utorok 21. novembra 2017

e-Bezpečnosť: Medicínske zariadenia a pacientske databázy

Akým bezpečnostným výzvam budú čeliť nemocnice, zdravotnícke zariadenia a pacienti v budúcom roku? 

Budúcnosť prinesie nové výzvy z pohľadu kybernetickej bezpečnosti vo viacerých odvetviach, zdravotníctvo nevynímajúc. Podľa bezpečnostných expertov sa práve medicínske systémy, pripojené zariadenia a pacientske databázy stanú vyhľadávaným cieľom kyberzločincov. V tomto roku experti narazili na otvorený prístup k takmer 1.500 zariadeniam používaným na spracovanie pacientskych záznamov. Podstatná časť medicínskeho softvéru a webových aplikácií obsahuje zraniteľnosti, ku ktorým existujú zverejnené exploity. Riziko, ktorému sú medicínske systémy a citlivé dáta v rámci ich infraštruktúr vystavené, znásobuje ich atraktivita. Tieto informácie majú totiž na čiernom trhu vysokú hodnotu, čo je tiež dôvod, prečo sú medicínske inštitúcie ochotné platiť hekerom za ich obnovenie.

Čo môžeme očakávať v roku 2018?
Vzrastú útoky zamerané na medicínske vybavenie za účelom vydierania, poškodenia alebo dokonca zničenia. Objem špeciálneho medicínskeho zariadenia pripojeného k internetu sa zvyšuje. Vo väčšine prípadov ide o súkromné siete. Iba jediné externé pripojenie k internetu však môže stačiť na to, aby bola sieť narušená a infikovaná malvérom, ktorý sa okamžite rozšíri v tejto „uzavretej“ sieti. Zasiahnuté zariadenie môže ohroziť starostlivosť a zanechať fatálne následky.

Zvýši sa počet cielených útokov zameraných na krádež citlivých údajov. Pripojené zdravotnícke systémy spracovávajú stále väčšie množstvo medicínskych informácií a údajov o pacientoch. Tieto dáta budú predávané nielen na čiernom trhu, no rovnako môžu byť zneužité aj za účelom vydierania.

Čoraz viac ransomvérových útokov bude zameraných práve na inštitúcie poskytujúce zdravotnícku starostlivosť. Pripojené medicínske zariadenia sú nákladnou záležitosťou, často životne dôležitou pre pacientov aj samotného poskytovateľa starostlivosti. Práve to z nich robí atraktívny cieľ pre útočníkov pri ransomvérových útokoch, ktoré zahŕňajú najmä šifrovanie a blokovanie zariadení. Prinajmenšom dovtedy, kým nebude zaplatené výkupné.  

Koncept jasne definovaného korporátneho perimetra bude čoraz viac uplatňovaný v zdravotníckych inštitúciách. Počet pracovných staníc, serverov, mobilných zariadení a iného vybavenia pripojeného on-line sa neustále zvyšuje. Tento benefit však opäť nesie určité riziká – otvára ďalší priestor pre kyberzločincov na získanie prístupu do siete a k medicínskym informáciám. Bezpečnostné tímy tak budú s každým novým pripojeným zariadením čeliť výzvam na ochranu siete a zabezpečenie koncových bodov.

Stále viac ohrozené budú aj pripojené „nositeľné“ zariadenia (ako napr. implantáty, kardiostimulátory či inzulínové pumpy), ktoré prenášajú citlivé a tajné medicínske informácie medzi zdravotníckym personálom a pacientmi. Používanie nositeľných zariadení v zdravotníctve rastie vzhľadom na jeho praktické a efektívne využitie v diagnostike, liečbe a preventívnej starostlivosti.  

Pozornosť kyberzločincov budú v čoraz väčšej miere pútať aj národné a regionálne informačné systémy, ktoré zdieľajú často nechránené a nezašifrované pacientske dáta s lokálnymi ambulanciami, nemocnicami, klinikami či inými zdravotníckymi zariadeniami. Týka sa to aj údajov zdieľaných medzi poskytovateľmi zdravotníckej starostlivosti a zdravotnými poisťovňami.

Rastúca popularita tzv. smart zariadení, ktoré sledujú zdravotný stav alebo životný štýl, medzi komerčnými používateľmi (ako napr. smart hodinky, náramky alebo iné fitness prístroje) prináša so sebou aj riziko straty osobných údajov. Tieto zariadenia sú zväčša opatrené len minimálnou alebo žiadnou ochranou, čo z nich robí ľahké sústo pre hackerov.

Útoky zamerané na narušenie bezpečnosti – či už ide o útoky zamerané na obmedzenie služieb alebo ransomvérové útoky, ktoré boli iniciované s cieľom zničiť dáta (ako napr.  WannaCry) – budú stále väčšou hrozbou pre plne digitalizované zdravotnícke zariadenia. Neustále rastúci počet pracovných staníc, správa elektronických záznamov a digitalizované obchodné procesy sú základom fungujúcej modernej organizácie, ktorá má pre spoločnosť často až kritický význam. To si veľmi dobre uvedomujú aj kyberzločinci, ktorí sa nezastavia pred ničím, len aby naplnili svoj cieľ.  

A nakoniec, v ohrození budú aj nové technológie využívané v zdravotníctve, ako napr. pripojené umelé končatiny, implantáty pre fyziologické vylepšenia, zabudovaná rozšírená realita a pod. navrhnuté s cieľom zmierňovať postihnutie a vytvárať príležitosti pre lepší, silnejší a kvalitnejší život. Inovatívny útočníci v nich nájdu nové príležitosti pre ich škodlivé aktivity – o to viac, ak sa na ochranu proti kybernetickým hrozbám nebude myslieť už pri vývoji týchto technológií.