Взломы баз данных: в опасности все
В настоящее время можно сказать, что хакеры могут взломать любые медицинские базы данных и аппараты в любой даже высокоразвитой стране, если они не имеют киберзащиты, соответствующей современным угрозам цифрового мира. Эксперты отмечают резкий рост случаев кибератак во время пандемии коронавируса. Хакеры используют ситуацию для того, чтобы выманить деньги у медицинских и правительственных организаций.
Примеры утечек:
· В мае 2019 года данные почти 12 млн. человек оказались под угрозой из-за взлома информационной базы Американского агентства по выставлению счетов и сбору платежей за медицинские услуги (AMCA). AMCA сообщает, что в данных содержится личная информация о пациентах, финансовые данные, номера социального страхования и медицинская информация.
· В конце августа 2019 года стало известно об атаке вируса-вымогателя на сотни стоматологических клиник в США, которые были вынуждены заплатить выкуп за дешифрование файлов. Пока шел процесс восстановления данных дантисты находились в вынужденном простое из-за блокировки своих компьютерных систем.
· В 2019 году немецкая аналитическая компания Greenbone Networks проверила надежность около 2,3 тыс. систем хранения и передачи изображений (PACS), используемых для накопления результатов медицинских обследований и подключённых к Интернету; обнаружилось, что почти 600 серверов в 52 странах абсолютно не защищены от неавторизованного доступа, и под угрозой находятся 400 мил. записей о состоянии здоровья конкретных людей.
· По сообщению СМИ, летом 2018 года сингапурская группа медучреждений SingHealth стала жертвой кибератаки. Хакеры получили доступ к данным полутора миллионов пациентов SingHealth. В их руки попала персональная информация пациентов нескольких клиник, в том числе и данные премьер-министра Сингапура, хотя в результате атаки хакерам удалось получить только списки адресов с датой рождения и номерами национальных реестров.
· В январе 2018 года был обнаружен взлом систем регионального управления в Норвегии. Хакеры похитили данные и медицинские записи почти 3 млн. норвежцев, более половины населения всей страны, в том числе сотрудников правительства, секретных служб, военных чинов, политиков и других известных лиц.
· В 2017 году хакерская атака WannaCry повредила оборудование 80 больниц Национальной службы здравоохранения Великобритании, которые были вынуждены перенаправлять пациентов после того, как вредоносная программа не позволила врачам получить доступ к медицинской документации.
Что нас ждет
По данным InfoWatch, доля «медицинских» утечек в России по итогам 2018 года составляет 8,5% от общего количества хакерских атак, в мире этот показатель достигает 19%. Российских пациентов пока «спасает» низкий уровень цифровизации. Известно, что в 2017 году в России зафиксированы 34 утечки медицинских данных, но по вине самих сотрудников.Эксперты прогнозируют рост утечек данных по мере цифровизации здравоохранения России, которая создаст проблемы с безопасностью персональных данных пациентов, свойственные медицине Европы и США. Таков прогноз аналитиков «СерчИнформ» (SearchInform), исследовавших инциденты с «цифровой» утечкой данных в медицинской сфере в 2019 году.
Как показали результаты исследований «СёрчИнформ», почти две трети медицинских организаций столкнулись с утечкой данных. Половина из них скрывает факт происшествия. Эксперты считают, что проблема заключается в нехватке квалифицированных кадров и слабой цифровой грамотности персонала. Не все из них были связаны с кибератаками, многие утечки были спровоцированы банальной халатностью. Если говорить про медицинские данные, которые были похищены онлайн или были найдены экспертами по кибербезопасности в ходе проверок медицинских систем, то причина, по которой эти данные оказались во всеобщем доступе, кроется в безответственном отношении к хранению данных.
Случаи взломов в России:
· Система Тюменского федерального центра нейрохирургии была взломана во время проведения сложной нейрохирургической операции 13-летней пациентки. В результате атаки все оборудование центра, включая технику в операционной, оказалось отключено от системы. В процессе оперативного вмешательства врачи потеряли доступ к информации о девочке: снимкам, результатам анализов, доступ к данным предварительного обследования был заблокирован. Персоналу пришлось ориентироваться на информацию с бумажных носителей.
· По данным «Лаборатории Касперского», весной и в начале лета 2019 года были атакованы порядка десяти крупных государственных медучреждений юга России. Хакеров интересовали финансовые документы — счета и контракты на лечение.
· Результаты не менее 400 исследований пришлось заново вносить медикам в электронную базу данных Свердловского областного онкодиспансера после хакерской атаки на цифровую систему медучреждения, в ходе которой вирус зашифровал результаты гистологических анализов за 10 предыдущих дней. Хакеры атаковали в момент интеграции локальной лабораторной информационной системы медучереждения с федеральной базой данных, когда временно была снята защита. Никакой утечки медицинских данных не произошло.
Уязвимости IoMT: кто управляет кардиостимулятором?
Еще одна опасность медицинского хакинга – взломы медицинских приборов, которые поддерживают здоровье и жизнь пациентов. Самые частые примеры – кардиостимуляторы и инсулиновые помпы. Возникают две проблемы: прибором можно управлять дистанционно или «заставлять» его отправлять неверные данные врачу, который осуществляет дистанционный мониторинг пациента. И то, и другое опасно для жизни.Исследователи информационной безопасности нашли способ взломать прошивку одной из моделей кардиостимуляторов фирмы Medtronic, которые давали возможность злоумышленникам дистанционно управлять имплантами, подвергая опасности жизни их владельцев. Специалисты выявили, что обновления ПО кардиостимуляторов передаются по незащищенному протоколу, а в прошивке отсутствует возможность защиты цифровой подписью. Такие «дыры» позволили исследователям внедрять вредоносные программы, способные незаметно для врача, контролирующего данные, управлять функциями кардиостимулятора, к примеру, изменять информацию о сердцебиении. У других продуктов фирмы также обнаружены уязвимости. По сообщениям СМИ в июле 2019 года, Medtronic отозвала старые модели инсулиновых помп из-за проблем с кибербезопасностью.
Удаленный доступ может позволять перехватывать и заменять данные дистанционного мониторинга пациентов клиник. Поток информации, содержащий данные о параметрах здоровья пациентов и передающийся с мониторов в клиниках в центральную рабочую станцию для анализа, может быть перехвачен и фальсифицирован. Об этом сообщили эксперты по кибербезопасности McAfee на прошедшей в августе 2018 года в Лас-Вегасе конференции DEF CON Hacking Conference.
Объемы медицинского оборудования стремительно растут во всем мире. По данным KPMG, мировой рынок медицинского оборудования вырастет с 483 млрд долларов США в 2020 году до 795 млрд долларов США в 2030 году. Основными драйверами роста являются расходы на здравоохранение, старение населения, хронические заболевания и технологическое развитие.
Медицинские устройства становятся все более совместимыми, имеют программное обеспечение и алгоритмическое управление. Результат - огромный скачок рисков кибербезопасности.
Как показал опрос, проведенный компанией Irdeto, занимающейся разработкой ПО для обеспечения безопасности, что 82% производителей устройств Интернета вещей обеспокоены тем, что устройства недостаточно защищены от кибератак. Восемь из 10 медицинских организаций США испытали кибератаки, ориентированные на Интернет вещей, в 2018 году. Согласно опросу, 30% организаций, подвергшихся атаке, заявили, что инцидент безопасности поставил под угрозу безопасность конечных пользователей.
Эксперты по проблемам кибербезопасности в сфере здравоохранения прогнозируют, что изменятся формы атаки. Медицинские учреждения должны быть готовы к кибернарушениям, которые могут иметь разрушительный характер или включать манипулирование данными.
Блокчейн — решение проблемы
Предотвращающие меры
- регулирование и контроль доступа
- распределенное хранение данных
- шифрование данных
- хеширование данных
Автор: Полина Гиверц
© 2020 Полина Гиверц, Digitalmedinfo