Tema din acest an a evenimentului European Cyber Security Weekend a fost ”Next”- despre amenințările din viitorul apropiat. Experți de la Kaspersky Lab, KPN și EUMETSAT s-au reunit pentru a discuta despre predicțiile și cercetările lor. Participanții la eveniment au fost primii care au aflat predicțiile prezentate de Kaspersky Lab, referitor la ce să se aștepte managerii spitalelor și pacienții de la lumea infracționalității cibernetice în anul următor.
Denis Makrushin, Security Researcher la Kaspersky Lab, a împărtășit predicțiile sale despre dispozitivele medicale conectate, afirmând că ”toate conexiunile, dispozitivele și informațiile care se schimbă între rețelele din sistemul medical, sunt potențial expuse riscurilor în cazul unui atac cibernetic. Ținând cont de faptul că istoricul medical este foarte valoros pe piața neagră, iar sistemele medicale sunt o problemă de viață și de moarte, organizațiile devin o pradă ușoară pentru șantaj. Este esențial ca industria de securitate să colaboreze îndeaproape cu sectorul de sănătate și cu furnizorii săi pentru a crește protecția dispozitivelor deja existente și pentru a se asigura că noile sisteme sunt sigure de la început, iar personalul medical este instruit temeinic privind problemele de securitate cibernetică.”
Situația din 2017
În 2017, o cercetare realizată de Kaspersky Lab a scos în evidență măsura în care informațiile medicale și datele pacienților stocate în infrastructura sistemului medical conectat sunt neprotejate și accesibile online, la dispoziția oricărui infractor cibernetic interesat. De exemplu, noi am găsit o cale de acces la aproape 1.500 de dispozitive folosite pentru a procesa imagistică a pacienților. În plus, am descoperit că un număr semnificativ de dispozitive medicale conectate și aplicații web conțin vulnerabilități pentru care există exploit-uri făcute publice.
Riscul este mai mare deoarece infractorii cibernetici înțeleg din ce în ce mai repede valoarea informațiilor medicale, disponibilitatea lor imediată și faptul că instituțiile medicale sunt dipuse să plătească pentru recuperarea lor.
La ce să ne așteptăm în 2018?
Amenințările la adresa sistemului medical vor crește pe măsură ce un număr tot mai mare de dispozitive medicale conectate și aplicații web vulnerabile sunt folosite de instituțiile medicale. Introducerea dispozitivelor medicale conectate este influențată de o serie de factori, printre care nevoia de resurse și costuri eficiente sau cererea crescută pentru îngrijire de la distanță - la domiciliu, pentru pacienții cu probleme cronice precum diabeticii și vârstnicii. Alți factori sunt dorința cosumatorilor de a avea un stil de viață sănătos și o recunoaștere a faptului că schimbul de date și monitorizarea pacienților de către diverse organizații pot să îmbunătățească eficiența și calitatea îngrijiriilor medicale.
Amenințările la adresa acestor tendințe, în următoarele 12 luni, includ următoarele:
- Va crește numărul de atacuri care țintesc echipamentele medicale cu scopul de extorsiune, întreruperea funcționării sau chiar mai mult – Numărul de echipamente medicale conectate la rețelele computerelor este în creștere. Multe dintre rețele sunt private, dar o singură conexiune externă la Internet poate fi suficientă pentru atacatori ca să pătrundâ și să introducă malware-ul în interiorul rețelei ”închise”. Atacarea echipamentului poate întrerupe îngrijirile și poate fi fatală, prin urmare probabilitatea ca instituția medicală să plătească pentru răscumpărare este foarte ridicată.
- Va crește numărul atacurilor direcționate care urmăresc furtul de date - Cantitatea de informații medicale și istoricul pacienților păstrat și procesat de sistemele medicale conectate crește zilnic. Astfel de date sunt foarte valoroase pe piața neagră și pot fi, de asemenea, folosite pentru șantaj și pentru a obține bani. Nu doar ceilalți infractori cibernetici ar putea fi interesați de aceste date, ci și angajatorul sau compania de asigurări a victimei, pentru că ele ar putea influența primele sau chiar siguranța job-ului.
- Vor fi mai multe incidente de tipul atacurilor ransomware împotriva instituțiilor medicale - Acestea vor implica criptarea datelor precum și blocarea dispozitivelor: echipamentele medicale conectate sunt adesea scumpe și esențiale pentru viața pacientului, devenind o țintă principală pentru atac și extorsiune.
- Conceptul de perimetru corporate clar definit va continua să se “erodeze” în instituțiile medicale, pe măsură ce din ce în ce mai multe stații de lucru, servere, dispozitive mobile și echipamente sunt online. Acest lucru le va oferi infractorilor mai multe ocazii de a obține accesul la informații și rețele medicale. Protecția și securizarea endpoint-urilor va fi o provocare din ce în ce mai mare pentru echipele de securitate din sistemul medical pentru că fiecare nou dispozitiv va deschide un nou punct de acces în infrastructura corporate.
- Datele sensibile și confidențiale transmise între dispozitivele “portabile” conectate, cum sunt implanturile, și personalul medical vor deveni o țintă căutată de atacatori, pe măsură ce utilizarea acestor dispozitive în diagnoza medicală, tratament și prevenție continuă să crească. Stimulatoarele cardiace și pompele de insulină sunt primele exemple din această categorie.
- Sistemele medicale naționale și regionale care transmit informații necriptate sau nesigure despre pacienți către medici, spitale, clinici sau alte instituții vor fi din ce în ce mai des vizate de atacatorii care urmăresc să intercepteze date în afara protecției firewall-urilor corporate. Același lucru se aplică datelor transmise între instituțiile medicale și companiile de asigurări de sănătate.
- Creșterea utilizării gadget-urilor de sănătate și fitness le va oferi infractorilor acces la un volum mare de date personale care sunt, în general, protejate minimal. Popularitatea în ascensiune a unui stil de viață conectat și care pune accent pe sănătate înseamnă că brățările fitness, tracker-ele, ceasurile inteligente vor purta și transmite cantități și mai mari de date personale, având doar o securitate elementară, iar infractorii cibernetici nu vor ezita să exploateze acest lucru.
- Atacuri care perturbă activitatea, fie sub forma atacurilor DDoS, fie prin ransomware care distruge datele (ca WannaCry) - toate acestea sunt o amenințare în creștere pentru instituțiile medicale care depind tot mai mult de mediul digital. Numărul tot mai mare al stațiilor de lucru, managementul arhivelor electronice și procesele digitale de business care stau la baza oricărei organizații moderne extind suprafața de atac pentru infractorii cibernetici. În sistemul medical urgența este și mai mare, deoarece orice întrerupere poate deveni, efectiv, o chestiune de viață sau de moarte.
- În fine, dar nu în cele din urmă, tehnologiile emergente precum membre artificiale conectate, implanturi pentru îmbunătățiri fiziologice inteligente, realitatea augmentată încorporată, destinate să răspundă atât persoanelor cu dizabilități, cât și să creeze persoane mai bune, mai puternice, mai în formă, le vor oferi atacatorilor inovatori noi oportunități pentru a produce prejudicii, dacă aceste dispozitive nu au securitate integrată încă din momentul proiectării.
Aceasta este unul dintre primele anunțuri ale Kaspersky Lab despre predicțiile anuale, care în 2017 vor acoperi și domeniul auto, frauda și serviciile financiare, securitate industrială și monedele digitale, alături de predicțiile obișnuite despre APT-uri.
Raportul complet despre predicțiile amenințărilor din 2018 va fi disponibil pe Securelist în această săptămână.