Petek, 17. 11. 2017, 4.04
5 let, 1 mesec
Ali je pametno zdravstvo lahka tarča za računalniške nepridiprave?
Katere računalniške grožnje in izzive lahko pričakujemo v bližnji prihodnosti? Ali se zdravstvo dovolj dobro zaveda, da sicer velike priložnosti, ki jih spremlja razvoj povezanega zdravstva, prinaša tudi nove možnosti za tiste, ki nimajo dobrih namenov?
To sta bili le dve vprašanji, ki so ju letos obravnavali na evropski konferenci Cyber Security Weekend: Kaspersky Next v organizaciji podjetja za računalniško varnost Kaspersky Lab.
Obsežni računalniški napadi marca letos, ko so med drugim "padli" britanska državna zdravstvena zavarovalnica ter več bolnišnic in zdravstvenih ustanov na Otoku, nakazujejo, da povezano zdravstvo (podobno kot internet stvari nasploh) ni dovolj pripravljeno na učinkovito obrambo pred računalniškimi napadi.
Toda za takšne primere nam sploh ni treba iti daleč.
Zdravstveni podatki so izjemno vredni – tudi na črnem trgu
V zdravstvu se malokdo zaveda, kje vse lahko računalniški nepridipravi napadejo, opozarja varnostni raziskovalec v družbi Kaspersky Lab Denis Makrushin. "Vsaka povezava, vsaka naprava, prav vsak podatek, ki potuje prek omrežij v ekosistemu povezane zdravstvene oskrbe, so lahko ogroženi zaradi računalniškega napada," je na konferenci posvaril varnostni raziskovalec v družbi Kaspersky Lab Denis Makrushin.
Ne le da so od medicinskih sistemov odvisna življenja, apetiti nepridipravov rastejo tudi zaradi izjemno visoke vrednosti zdravstvenih podatkov na črnem trgu, je še opozoril Makrushin: "To so glavni, a ne edini razlogi, da so zdravstvene ustanove za računalniške kriminalce privlačne tarče za krajo podatkov in nato še za izsiljevanje."
Stopnja varnosti podatkov v zdravstvenih ustanovah velikokrat porazna
Kot ugotavljajo strokovnjaki računalniške varnosti, pomanjkanje ustreznih znanj o računalniški varnosti in zavesti o tovrstnih tveganjih v zdravstvenih ustanovah takšna tveganja močno povečajo.
Med letošnjo raziskavo družbe Kaspersky Lab so ugotovili mnogo primerov nezaščitenih medicinskih naprav in zbirk zdravstvenih podatkov, ki so bili povsem odprti za nepooblaščen dostop na daljavo.
Varčevanje lahko postane najdražja možnost
Mnogo je razlogov, zakaj strokovnjaki računalniške varnosti predvidevajo še slabše razmere glede računalniške varnosti v zdravstvu in zdravstvenih ustanovah.
V zdravstvu je vedno več spletnih aplikacij, ki pogosto niso dovolj varne. Podobno velja tudi za razne medicinske naprave, za katere do pred kratkim nismo niti pomislili, da bi jih povezovali v internet.
Razmere poslabšujejo zahteve po stroškovni učinkovitosti v zdravstvu, ki neredko nekritično posegajo prav po ustreznem varovanju medicinskih in drugih podatkov.
Pametno zdravstvo ustvarja vedno več zdravstvenih podatkov, raznovrstnost povezanih naprav v zdravstvu pa otežuje razvoj univerzalnih orodij računalniške varnosti.
Zdravstveni podatki niso zanimivi le kriminalcem
Zdravstveni podatki bodo, napovedujejo strokovnjaki računalniške varnosti v družbi Kaspersky Lab, še naprej zelo cenjeno blago – ne le za kriminalce, temveč tudi za delodajalce in zavarovalnice, ki po veljavni zakonodaji do takšnih podatkov nimajo dostopa, a bi si ga zaradi komercialnih interesov in dolgoročnega odločanja še kako želeli.
Zdravstvene ustanove si ne morejo privoščiti izgube podatkov
Kraja podatkov ne bo edini cilj računalniških kriminalcev. Prav nezadostna zaščita računalniških sistemov v zdravstvenih ustanovah je odlična vaba za vse, ki bi želeli z izsiljevalskimi programi (ransomware) imeti neposredno finančno korist.
Zdravstveni podatki, že tisti o zdravilih, ki jih posameznik jemlje, so lahko izjemno zanimivi tudi za delodajalce in zavarovalnice, ki dostopa do teh podatkov nimajo, a bi z njimi lahko sklepali sebi komercialno zanimive odločitve.
Tudi zapestnica za spremljanje teka je lahko vstopna točka za napadalce
Prav raznovrstnost različnih medicinskih naprav, a tudi raznih digitalnih pripomočkov posameznikov za rekreacijo, otežuje razvoj univerzalno delujočih obrambnih mehanizmov – toda veliko manj razumevanja lahko imamo za informacijske sisteme zdravstvenih ustanov in zdravstva nasploh, ki podatke še vedno posredujejo nekriptirano in brez kakršnekoli ustrezne zaščite.
Pametno lahko hitro postane nevarno
Danes, ko z namenom premagovanja telesnih ovir, odpravljanja posledic poškodb in nasploh ustvarjanja višje kakovosti življenja razmišljamo celo o povezani protetiki in vsadkih ter vgrajeni nadgrajeni resničnosti (Augmented Reality) in drugih nastajajočih tehnologijah, je treba od samega začetka razmišljati o preprečevanju možnosti zlonamernih napadov.
Razsežnosti škode, ki bi jo s tem lahko povzročili, so danes morda še nepredstavljive, opozarjajo strokovnjaki računalniške varnosti.