211service.com
Hakeri ierodas slimnīcās
Kibernoziedznieki arvien vairāk vēršas pret slimnīcu datortīkliem — vienu nesen paziņoja par zādzību iesaistīti dati no 4,5 miljoniem cilvēku, kuri bija saņēmuši ārstēšanu no Kopienas veselības sistēmas (CHS) , uzņēmums, kas pārvalda vairāk nekā 200 slimnīcas. Ļaunprātīgas programmatūras uzbrukumu skaits pieaug daudzās nozarēs, taču pētnieki no drošības firmas Websense saka, ka uzbrukumi slimnīcām pēdējā gada laikā ir pieauguši nepārspējami.
Datu drošība veselības aprūpes iestādēs bieži ir vāja, un hakeri vēršas pret sistēmām, kas glabā daudz vērtīgas personas informācijas, kas tiek glabāta elektroniskajos medicīniskajos ierakstos, norāda Websense pētnieki, kuri apgalvo, ka ir novērojuši uzbrukumu slimnīcām pieaugumu par 600 procentiem. pēdējos 10 mēnešus.
Kārlis Leonards, Websense drošības pētījumu vecākais vadītājs, saka, ka dažos slimnīcas uzbrukumos tika izmantota tā sauktā Heartbleed ievainojamība. Kļūda, kuras esamība pirmo reizi tika atklāta sabiedrībai aprīlī (divus gadus pēc pirmās parādīšanās), ir plaši izmantotas šifrēšanas programmatūras ar nosaukumu OpenSSL trūkums. Noziedznieki var izmantot šo trūkumu un mānīt neaizsargātus datorus, lai tie atklātu viņu atmiņā saglabāto informāciju. Web drošības firma TrustedSec, atsaucoties uz avotiem tuvu izmeklēšanai, ziņojumi ka hakeri, kuru mērķis bija CHS, ieguva piekļuvi tīklam, izmantojot Heartbleed ievainojamību.
Programmatūras pārdevēji izlaida ielāpus tūlīt pēc Heartbleed atklāšanas, bet jaunākie pētījumi liecina, ka simtiem tūkstošu sistēmu, iespējams, joprojām ir neaizsargātas. Lai gan ir daudzi citi veidi, kā ļaunprātīgas programmatūras autori var iefiltrēties tīklos un nozagt sensitīvu informāciju, lielais skaits sistēmu, kas ir jutīgas pret šo ievainojamību, ir unikālas, saka Websense Leonards.
Problēmu saasina tas, ka datu drošība nav bijusi daudzu veselības aprūpes organizāciju galvenā prioritāte. Salīdzinot ar citām nozarēm, veselības aprūpes nozare IT tērē ļoti maz Džons Halamka , galvenais informācijas inspektors un tehnoloģiju dekāns Hārvarda medicīnas skolai. Kur jūs domājat, ka jūs atradīsiet neaizsargātību? viņš saka.
Lai gan pazemes identitātes zādzību tirgos pašlaik tiek iegūti salīdzinoši maz individuāli nozagtu kredītkaršu numuri un sociālās apdrošināšanas numuri, noteikta personu identificējoša informācija, ko var iegūt no veselības ierakstiem, var būt simtiem dolāru vērta neapdrošinātiem cilvēkiem, kuri vēlas uzdoties par kādu citu, lai saņemtu medicīnisko aprūpi. viņi citādi nevarētu atļauties, saka Halamka.
Pavēstīja federālās iestādes un apsardzes firma Mandiant ASV Vērtspapīru un biržu komisija ka CHS datu zādzību veica sarežģīta grupa no Ķīnas. Lai gan šī grupa parasti ir bijusi pēc intelektuālā īpašuma, kas attiecas uz medicīnas ierīcēm un iekārtām, šoreiz, saskaņā ar SEC iesniegšanu, tas nozaga nonmedical pacienta identifikācijas datus un bez kredītkartes, medicīniskās vai klīniskās informācijas. Tomēr nav zināms, ko hakeri meklēja.