articole, Comunicat de presa

Kaspersky Lab avertizeaza ca echipamentele medicale conectate si dispozitivele portabile ar putea deveni urmatoarele mari tinte ale atacurilor cibernetice

Kaspersky Lab face publice predictiile sale privind dispozitivele medicale conectate in 2018, in cadrul evenimentului anual  European Cyber Security Weekend din Dublin, Irlanda.

Tema din acest an a evenimentului European Cyber Security Weekend a fost ”Next”- despre amenintarile din viitorul apropiat. Experti de la Kaspersky Lab, KPN si EUMETSAT s-au reunit pentru a discuta despre predictiile si cercetarile lor. Participantii la eveniment au fost primii care au aflat predictiile prezentate de Kaspersky Lab, referitor la ce sa se astepte managerii spitalelor si pacientii de la lumea infractionalitatii cibernetice in anul urmator.

Denis Makrushin, Security Researcher la Kaspersky Lab, a impartasit predictiile sale despre dispozitivele medicale conectate, afirmand ca ”toate conexiunile, dispozitivele si informatiile care se schimba intre retelele din sistemul medical, sunt potential expuse  riscurilor in cazul unui atac cibernetic. Tinand cont de faptul ca istoricul medical este foarte valoros pe piata neagra, iar sistemele medicale sunt o problema de viata si de moarte, organizatiile devin o prada usoara pentru santaj. Este esential ca industria de securitate sa colaboreze indeaproape cu sectorul de sanatate si cu furnizorii sai pentru a creste protectia dispozitivelor deja existente si pentru a se asigura ca noile sisteme sunt sigure de la inceput, iar personalul medical este instruit temeinic privind problemele de securitate cibernetica.”

Situatia din 2017

In 2017, o cercetare realizata de Kaspersky Lab a scos in evidenta masura in care informatiile medicale si datele pacientilor stocate in infrastructura sistemului medical conectat sunt neprotejate si accesibile online, la dispozitia oricarui infractor cibernetic interesat. De exemplu, noi am gasit o cale de acces la aproape 1.500 de dispozitive folosite pentru a procesa imagistica a pacientilor. In plus, am descoperit ca un numar semnificativ de dispozitive medicale conectate si aplicatii web contin vulnerabilitati pentru care exista exploit-uri facute publice.

Riscul este mai mare deoarece infractorii cibernetici inteleg din ce in ce mai repede valoarea informatiilor medicale, disponibilitatea lor imediata si faptul ca institutiile medicale sunt dipuse sa plateasca pentru recuperarea lor.

La ce sa ne asteptam in 2018?

Amenintarile la adresa sistemului medical vor creste pe masura ce un numar tot mai mare de dispozitive medicale conectate si aplicatii web vulnerabile sunt folosite de institutiile medicale. Introducerea dispozitivelor medicale conectate este influentata de o serie de factori, printre care nevoia de resurse si costuri eficiente sau cererea crescuta pentru ingrijire de la distanta – la domiciliu, pentru pacientii cu probleme cronice precum diabeticii si varstnicii. Alti factori sunt dorinta cosumatorilor de a avea un stil de viata sanatos si o recunoastere a faptului ca schimbul de date si monitorizarea pacientilor de catre diverse organizatii pot sa imbunatateasca eficienta si calitatea ingrijiriilor medicale.

Amenintarile la adresa acestor tendinte, in urmatoarele 12 luni, includ urmatoarele:

Va creste numarul de atacuri care tintesc echipamentele medicale cu scopul de extorsiune, intreruperea functionarii sau chiar mai mult – Numarul de echipamente medicale conectate la retelele computerelor este in crestere. Multe dintre retele sunt private, dar o singura conexiune externa la Internet poate fi suficienta pentru atacatori ca sa patrunda si sa introduca malware-ul in interiorul retelei ”inchise”. Atacarea echipamentului poate intrerupe ingrijirile si poate fi fatala, prin urmare probabilitatea ca institutia medicala sa plateasca pentru rascumparare este foarte ridicata.

  1. Va creste numarul atacurilor directionate care urmaresc furtul de date – Cantitatea de informatii medicale si istoricul pacientilor pastrat si procesat de sistemele medicale conectate creste zilnic. Astfel de date sunt foarte valoroase pe piata neagra si pot fi, de asemenea, folosite pentru santaj si pentru a obtine bani. Nu doar ceilalti infractori cibernetici ar putea fi interesati de aceste date, ci si angajatorul sau compania de asigurari a victimei, pentru ca ele ar putea influenta primele sau chiar siguranta job-ului.
  2. Vor fi mai multe incidente de tipul atacurilor ransomware impotriva institutiilor medicale – Acestea vor implica criptarea datelor precum si blocarea dispozitivelor: echipamentele medicale conectate sunt adesea scumpe si esentiale pentru viata pacientului, devenind o tinta principala pentru atac si extorsiune.
  3. Conceptul de perimetru corporate clar definit va continua sa se “erodeze” in institutiile medicale, pe masura ce din ce in ce mai multe statii de lucru, servere, dispozitive mobile si echipamente sunt online. Acest lucru le va oferi infractorilor mai multe ocazii de a obtine accesul la informatii si retele medicale. Protectia si securizarea endpoint-urilor va fi o provocare din ce in ce mai mare pentru echipele de securitate din sistemul medical pentru ca fiecare nou dispozitiv va deschide un nou punct de acces in infrastructura corporate.
  4. Datele sensibile si confidentiale transmise intre dispozitivele “portabile” conectate, cum sunt implanturile, si personalul medical vor deveni o tinta cautata de atacatori, pe masura ce utilizarea acestor dispozitive in diagnoza medicala, tratament si preventie continua sa creasca. Stimulatoarele cardiace si pompele de insulina sunt primele exemple din aceasta categorie.
  5. Sistemele medicale nationale si regionale care transmit informatii necriptate sau nesigure despre pacienti catre medici, spitale, clinici sau alte institutii vor fi din ce in ce mai des vizate de atacatorii care urmaresc sa intercepteze date in afara protectiei firewall-urilor corporate. Acelasi lucru se aplica datelor transmise intre institutiile medicale si companiile de asigurari de sanatate.
  6. Cresterea utilizarii gadget-urilor de sanatate si fitness le va oferi infractorilor acces la un volum mare de date personale care sunt, in general, protejate minimal. Popularitatea in ascensiune a unui stil de viata conectat si care pune accent pe sanatate inseamna ca bratarile fitness, tracker-ele, ceasurile inteligente vor purta si transmite cantitati si mai mari de date personale, avand doar o securitate elementara, iar infractorii cibernetici nu vor ezita sa exploateze acest lucru.
  7. Atacuri care perturba activitatea, fie sub forma atacurilor DDoS, fie prin ransomware care distruge datele (ca WannaCry) – toate acestea sunt o amenintare in crestere pentru institutiile medicale care depind tot mai mult de mediul digital. Numarul tot mai mare al statiilor de lucru, managementul arhivelor electronice si procesele digitale de business care stau la baza oricarei organizatii moderne extind suprafata de atac pentru infractorii cibernetici. In sistemul medical urgenta este si mai mare, deoarece orice intrerupere poate deveni, efectiv, o chestiune de viata sau de moarte.
  8. In fine, dar nu in cele din urma, tehnologiile emergente precum membre artificiale conectate, implanturi pentru imbunatatiri fiziologice inteligente, realitatea augmentata incorporata, destinate sa raspunda atat persoanelor cu dizabilitati,  cat si sa creeze persoane mai bune, mai puternice, mai in forma, le vor oferi atacatorilor inovatori noi oportunitati pentru a produce prejudicii, daca aceste dispozitive nu au securitate integrata inca din momentul proiectarii.

Aceasta este unul dintre primele anunturi ale Kaspersky Lab despre predictiile anuale,  care in 2017 vor acoperi si domeniul auto, frauda si serviciile financiare, securitate industriala si monedele digitale, alaturi de predictiile obisnuite despre APT-uri.

Raportul complet despre predictiile amenintarilor din 2018 va fi disponibil pe Securelist in aceasta saptamana

Despre Kaspersky Lab

Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, care in anul 2017 aniverseaza 20 de ani de activitate. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.

Leave a Reply

Your email address will not be published. Required fields are marked *