Srdjan Cvjetović

Petek,
17. 11. 2017,
4.04

Osveženo pred

5 let

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,08

Natisni članek

Natisni članek

računalniška varnost osebni podatki zdravstvo Cyber Security Weekend

Petek, 17. 11. 2017, 4.04

5 let

Ali je pametno zdravstvo lahka tarča za računalniške nepridiprave?

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,08
operacija zdravstvo

Katere računalniške grožnje in izzive lahko pričakujemo v bližnji prihodnosti? Ali se zdravstvo dovolj dobro zaveda, da sicer velike priložnosti, ki jih spremlja razvoj povezanega zdravstva, prinaša tudi nove možnosti za tiste, ki nimajo dobrih namenov?

To sta bili le dve vprašanji, ki so ju letos obravnavali na evropski konferenci Cyber Security Weekend: Kaspersky Next v organizaciji podjetja za računalniško varnost Kaspersky Lab.

Obsežni računalniški napadi marca letos, ko so med drugim "padli" britanska državna zdravstvena zavarovalnica ter več bolnišnic in zdravstvenih ustanov na Otoku, nakazujejo, da povezano zdravstvo (podobno kot internet stvari nasploh) ni dovolj pripravljeno na učinkovito obrambo pred računalniškimi napadi.

Toda za takšne primere nam sploh ni treba iti daleč.

Zdravstveni podatki so izjemno vredni – tudi na črnem trgu

V zdravstvu se malokdo zaveda, kje vse lahko računalniški nepridipravi napadejo, opozarja varnostni raziskovalec v družbi Kaspersky Lab Denis Makrushin. | Foto: V zdravstvu se malokdo zaveda, kje vse lahko računalniški nepridipravi napadejo, opozarja varnostni raziskovalec v družbi Kaspersky Lab Denis Makrushin. "Vsaka povezava, vsaka naprava, prav vsak podatek, ki potuje prek omrežij v ekosistemu povezane zdravstvene oskrbe, so lahko ogroženi zaradi računalniškega napada," je na konferenci posvaril varnostni raziskovalec v družbi Kaspersky Lab Denis Makrushin.

Ne le da so od medicinskih sistemov odvisna življenja, apetiti nepridipravov rastejo tudi zaradi izjemno visoke vrednosti zdravstvenih podatkov na črnem trgu, je še opozoril Makrushin: "To so glavni, a ne edini razlogi, da so zdravstvene ustanove za računalniške kriminalce privlačne tarče za krajo podatkov in nato še za izsiljevanje."

Stopnja varnosti podatkov v zdravstvenih ustanovah velikokrat porazna

Kot ugotavljajo strokovnjaki računalniške varnosti, pomanjkanje ustreznih znanj o računalniški varnosti in zavesti o tovrstnih tveganjih v zdravstvenih ustanovah takšna tveganja močno povečajo.

Med letošnjo raziskavo družbe Kaspersky Lab so ugotovili mnogo primerov nezaščitenih medicinskih naprav in zbirk zdravstvenih podatkov, ki so bili povsem odprti za nepooblaščen dostop na daljavo.

Na konferenci v Dublinu nam niso povedali, ali so v svoji raziskavi zajeli tudi podoben primer, ki smo ga bili marca letos deležni tudi v največji slovenski zdravstveni ustanovi.

Varčevanje lahko postane najdražja možnost

Mnogo je razlogov, zakaj strokovnjaki računalniške varnosti predvidevajo še slabše razmere glede računalniške varnosti v zdravstvu in zdravstvenih ustanovah.

V zdravstvu je vedno več spletnih aplikacij, ki pogosto niso dovolj varne. Podobno velja tudi za razne medicinske naprave, za katere do pred kratkim nismo niti pomislili, da bi jih povezovali v internet.

Razmere poslabšujejo zahteve po stroškovni učinkovitosti v zdravstvu, ki neredko nekritično posegajo prav po ustreznem varovanju medicinskih in drugih podatkov.

Pametno zdravstvo ustvarja vedno več zdravstvenih podatkov, raznovrstnost povezanih naprav v zdravstvu pa otežuje razvoj univerzalnih orodij računalniške varnosti. | Foto: Thinkstock Pametno zdravstvo ustvarja vedno več zdravstvenih podatkov, raznovrstnost povezanih naprav v zdravstvu pa otežuje razvoj univerzalnih orodij računalniške varnosti. Foto: Thinkstock

Zdravstveni podatki niso zanimivi le kriminalcem

Zdravstveni podatki bodo, napovedujejo strokovnjaki računalniške varnosti v družbi Kaspersky Lab, še naprej zelo cenjeno blago – ne le za kriminalce, temveč tudi za delodajalce in zavarovalnice, ki po veljavni zakonodaji do takšnih podatkov nimajo dostopa, a bi si ga zaradi komercialnih interesov in dolgoročnega odločanja še kako želeli.

Zdravstvene ustanove si ne morejo privoščiti izgube podatkov

Kraja podatkov ne bo edini cilj računalniških kriminalcev. Prav nezadostna zaščita računalniških sistemov v zdravstvenih ustanovah je odlična vaba za vse, ki bi želeli z izsiljevalskimi programi (ransomware) imeti neposredno finančno korist.

Zdravstveni podatki, že tisti o zdravilih, ki jih posameznik jemlje, so lahko izjemno zanimivi tudi za delodajalce in zavarovalnice, ki dostopa do teh podatkov nimajo, a bi z njimi lahko sklepali sebi komercialno zanimive odločitve. | Foto: Thinkstock Zdravstveni podatki, že tisti o zdravilih, ki jih posameznik jemlje, so lahko izjemno zanimivi tudi za delodajalce in zavarovalnice, ki dostopa do teh podatkov nimajo, a bi z njimi lahko sklepali sebi komercialno zanimive odločitve. Foto: Thinkstock

Tudi zapestnica za spremljanje teka je lahko vstopna točka za napadalce

Prav raznovrstnost različnih medicinskih naprav, a tudi raznih digitalnih pripomočkov posameznikov za rekreacijo, otežuje razvoj univerzalno delujočih obrambnih mehanizmov – toda veliko manj razumevanja lahko imamo za informacijske sisteme zdravstvenih ustanov in zdravstva nasploh, ki podatke še vedno posredujejo nekriptirano in brez kakršnekoli ustrezne zaščite.

Pametno lahko hitro postane nevarno

Danes, ko z namenom premagovanja telesnih ovir, odpravljanja posledic poškodb in nasploh ustvarjanja višje kakovosti življenja razmišljamo celo o povezani protetiki in vsadkih ter vgrajeni nadgrajeni resničnosti (Augmented Reality) in drugih nastajajočih tehnologijah, je treba od samega začetka razmišljati o preprečevanju možnosti zlonamernih napadov.

Razsežnosti škode, ki bi jo s tem lahko povzročili, so danes morda še nepredstavljive, opozarjajo strokovnjaki računalniške varnosti.