Internet-Anschluss-medizinische Geräte wie Infusionspumpen, Herzfrequenz überwacht, und sogar der Bildgebung und Biopsie-Tabellen – haben sich zu einem wichtigen Teil des Gesundheitswesens. Diese Geräte verbessern die Versorgung der Patienten und haben sich entscheidend auf die Umsätze der Krankenhäuser und Dienstleister im Gesundheitswesen.
Allerdings, die Breite Bewegung von ‚connected devices‘ stellt eine wachsende Cyber-Bedrohung, stellt Patientendaten, medizinische Informationen, und möglicherweise des Wohlbefindens des Patienten in Gefahr.
Die Sorge ist so groß, dass die FDA warnte kürzlich, dass eine Anzahl von verbundenen insulin-Pumpen kann die Gefahr von Cyber-Verstöße, und tatsächlich vorgeschlagen, dass Patienten, die Geräte schalten.
Ob es die Bedrohung der böswilligen Akteuren die Beschlagnahme Kontrolle der Geräte oder die Auswirkungen eines cyber-Verletzung geben cyber-kriminellen Zugriff auf Funde von persönlichen Daten, sowohl der Einsatz von neuen, innovativen Produkten und das übergewicht der älteren, die angeschlossenen Geräte werden sowohl systematische heißen Punkte, wenn es um die Gesundheitsversorgung Sicherheit.
Die Sicherung der angeschlossenen Geräte hat sich als eine der top-Prioritäten für das Gesundheitswesen IT-security-Experten.
Für neue Geräte eingesetzt, die zwei Hauptsorgen drehen sich um Barrierefreiheit, um die einzelnen Geräte und die Sicherheit von software-updates. Für ältere Geräte, Angst rührt von nicht unterstützten Systemen nicht mehr updates erhalten und immer eine Eintrittsstelle für Hacker. Dies ist eine immense Herausforderung, die hält healthcare CISOs bis in die Nacht.
Es ist nicht eine verlorene Sache; es sind Möglichkeiten zur Begrenzung und Minderung der Risiken, die das Internet of things, IoT, cloud und vernetzte Geräte, die halten den Patienten am Leben, ermöglichen, wichtige Informationen werden gemeinsam von Mitarbeiter und auch verwalten, Wartungs-und Baumaßnahmen. Für die Instanz, die den Zugang zu gängigen ports wie SSH, RDP und SMB, abschalten unnötiger Dienste getan werden sollte, auf allen Geräten.
Bedenken wachsen mit der angeschlossenen Geräte vermehren im Gesundheitswesen
Eine kürzlich Wall Street Journal Geschichte offenbart, dass im Februar, Moody ‚ s Investors Service aufgeführten Kliniken an der Spitze der Liste der Branchen, die besonders anfällig für cyber-Angriffe. Die WSJ auch darauf hingewiesen, dass das Department of Homeland Security hat seine eigenen sorgen, die Ausstellung fast doppelt so viele Anweisungen über die cyber-Bedrohungen, die von medizinischen Geräten im Jahr 2018 als das Jahr 2017.
Einkauf und Einsatz von neuen verbundenen Geräten wird immer die top-Herausforderung, die Gesundheitsversorgung Führungskräfte hadern mit auf einer einheitlichen Grundlage.
Laut WSJ, gibt es eine wachsende Spannung zwischen dem Gerät Unternehmen und Organisationen im Gesundheitswesen, wenn es um die Transparenz im Hinblick auf nicht nur die Sicherheits-features fest in die Geräte, sondern auch die Drittanbieter-software-Unternehmen, dass das Gerät Entscheidungsträger geschlossen haben.
Mehr und mehr Gespräche konzentrierten sich auf die Verschlüsselung und anderen angeschlossenen Gerät-Sicherheits-Spezifikationen sind in sich entwickelnden Anforderungen für Klarheit darüber, wer Zugriff auf die Geräte im Einsatz.
Die potentielle Bedrohung durch insider Fehler oder gezielte Missbrauch privilegierter Zugang wurde auch ein bekanntes Anliegen für die healthcare-Industrie für ein paar Jahre jetzt. Was ist neu — und beunruhigend für die IT-Sicherheit-Operationen — sind die unsichtbaren Gefahren, die von Geräten mit und konsequent aktualisiert, über Anwendungen von Drittanbietern verbunden, um eine breitere öffentliche Netze.
Veraltete Systeme und Geräte stellen eine Gefahr für Organisationen im Gesundheitswesen
Die Wirtschaft der healthcare-Branche spielen ebenfalls eine Rolle in der wachsenden Bedrohungen der angeschlossenen Geräte. Während security risk assessments, die Messung des ROI der Einführung neuer Technologien in Krankenhäusern und anderen medizinischen Einrichtungen kann nun gemacht werden, die knappen finanziellen Manöver, das Auftritt, in der healthcare-Branche darstellen kann, einem anderen threat über Entscheidungen in Bezug auf die Produkte zu verwenden.
Zu oft veraltete Geräte, die im Dienst bleiben länger als Sie sollten aufgrund der engen budgets. Natürlich gibt es ein Risiko bei der Verwendung von legacy-Geräten für zu lange, wenn es um die Versorgung der Patienten. Aber auch neue Risiken kommen auf den forefront security-teams “ betrifft, wie viele legacy-Geräte und-Systeme sind die Erhöhung der Angriffsfläche für Cyberkriminelle.
Zum Beispiel, Geräte, software-Anwendungen, die nicht unterstützt werden, stellen eine massive potenzielle Bedrohung. Nach einem aktuellen Bericht von Forescout, 71 Prozent der angeschlossenen Geräte an, die derzeit über Windows-software geöffnet werden, um das Risiko von cyber-Angriffen, wie die Anwendungen laufen im Jahr 2020. Das ist weniger als sechs Monate ab jetzt!
Ferner, Geräte, für die Microsoft Server Message Block (SMB) Protokoll — 85 Prozent der medizinischen Geräte mit Windows Betriebssystem sind anfällig für Angriffe wie EternalBlue (CVE-2017-0143). Dies ermöglicht es böswilligen Akteuren zu verbreiten im ganzen Netz und wurde bei der ransomware Ausbrüche.
Darüber hinaus wird Sie versuchen, eine Verbindung zu Adressen, die nicht im Netzwerk vorhanden sind. Während dieser Verbindung ein scan für die interne Server-Message-Block-Konten-Konten zu identifizieren, welche Datei Anteile, die Sie herstellen können oder noch schlimmer.
Mit IoT-Geräte mit Linux-Versionen, die Mirai-Botnet war in der Lage zu Scannen für den Standard-Benutzernamen und Passwort-Kombinationen. Mirai wird über diese IoT-Geräte und verwenden Sie zum starten von DDOS oder von mir für die Krypto-Währung.
Lösungen für Bedrohungen der Sicherheit von vernetzten medizinischen Geräten
Die potenzielle Bedrohungen der Sicherheit von legacy-Systeme bieten eine echte Logistische Herausforderung für das Gesundheitswesen IT-Profis, vor allem, weil Geräte überwiegende Teil der healthcare-Industrie Personal drei zu eins.
Es wurde jedoch vorgeschlagen, dass machine learning und AI kann eine große Rolle spielen bei der Verminderung der Risiken durch die Einführung neuer IoT-Geräten als auch von legacy-Technologien und-Systeme. Insbesondere der beste Weg zur Bewertung der potentiellen Bedrohungen durch privilegierten Zugang kontrolliert.
Durch die Verwaltung von Berechtigungen — Konten, Zugangsdaten und Geheimnisse geben kann, dass Benutzer weit reichende Befugnisse auf ein Netzwerk oder Gerät — healthcare-IT-Sicherheit können den Zugriff und Privilegien böswillige Akteure benötigen, um Zugang zu den Geräten.
Die Angreifer werden versuchen, zu stehlen und zu eskalieren privilegierten Zugang und bewegen sich im Netz, während potenziell verursacht Chaos mit den Geräten. Die Blockierung dieses Pfades, durch die Verwaltung von privilegierten Zugriff auf Geräte, Netzwerke und Anwendungen von Drittanbietern, macht es zunehmend schwieriger, sich für die Cyberkriminellen zu montieren einen erfolgreichen Angriff.
Über den Autor: Bryan Murphy, Director, Consulting Services – Americas bei CyberArk.