Informațiile medicale și datele pacienților stocate în infrastructura sistemului medical conectat sunt neprotejate și accesibile online, la dispoziția oricărui infractor cibernetic interesat. În plus, un număr semnificativ de dispozitive medicale conectate și aplicații web conțin vulnerabilități pentru care există exploit-uri făcute publice.
Riscul este mai mare deoarece infractorii cibernetici înțeleg din ce în ce mai repede valoarea informațiilor medicale, disponibilitatea lor imediată și faptul că instituțiile medicale sunt dipuse să plătească pentru recuperarea lor.
Amenințările la adresa sistemului medical vor crește pe măsură ce un număr tot mai mare de dispozitive medicale conectate și aplicații web vulnerabile sunt folosite de instituțiile medicale. Introducerea dispozitivelor medicale conectate este influențată de o serie de factori, printre care nevoia de resurse și costuri eficiente sau cererea crescută pentru îngrijire de la distanță – la domiciliu, pentru pacienții cu probleme cronice precum diabeticii și vârstnicii. Alți factori sunt dorința cosumatorilor de a avea un stil de viață sănătos și o recunoaștere a faptului că schimbul de date și monitorizarea pacienților de către diverse organizații pot să îmbunătățească eficiența și calitatea îngrijiriilor medicale.
Amenințările la adresa acestor tendințe, în următoarele 12 luni, includ următoarele:
1. Va crește numărul de atacuri care țintesc echipamentele medicale cu scopul de extorsiune, întreruperea funcționării sau chiar mai mult – Numărul de echipamente medicale conectate la rețelele computerelor este în creștere. Multe dintre rețele sunt private, dar o singură conexiune externă la Internet poate fi suficientă pentru atacatori ca să pătrundâ și să introducă malware-ul în interiorul rețelei ”închise”. Atacarea echipamentului poate întrerupe îngrijirile și poate fi fatală, prin urmare probabilitatea ca instituția medicală să plătească pentru răscumpărare este foarte ridicată.
2. Va crește numărul atacurilor direcționate care urmăresc furtul de date – Cantitatea de informații medicale și istoricul pacienților păstrat și procesat de sistemele medicale conectate crește zilnic. Astfel de date sunt foarte valoroase pe piața neagră și pot fi, de asemenea, folosite pentru șantaj și pentru a obține bani. Nu doar ceilalți infractori cibernetici ar putea fi interesați de aceste date, ci și angajatorul sau compania de asigurări a victimei, pentru că ele ar putea influența primele sau chiar siguranța job-ului.
3. Vor fi mai multe incidente de tipul atacurilor ransomware împotriva instituțiilor medicale – Acestea vor implica criptarea datelor precum și blocarea dispozitivelor: echipamentele medicale conectate sunt adesea scumpe și esențiale pentru viața pacientului, devenind o țintă principală pentru atac și extorsiune.
4. Conceptul de perimetru corporate clar definit va continua să se “erodeze” în instituțiile medicale, pe măsură ce din ce în ce mai multe stații de lucru, servere, dispozitive mobile și echipamente sunt online. Acest lucru le va oferi infractorilor mai multe ocazii de a obține accesul la informații și rețele medicale. Protecția și securizarea endpoint-urilor va fi o provocare din ce în ce mai mare pentru echipele de securitate din sistemul medical pentru că fiecare nou dispozitiv va deschide un nou punct de acces în infrastructura corporate.
5. Datele sensibile și confidențiale transmise între dispozitivele “portabile” conectate, cum sunt implanturile, și personalul medical vor deveni o țintă căutată de atacatori, pe măsură ce utilizarea acestor dispozitive în diagnoza medicală, tratament și prevenție continuă să crească. Stimulatoarele cardiace și pompele de insulină sunt primele exemple din această categorie.
6. Sistemele medicale naționale și regionale care transmit informații necriptate sau nesigure despre pacienți către medici, spitale, clinici sau alte instituții vor fi din ce în ce mai des vizate de atacatorii care urmăresc să intercepteze date în afara protecției firewall-urilor corporate. Același lucru se aplică datelor transmise între instituțiile medicale și companiile de asigurări de sănătate.
7. Creșterea utilizării gadget-urilor de sănătate și fitness le va oferi infractorilor acces la un volum mare de date personale care sunt, în general, protejate minimal. Popularitatea în ascensiune a unui stil de viață conectat și care pune accent pe sănătate înseamnă că brățările fitness, tracker-ele, ceasurile inteligente vor purta și transmite cantități și mai mari de date personale, având doar o securitate elementară, iar infractorii cibernetici nu vor ezita să exploateze acest lucru.
7. Atacuri care perturbă activitatea, fie sub forma atacurilor DDoS, fie prin ransomware care distruge datele (ca WannaCry) – toate acestea sunt o amenințare în creștere pentru instituțiile medicale care depind tot mai mult de mediul digital. Numărul tot mai mare al stațiilor de lucru, managementul arhivelor electronice și procesele digitale de business care stau la baza oricărei organizații moderne extind suprafața de atac pentru infractorii cibernetici. În sistemul medical urgența este și mai mare, deoarece orice întrerupere poate deveni, efectiv, o chestiune de viață sau de moarte.
8. În fine, dar nu în cele din urmă, tehnologiile emergente precum membre artificiale conectate, implanturi pentru îmbunătățiri fiziologice inteligente, realitatea augmentată încorporată, destinate să răspundă atât persoanelor cu dizabilități, cât și să creeze persoane mai bune, mai puternice, mai în formă, le vor oferi atacatorilor inovatori noi oportunități pentru a produce prejudicii, dacă aceste dispozitive nu au securitate integrată încă din momentul proiectării.
Aceasta este unul dintre primele anunțuri ale Kaspersky Lab despre predicțiile anuale, care în 2017 vor acoperi și domeniul auto, frauda și serviciile financiare, securitate industrială și monedele digitale, alături de predicțiile obișnuite despre APT-uri.