida tadbir. Turli xil tibbiy asbob-uskunalar etkazib beruvchilar, tinglovchilar orasida kasalxona rahbarlari va ayrim sotuvchilar o'rtasida zaif tibbiy asbob-uskunalarning katta hajmdagi o'rnatilgan bazasini tiklash uchun moliyaviy javobgarlikka egalik qilish to'g'risida bahslar boshlandi.[18] Bundan tashqari, ushbu munozaraga qaramay, FDA yo'riqnomasi, yaxshi mo'ljallangan bo'lsa ham, muammoni bartaraf etish uchun etarlicha uzoqqa bormasligi mumkin. Majburiy qonunchilik Kiber xavfsizlik bo'yicha yangi milliy siyosatning bir qismi sifatida tibbiy asbob-uskunalarni olib qochish xavfini, kasalxonalarda ishlatiladigan boshqa tajovuzkor vositalarni va ularning yangi variantlarini hal qilish talab qilinishi mumkin. to'lov dasturlari kasalxonalar uchun mo'ljallangan ko'rinadi.

Umumiy nuqtai

Bunday a kiberhujum tajovuzkor zararli dasturlarni turli usullar orqali (zararli dasturlar bilan to'ldirilgan veb-sayt, maqsadli elektron pochta, yuqtirilgan USB-stik, ijtimoiy ishlab chiqilgan kirish va boshqalar) orqali zararli dasturlarni joylashtiradi va keyin zararli dastur tarmoq ichida tarqaladi. Ko'pincha mavjud kiber himoyalar tajovuzkor vositalarni standart xizmatlardan va AT ish stantsiyalaridan (IT-ning so'nggi nuqtalaridan) tozalaydi, ammo kiber mudofaa dasturi tibbiy asboblar ichiga o'rnatilgan protsessorlarga kira olmaydi. Tibbiy asboblar ichiga o'rnatilgan operatsion tizimlarning aksariyati Microsoft Windows 7 va Windows XP da ishlaydi. Ushbu operatsion tizimlarda xavfsizlik endi qo'llab-quvvatlanmaydi. Shunday qilib, ular tajovuzkor vositalarini yaratish uchun nisbatan oson maqsadlardir. Ushbu tibbiy asboblar ichida kiber tajovuzkor endi xavfsiz portni topadi, unda orqa eshikni o'rnatish mumkin (buyruq va boshqaruv). Tibbiy asboblar FDA sertifikatiga ega bo'lganligi sababli, shifoxona va kiberxavfsizlik guruhi xodimlari ichki dasturiy ta'minotga, ehtimol, qonuniy javobgarlikka tortilmasdan, qurilmaning ishlashiga ta'sir qilmasdan yoki sertifikatni buzmasdan kira olmaydi. Ushbu ochiq kirish imkoniyatidan foydalangan holda, tibbiy asboblar kirib bo'lgach, tajovuzkor bemor ma'lumotlari kabi maqsadli manbalarni topish uchun yon tomonga erkin harakatlana oladi, so'ngra ular jimgina aniqlanadi va eksfiltratsiya qilinadi.

Uyushgan jinoyatchilik sog'liqni saqlash tarmoqlariga bemorlarning yozuvlarini olish va o'g'irlash uchun qaratilgan.

Ta'sir qilingan qurilmalar

Ushbu hujum deyarli har qanday tibbiy asbobga ta'sir qilishi mumkin. Dastlabki hujjatlashtirilgan misollardan birida qonni gaz analizatori, magnit-rezonans tomografiya (MRG) tizimi, kompyuter tomogrammasi (KT) skanerlashi va rentgen apparatlaridagi zararli dasturlar aniqlandi. 2016 yilda kasalxonada operatsiya qilish uchun muhim va muhim bo'lgan markazlashtirilgan PACS ko'rish tizimlarida tajovuzkor mavjudligini ko'rsatadigan amaliy tadqiqotlar o'tkazildi. 2011 yil avgust oyida IBM yuqtirilgan USB qurilmasi yordamida qurilmalarning seriya raqamlarini yaqin masofada aniqlash va har yili insulin pompasi bo'lgan bemorlarga o'limga olib keladigan dozani in'ektsiyasini engillashtirish uchun qanday foydalanish mumkinligini namoyish etdi. BlackHat konferensiya.[19]

Ta'sir qilingan muassasalar

Ushbu hujum birinchi navbatda global miqyosdagi eng yirik 6000 kasalxonaga qaratilgan. Sog'liqni saqlash ma'lumotlari o'g'irlangan shaxsiy ma'lumotlar bo'yicha eng yuqori qiymatga ega va shifoxonalardagi xavfsizlik infratuzilmasidagi zaiflikni hisobga olgan holda, bu kiber o'g'rilar uchun qulay va juda qimmatli maqsadni yaratadi. Kasalxonalardan tashqari, bu mas'uliyatli tibbiy yordam tashkilotlari (ACO) va mustaqil shifokorlar assotsiatsiyasi (IPA), malakali parvarishlash muassasalari (SNF) kabi o'tkir vrachlik amaliyotiga ham o'tkir tibbiy yordam, ham uzoq muddatli yordam, jarrohlik markazlari va diagnostika laboratoriyalari ta'sir qilishi mumkin.

Mavzular

Kasalxonalar va shifoxona tashkilotlari xakerlik hujumiga uchraganligi haqida ko'plab ma'lumotlar mavjud, shu jumladan to'lov dasturlari hujumlar,[20][21][22][23] Windows XP ekspluatatsiya,[24][25] viruslar,[26][27][28] va ma'lumotlar buzilishi shifoxona serverlarida saqlanadigan maxfiy ma'lumotlar.[29][21][30][31][32]

Jamiyat sog'liqni saqlash tizimlari, 2014 yil iyun

Rasmiy hujjatda Amerika Qo'shma Shtatlarining qimmatli qog'ozlar va birja komissiyasi, Jamiyat sog'liqni saqlash tizimlari ularning 28 shtatdagi 206 kasalxonalar tarmog'i 2014 yil aprel va iyun oylari orasida kiberhujum ob'ekti bo'lganligini e'lon qildi.[33] Buzilgan ma'lumotlar 4,5 million bemorning shaxsiy shaxsiy ma'lumotlarini, shu jumladan ijtimoiy xavfsizlik raqamlarini o'z ichiga olgan. Federal qidiruv byurosi hujumlarni uyushtirilgan guruh tomonidan amalga oshirilganligini aniqladi Xitoy[34] va sohaga keng ogohlantirish berib, kompaniyalarga tarmoq tizimini kuchaytirishni va Federal Qidiruv Byurosiga kelgusi hujumlarni tiyishda yordam berish uchun qonuniy protokollarga rioya qilishni maslahat berdi.[35]

Medtronic, mart, 2019

2019 yilda FDA tomonidan ishlab chiqarilgan qurilmalardagi xavfsizlikning zaifligi to'g'risida rasmiy ogohlantirishni taqdim etdi Medtronik dan tortib Insulinli nasoslar ning turli xil modellariga yurak implantlari.[36] Agentlik xulosasiga ko'ra, bemorlarni kuzatish va implantatsiya paytida va keyingi tashriflar paytida ma'lumotlarni uzatishdan tashqari dasturiy ta'minotni yangilash uchun ishlatiladigan asosiy mexanizm CareLink, potentsial xakerlarning ushbu qurilmalarga kirish huquqini oldini olish uchun qoniqarli xavfsizlik protokoliga ega emas. FDA sog'liqni saqlash provayderlariga butun jarayon davomida to'liq nazoratni saqlab turish uchun raqamli infratuzilmani birlashtirganda dasturiy ta'minotni belgilangan muassasalarga kirishni cheklashni tavsiya qildi.[36]

Qo'llash sohasi

Turli norasmiy baholashlarga ko'ra, tibbiy asbob-uskunalarni olib qochish hozirgi paytda butun dunyo bo'ylab kasalxonalarning aksariyat qismiga ta'sir qiladi va ularning asosiy qismida aniqlanmagan. Tibbiy asboblarni olib qochishni aniqlash va hujumchilarning qo'mondonlik buyrug'idan maqsadli tibbiy asboblar ichkarisida harakatlanishini aniqlash uchun zarur bo'lgan texnologiyalar 2017 yil fevral holatiga ko'ra kasalxonalarning aksariyat qismida o'rnatilmagan. Statistik ma'lumotlarga ko'ra 500 kishilik shifoxonada , taxminan o'n besh tibbiy asbob-uskunalar mavjud (odatda narsalar interneti (IoT) ulangan) to'shakka. [37]Bu markazlashtirilgan boshqaruv tizimlaridan tashqari, tibbiy asboblar, EMR / EHR tizimlari va shifoxona ichidagi CT / MRI / rentgen markazlaridan foydalanilgan kasalxonaning diagnostika laboratoriyalari.

Aniqlash va bartaraf etish

Ushbu hujumlarni aniqlash juda qiyin, hatto ularni tiklash ham qiyin. Yolg'onchilik texnologiyasi (ko'plab chuqurchalar yoki asal tarmoqlari tarmog'ining rivojlanishi va avtomatizatsiyasi) tajovuzkorlarni tarmoq ichida lateral harakatlanayotganda tuzoqqa solishi yoki jalb qilishi mumkin. Tibbiy asboblar odatda barcha dasturiy ta'minotlarni ishlab chiqaruvchi tomonidan qayta yuklangan bo'lishi kerak. Kasalxona xavfsizligi xodimlari ushbu FDA tomonidan tasdiqlangan moslamalarning ichki jihozlariga jihozlanmagan yoki kirish imkoniyatiga ega emaslar. Ular tezda infektsiyalanishi mumkin, chunki qolgan qismini kasalxonada qayta yuqtirish uchun bitta tibbiy asbob kerak bo'ladi.

Qarshi choralar

2016 yil 28 dekabrda AQSh Oziq-ovqat va dori-darmonlarni boshqarish tibbiy jihatdan qonunda bajarilishi mumkin bo'lmagan tavsiyalarini chiqardi qurilma ishlab chiqaruvchilari Internetga ulangan qurilmalar xavfsizligini ta'minlashi kerak.[38][39] The Amerika Qo'shma Shtatlari hukumatining javobgarligi idorasi bu masalani o'rganib chiqdi va FDA tibbiy asboblar o'rtasida ma'lumotlarni yig'ish va uzatish uchun foydalaniladigan tarmoqlarni himoya qilishga emas, ishlab chiqaruvchilarga aniq dizayn tavsiyalariga rahbarlik qilish orqali xavfsizlik nuqsonlarini minimallashtirishda faolroq bo'lishi kerak.[40] Hisobotda keltirilgan quyidagi jadval[40] tibbiy implantlarning konstruktiv jihatlari va ularning diqqat markazida bo'lgan qurilmaning umumiy xavfsizligiga qanday ta'sir qilishini ta'kidlaydi.

Shuningdek qarang

Adabiyotlar

  1. ^ "Kasalxonalarda hujum paytida Pivot nuqtasi sifatida ishlatiladigan tibbiy asboblar: Hisobot - SecurityWeek.Com".
  2. ^ Ragan, Stiv. "Kasalxonalar xavfsizligini chetlab o'tish uchun tibbiy asboblarni nishonga olgan tajovuzkorlar".
  3. ^ "Tibbiy ma'lumotlar, kiberjinoyatchilarning muqaddas joyi, endi ayg'oqchilik nishoni". 2017 yil 5-iyun - Reuters orqali.
  4. ^ "'MEDJACK taktikasi kiberjinoyatchilarga sog'liqni saqlash tarmoqlariga aniqlanmasdan kirish imkonini beradi ". 4 iyun 2015 yil.
  5. ^ "MEDJACK: xakerlar shifoxonalar tarmog'ida orqa eshiklarni yaratish uchun tibbiy asboblarni o'g'irlashadi".
  6. ^ "Kasalxonalar aldash texnologiyalaridan foydalangan holda ma'lumotlar buzilishidan himoya qilishi mumkin - elektron sog'liqni saqlash hisoboti".
  7. ^ "Tibbiy ma'lumotlarni shifrlash bemorlarning xavfsizligi uchun juda muhimdir - Uchinchi ishonch".
  8. ^ "Medjacking: sog'liqni saqlashning eng yangi xavfi?". 2015 yil 24 sentyabr.
  9. ^ "Epidemiya: tadqiqotchilar xakerlarga duchor bo'lgan minglab tibbiy tizimlarni topdilar". 2015 yil 29 sentyabr.
  10. ^ "Onlayn xakerlar uchun mo'ljallangan tibbiy asboblar - JD Supra".
  11. ^ 2016 yilda sog'liqni saqlashni buzish
  12. ^ "Tibbiy asboblar - bu keyingi xavfsizlik kabusidir - ULANILGAN".
  13. ^ "2017 yilda har bir kasalxonaning C-suite administratori kiberxavfsizlikka tahdid bilan tanishishi kerak".
  14. ^ "MEDJACK.3 shifoxonadagi qurilmalarga zamonaviy tahdid solmoqda".
  15. ^ "MRI apparatingizda yashiringan odam sizning hayotingizni emas, pulni xohlaydi - Archer Security Group". 2017 yil 16-fevral.
  16. ^ "San Mateo kiber xavfsizlik firmasi tibbiy asboblarda zararli dasturlarni topdi". 2017 yil 16-fevral.
  17. ^ ProQuest  1799648673
  18. ^ "Ulangan tibbiy asboblar RSA konferentsiyasi sessiyasida munozarani keltirib chiqardi".
  19. ^ Hei X., Du X. (2013) Xulosa va kelajak yo'nalishlari. In: Simsiz joylashtiriladigan tibbiy asboblar uchun xavfsizlik. Kompyuter fanida SpringerBriefs. Springer, Nyu-York, Nyu-York
  20. ^ Leetaru, Kalev. "Kasalxonalarni buzish va garovga olinganlarni ushlab turish: 2016 yilda kiberxavfsizlik". Forbes. Olingan 29 dekabr 2016.
  21. ^ a b "Kiber-Angriff: Krankenhäuser rücken ins Visier der Hacker". Wirtschafts Woche. Olingan 29 dekabr 2016.
  22. ^ "Kasalxonalar to'lov dasturining hujumiga duchor bo'lmoqdalar - nega shu sababli". Business Insider. Olingan 29 dekabr 2016.
  23. ^ "MedStar shifoxonalari" to'lov dasturidan "keyin qayta tiklanmoqda". NBC News. Olingan 29 dekabr 2016.
  24. ^ Pauli, Darren. "AQSh kasalxonalari qadimiy ekspluatatsiya bilan xakerlik hujumiga uchradi". Ro'yxatdan o'tish. Olingan 29 dekabr 2016.
  25. ^ Pauli, Darren. "Zombie OS virusni tarqatuvchi Royal Melbourne Hospital kasalxonasida yashiringan". Ro'yxatdan o'tish. Olingan 29 dekabr 2016.
  26. ^ "Grimsbi kasalxonasida kompyuter hujumi:" To'lov talab qilinmadi'". Grimsbi Telegraf. 31 oktyabr 2016 yil. Olingan 29 dekabr 2016.[doimiy o'lik havola ]
  27. ^ "Hacklangan Linkolnshir kasalxonasidagi kompyuter tizimlarining zaxira nusxasi'". BBC yangiliklari. 2016 yil 2-noyabr. Olingan 29 dekabr 2016.
  28. ^ "Tarmoq hujumidan so'ng Linkolnshir operatsiyalari bekor qilindi". BBC yangiliklari. 31 oktyabr 2016 yil. Olingan 29 dekabr 2016.
  29. ^ "Legion kiberhujum: Keyingi damp sansad.nic.in, deydi xakerlar". Indian Express. 2016 yil 12-dekabr. Olingan 29 dekabr 2016.
  30. ^ "NH Hospital ma'lumotlarini buzganligi sababli ijtimoiy tarmoqlarda 15k bemorlarning ma'lumotlari". RT xalqaro. Olingan 29 dekabr 2016.
  31. ^ "Nyu-Xempshir shtatidagi sobiq psixiatriya kasalxonasi bemorni ma'lumotlarning buzilishida ayblashadi". CBS Boston. Olingan 29 dekabr 2016.
  32. ^ "Texas kasalxonasi buzildi, bemorlarning 30 mingga yaqin yozuvlari ta'sirlandi". Sog'liqni saqlash sohasidagi yangiliklar. 2016 yil 4-noyabr. Olingan 29 dekabr 2016.
  33. ^ "8-K shakli". www.sec.gov. Olingan 2019-09-15.
  34. ^ "Jamiyat sog'lig'i Xitoydan kiber hujum paytida o'g'irlangan ma'lumotlar". Reuters. 2014-08-18. Olingan 2019-09-15.
  35. ^ "Federal Qidiruv Byurosi rahbarining to'lov dasturlari bo'yicha tibbiy xizmat ko'rsatuvchilarga maslahati". Milliy qonunni ko'rib chiqish. Olingan 2019-09-15.
  36. ^ a b Sog'liqni saqlash, asboblar va radiologik markaz (2019-03-21). "Medtronik implantatsiya qilinadigan yurak moslamalari, dasturchilar va uy monitorlariga ta'sir ko'rsatadigan kiberxavfsizlik zaifliklari: FDA xavfsizligi aloqasi". FDA.
  37. ^ "The Healthcare CIO Factbook".
  38. ^ Beker, Reychel (2016 yil 27-dekabr). "Tibbiy asboblar uchun yangi kiberxavfsizlik ko'rsatmalari rivojlanayotgan tahdidlarga qarshi kurashmoqda". The Verge. Olingan 29 dekabr 2016.
  39. ^ "Tibbiy asboblarda kiberxavfsizlikni postmarketda boshqarish" (PDF). 2016 yil 28-dekabr. Olingan 29 dekabr 2016.
  40. ^ a b Tibbiy asboblar: FDA ma'lum turdagi qurilmalar uchun axborot xavfsizligini ko'rib chiqishni kengaytirishi kerak: Kongress so'rovchilariga hisobot. Vashington, DC: Amerika Qo'shma Shtatlari hukumatining javobgarligi idorasi; 2012 yil.