22/09/2018 09:21:54
30.12.2017 / ΥΠΑΤΙΑ ΚΟΚΚΙΝAΚΗ
Δημοσιεύτηκε στο ΠΟΝΤΙΚΙ, τεύχος 2001 στις 27-12-2017

Ψηφιακά εγκλήματα και στα νοσοκομεία - Εκτεθειμένοι απόρρητοι φάκελοι ασθενών

Ψηφιακά εγκλήματα και στα νοσοκομεία - Εκτεθειμένοι απόρρητοι φάκελοι ασθενών - Media

 

Ζήτημα ζωής ή θανάτου γίνεται το ψηφιακό έγκλημα – όπως αποκαλύπτει νέα έρευνα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας Kaspersky Lab για το 2017 – και αυτό γιατί οι απόρρητοι ιατρικοί φάκελοι ασθενών αλλά και μηχανήματα υποστήριξης από τα οποία κρέμεται η ζωή τους βρίσκονται εκτεθειμένα. 
 
Συγκεκριμένα, η έρευνα της Kaspersky Lab έδειξε σε ποιον βαθμό οι ιατρικές πληροφορίες και τα δεδομένα ασθενών, που βρίσκονται αποθηκευμένα σε συνδεδεμένες υποδομές υγειονομικής περίθαλψης, παραμένουν απροστάτευτα και προσβάσιμα διαδικτυακά για οποιονδήποτε επίδοξο ψηφιακό εγκληματία επιθυμεί να τα ανακαλύψει. 
 
Μάλιστα, βρέθηκε ανοικτή πρόσβαση σε περίπου 1.500 συσκευές που χρησιμοποιούνται για την επεξεργασία εικόνων ασθενών. Επίσης, διαπιστώθηκε ότι αρκετά συνδεδεμένα ιατρικά λογισμικά και διαδικτυακές εφαρμογές περιέχουν ευπάθειες.
Φυσικά, σύμφωνα με την έρευνα, αυτός ο κίνδυνος αυξάνεται επειδή οι ψηφιακοί εγκληματίες καταλαβαίνουν πόσο μεγάλη είναι η αξία των πληροφοριών που σχετίζονται με την υγεία, την εύκολη διαθεσιμότητά τους και την προθυμία των ιατρικών φορέων που τις διαχειρίζονται να πληρώσουν κάτι παραπάνω για να τις πάρουν πίσω.
 
Ο ερευνητής ασφάλειας της Kaspersky Lab Ντένις Μακρούσιν μίλησε κατά τη διάρκεια του φετινού ευρωπαϊκού συνεδρίου Cyber Security Weekend για το κοντινό μέλλον και τις απειλές που θα αντιμετωπίσουμε. 
Ο Μακρούσιν είπε ότι για «κάθε σύνδεση, κάθε συσκευή και κάθε κομμάτι δεδομένων που μετακινούνται μεταξύ των δικτύων του συνδεδεμένου οικοσυστήματος υγείας κινδυνεύουν ενδεχομένως από κάποια ψηφιακή επίθεση. Τα δεδομένα για την υγεία είναι εξαιρετικά πολύτιμα στη μαύρη αγορά και τα ιατρικά συστήματα μπορούν να είναι κρίσιμα για τη ζωή, επομένως οι οργανισμοί είναι εύκολοι στόχοι για εκβιασμούς». 
 
Συνεπώς, «είναι σημαντικό η κοινότητα ασφάλειας να συνεργάζεται στενά με τον τομέα της υγειονομικής περίθαλψης και τους προμηθευτές της για να αυξήσει την προστασία των υφιστάμενων συσκευών, να διασφαλίσει ότι τα νέα συστήματα είναι ασφαλή εξ αρχής και ότι το ιατρικό προσωπικό είναι πλήρως εκπαιδευμένο σε θέματα ψηφιακής ασφάλειας», συμπλήρωσε.
 
Οι απειλές του 2018
Σύμφωνα με τις εκτιμήσεις των ειδικών, οι απειλές για την υγειονομική περίθαλψη αναμένεται να αυξηθούν, καθώς αυξάνονται και οι συνδεδεμένες συσκευές και οι φορείς υγειονομικής περίθαλψης αναπτύσσουν ευάλωτες διαδικτυακές εφαρμογές. 
Η μεγάλη ανάγκη για αποδοτικότητα πόρων και κόστους, οι αυξημένες απαιτήσεις για απομακρυσμένη, κατ’ οίκον, φροντίδα για χρόνιες παθήσεις, όπως ο διαβήτης και η γήρανση, η επιθυμία των καταναλωτών για έναν υγιεινό τρόπο ζωής και η πεποίθηση ότι η ανταλλαγή δεδομένων και η παρακολούθηση ασθενών μεταξύ των οργανισμών μπορούν να βελτιώσουν σημαντικά την ποιότητα και την αποτελεσματικότητα της ιατρικής περίθαλψης είναι μερικοί από τους λόγους που αναπτύχθηκε το συνδεδεμένο σύστημα υγειονομικής περίθαλψης.
 
Οι ειδικοί εκτιμούν ότι αυτές θα είναι οι μελλοντικές απειλές τις οποίες θα κληθεί να αντιμετωπίσει το σύστημα ιατρικής περίθαλψης το 2018:
Θα αυξηθούν οι επιθέσεις στον ιατρικό εξοπλισμό με στόχο εκβιασμούς και κακόβουλες διαταραχές. Κι αυτό γιατί θα αυξηθεί ο εξειδικευμένος ιατρικός εξοπλισμός που συνδέεται με δίκτυα υπολογιστών. Πολλά τέτοια δίκτυα είναι ιδιωτικά, αλλά μια εξωτερική σύνδεση στο Διαδίκτυο μπορεί να είναι αρκετή για τους χάκερ ώστε να παραβιάσουν και να διαδώσουν το κακόβουλο λογισμικό τους μέσω του «κλειστού» δικτύου. Ο εξοπλισμός - στόχος μπορεί να διακόψει τη φροντίδα κάποιου ασθενούς και να αποβεί μοιραίος. Έτσι, η πιθανότητα η ιατρική μονάδα να αναγκαστεί να καταβάλει χρήματα είναι πολύ υψηλή.
Θα αυξηθούν οι στοχευμένες επιθέσεις για κλοπή δεδομένων. Οι ιατρικές πληροφορίες και τα δεδομένα ασθενών είναι εξαιρετικά πολύτιμα στη μαύρη αγορά και μπορούν επίσης να χρησιμοποιηθούν για εκβιασμούς και απόσπαση χρημάτων. Το τραγικό είναι ότι γι’ αυτές τις πληροφορίες δεν ενδιαφέρονται μόνο οι εγκληματίες. Θα μπορούσε να ενδιαφέρεται γι’ αυτές και κάποιος εργοδότης ή η ασφαλιστική εταιρεία του θύματος, αφού θα μπορούσαν να επηρεάσουν τα ασφάλιστρα ή ακόμα και την ασφάλεια της εργασίας.
Θα αυξηθούν τα περιστατικά που σχετίζονται με επιθέσεις όπως κρυπτογράφηση δεδομένων και κλείδωμα συσκευών του συνδεδεμένου ιατρικού εξοπλισμού. 
Το γεγονός ότι όλο και περισσότεροι σταθμοί εργασίας, servers, φορητές συσκευές και εξοπλισμοί γίνονται διαδικτυακοί, θα δώσει στους εγκληματίες περισσότερες ευκαιρίες να αποκτήσουν πρόσβαση σε ιατρικές πληροφορίες και δίκτυα. Κάθε νέα συσκευή θα ανοίγει ένα νέο σημείο εισόδου στην εταιρική υποδομή.
Θα γίνουν στόχος και τα ευαίσθητα και εμπιστευτικά δεδομένα που μεταδίδονται μεταξύ των συνδεδεμένων wearables, συμπεριλαμβανομένων των εμφυτευμάτων και των επαγγελματιών, γιατί αυξάνεται συνεχώς η χρήση τέτοιων συσκευών στην ιατρική διάγνωση, θεραπεία και προληπτική φροντίδα. Οι βηματοδότες και οι αντλίες ινσουλίνης θα μπορούσαν να είναι τέτοιοι στόχοι. 
Τα εθνικά και περιφερειακά συστήματα πληροφοριών στην υγειονομική περίθαλψη, που κάνουν κοινή χρήση μη κρυπτογραφημένων ή με άλλο τρόπο επισφαλών δεδομένων ασθενών με τοπικούς ιατρούς, νοσοκομεία, κλινικές και άλλες εγκαταστάσεις, θα είναι στόχος για τους επιτιθέμενους που προσπαθούν να υποκλέψουν δεδομένα. Το ίδιο ισχύει και για τα κοινόχρηστα δεδομένα μεταξύ ιατρικών εγκαταστάσεων και εταιρειών ασφάλισης υγείας. 
Όλο και περισσότεροι καταναλωτές χρησιμοποιούν συνδεδεμένα gadgets υγείας και φυσικής κατάστασης, όπως τα βραχιόλια γυμναστικής, τα trackers, τα «έξυπνα» ρολόγια, κι αυτό θα προσφέρει στους ψηφιακούς εγκληματίες πρόσβαση σε έναν τεράστιο όγκο προσωπικών δεδομένων, τα οποία γενικά προστατεύονται ελάχιστα. 
Απειλή για τις ψηφιακές εγκαταστάσεις της υγειονομικής περίθαλψης είναι και οι καταστροφικές επιθέσεις – είτε με τη μορφή επιθέσεων άρνησης εξυπηρέτησης (denial of service) είτε με ransomware προγράμματα, που απλώς καταστρέφουν δεδομένα (όπως το WannaCry). 
Οι αναδυόμενες τεχνολογίες, όπως τα συνδεδεμένα τεχνητά μέλη, τα εμφυτεύματα για «έξυπνες» φυσιολογικές βελτιώσεις, η ενσωματωμένη ενισχυμένη πραγματικότητα κ.λπ., που σχεδιάστηκαν τόσο για την αντιμετώπιση των αναπηριών όσο και για τη δημιουργία καλύτερων, ισχυρότερων και πιο υγειών ανθρώπων, θα προσφέρουν νέες ευκαιρίες για κακόβουλες διαδικτυακές ενέργειες, εκτός κι αν διαθέτουν ενσωματωμένη ασφάλεια από τον σχεδιασμό τους.

ΣΧΟΛΙΑ

Το "Π" σέβεται όλες τις απόψεις, αλλά διατηρεί το δικαίωμά του να μην αναρτά υβριστικά σχόλια και διαφημίσεις. Τα σχόλια απηχούν αποκλειστικά τις απόψεις των αναγνωστών.