Video: Chi sono e cosa fanno gli hacker? - Codice, La vita è digitale 18/08/2017 (Settembre 2024)
Mentre i medici hanno giurato di non fare del male, lo stesso non sembra essere vero per le apparecchiature o le reti che usano per amministrare le cure. Secondo un nuovo rapporto dell'organizzazione di ricerca SANS e norvegese, i fornitori di servizi medici stanno già cedendo agli attacchi informatici a frotte. Lo studio ha rilevato 49.917 eventi dannosi unici dagli operatori sanitari che hanno profilato e non preoccuparti: peggiora.
I salvavita sono diventati malvagi
Il rapporto ha rilevato che molti dispositivi medici collegati in rete venivano facilmente rilevati dagli hacker. Questi includevano software di imaging radiologico, sistemi di videoconferenza, sistemi di video digitali, software di contatto di chiamata e sistemi di sicurezza. Persino i dispositivi destinati a proteggere le organizzazioni, come VPN, firewall e router, venivano dirottati.
Il rapporto ha rilevato che i dispositivi medici e il software stanno diventando il bersaglio preferito degli hacker per il lancio di altri attacchi, sia sulla stessa rete che su altri target. Dal rapporto: "Una volta compromesse, queste reti non sono solo vulnerabili alle violazioni, ma sono anche disponibili per essere utilizzate per attacchi come phishing, DDoS e attività fraudolente lanciate contro altre reti e vittime".
"Uno dei maggiori motivi per cui vediamo che l'infrastruttura per gli ospedali viene utilizzata come piattaforma di lancio per altri crimini informatici e hacker è perché molti di questi dispositivi sono dispositivi stupidi", ha dichiarato il CTO norvegese e il co-fondatore Tommy Stiansen. "Non sono desktop o server, ma eseguono tutti Linux." Abbiamo già visto come alcuni dispositivi, in particolare le videocamere in rete, possono essere utilizzati per ottenere un punto d'appoggio sulla rete di una vittima e causare ogni tipo di caos.
Nonostante le loro capacità, le apparecchiature mediche e le telecamere di sorveglianza non sono considerate parte dell'architettura di sicurezza, ha spiegato il CEO e co-fondatore Sam Glines. "Un documento che è stato scoperto dai nostri crawler per un grande ospedale aveva lo stesso nome utente e password per tutto", ha detto. Ciò includeva dispositivi salvavita come le apparecchiature per dialisi. Ricorda che Internet è ancora sulla buona strada per ucciderti entro il 2014.
Come per dimostrare la portata del problema, Stiansen ha affermato di essersi interessata per la prima volta a questo progetto quando hanno osservato che le informazioni sulla carta di credito venivano trasmesse da dispositivi medici. "Se qualcuno lascia la porta aperta, gli hacker verranno", ha detto Stiansen.
Più dati preziosi
Oltre ai dispositivi non sicuri e al software utilizzato dagli ospedali, esiste un problema ancora più grande: i dati medici rubati. I fornitori di servizi sanitari a tutti i livelli hanno a disposizione dati personali estremamente preziosi, ed è quella informazione che gli aggressori cercano disperatamente di mettere le mani.
Il motivo, ha spiegato Stiansen, è semplice: "Puoi condurre più frodi con esso che con i dati della carta di credito". Un aggressore può monetizzare rapidamente i dati medici, ha spiegato, attraverso strade come Medicare o frodi su prescrizione. Oltre alle informazioni mediche, anche la proprietà intellettuale e le informazioni di fatturazione archiviate dagli operatori sanitari sono a rischio.
Oltre all'ovvio impatto sugli individui causato dal furto dei dati, il rapporto sottolinea anche che questa frode fa aumentare ulteriormente il prezzo dell'assistenza sanitaria. Il rapporto cita un rappresentante di Ponemon dello scorso anno che ha stimato il costo degli insorti e delle frodi mediche a circa $ 12 miliardi.
Come sistemarlo
Ovviamente, le organizzazioni sanitarie devono impegnarsi seriamente a proteggere le proprie reti e dispositivi, anche a livello base. "Considera tutto con un indirizzo IP un endpoint critico", ha affermato Glines, che ha continuato affermando che protocolli di password più forti per qualsiasi cosa, dai dispositivi medici ai firewall, migliorerebbero la situazione.
La nuova legislazione potrebbe anche incoraggiare un comportamento migliore. Glines ha sottolineato le leggi dell'Unione Europea secondo cui le società multinazionali percepiscono una percentuale delle loro entrate in caso di violazione o perdita di dati. Sebbene HIPAA abbia lo scopo di fornire protezione, il norvegese ha confermato che la conformità non equivaleva alla sicurezza.
Ma c'è anche un ruolo per le persone normali. Stiansen ha incoraggiato i pazienti a interrogare il proprio medico sulla sicurezza informatica. Glines concordò dicendo: "I consumatori sono quelli che hanno più da perdere. Hanno il diritto di chiedere come vengono conservati i loro registri e che tipo di procedure di sicurezza sono in atto".
