Το ψηφιακό έγκλημα βλάπτει σοβαρά τη συνδεδεμένη υγεία

Έρευνες - Μελέτες

14 Νοεμβρίου 2017

Κάθε σύνδεση, κάθε συσκευή και κάθε κομμάτι δεδομένων, που μετακινούνται μεταξύ των δικτύων του συνδεδεμένου οικοσυστήματος υγείας, κινδυνεύουν ενδεχομένως από κάποια ψηφιακή επίθεση. Αυτό διαπιστώνουν οι ερευνητές, εξηγώντας ότι τα δεδομένα για την υγεία είναι εξαιρετικά πολύτιμα στη μαύρη αγορά και τα ιατρικά συστήματα μπορούν να είναι κρίσιμα για τη ζωή, επομένως οι οργανισμοί είναι εύκολοι στόχοι για εκβιασμούς. Μάλιστα, οι απειλές για την υγειονομική περίθαλψη αναμένεται να αυξηθούν ήδη από το επόμενο έτος, καθώς όλο και περισσότερες συνδεδεμένες συσκευές και ευάλωτες διαδικτυακές εφαρμογές αναπτύσσονται από τους φορείς υγειονομικής περίθαλψης. 

Ο συνδεδεμένος ιατρικός εξοπλισμός και τα wearables είναι ο επόμενος μεγάλος στόχος των εγκληματιών του ΔιαδικτύουΤις προβλέψεις της για τη συνδεδεμένη υγεία, το 2018, παρουσίασε η Kaspersky Lab στο ετήσιο Ευρωπαϊκό Συνέδριο της Cyber Security Weekend που πραγματοποιείται στο Δουβλίνο. Σύμφωνα με τους αναλυτές της εταιρείας, οι επιθέσεις που απευθύνονται στον ιατρικό εξοπλισμό με στόχο εκβιασμούς, κακόβουλες διαταραχές, θα αυξηθούν το 2018. Όπως εξηγούν, ο όγκος του εξειδικευμένου ιατρικού εξοπλισμού που συνδέεται με δίκτυα υπολογιστών αυξάνεται. Ο δε εξοπλισμός-στόχος μπορεί να διακόψει τη φροντίδα και να αποβεί μοιραίος, έτσι η πιθανότητα η ιατρική μονάδα να αναγκαστεί να καταβάλει χρήματα είναι υψηλή. 

Αύξηση αναμένεται να καταγράψει και ο αριθμός των στοχευμένων επιθέσεων, που επικεντρώνονται στην κλοπή δεδομένων: η ποσότητα των ιατρικών πληροφοριών και των δεδομένων ασθενών, που υποβάλλονται σε επεξεργασία από συνδεδεμένα συστήματα υγειονομικής περίθαλψης, αυξάνεται καθημερινά. “Δεν είναι μόνο οι άλλοι εγκληματίες που θα μπορούσαν να ενδιαφέρονται: ο εργοδότης ή η ασφαλιστική εταιρεία του θύματος μπορεί να θέλουν να γνωρίζουν, καθώς θα μπορούσε να επηρεάσει τα ασφάλιστρα ή ακόμα και την ασφάλεια της εργασίας”, διαπιστώνει η εταιρεία. 

Περιστατικά ransomware
Περισσότερα περιστατικά, που σχετίζονται με επιθέσεις ransomware κατά των εγκαταστάσεων υγειονομικής περίθαλψης, θα πρέπει να αναμένονται τους επόμενους 12 μήνες. Αυτές θα περιλαμβάνουν κρυπτογράφηση δεδομένων, καθώς και κλείδωμα συσκευών: ο συνδεδεμένος ιατρικός εξοπλισμός είναι συχνά δαπανηρός και μερικές φορές ζωτικής σημασίας, γεγονός που τον καθιστά πρωταρχικό στόχο για επίθεση και εκβιασμό. 

Στο μεταξύ, η έννοια μιας σαφώς καθορισμένης εταιρικής περιμέτρου θα συνεχίσει να “διαβρώνεται” στα ιατρικά ιδρύματα, καθώς όλο και περισσότεροι σταθμοί εργασίας, servers, φορητές συσκευές και εξοπλισμοί γίνονται διαδικτυακοί. Αυτό θα δώσει στους εγκληματίες περισσότερες ευκαιρίες να αποκτήσουν πρόσβαση σε ιατρικές πληροφορίες και δίκτυα.

Επιπλέον, τα ευαίσθητα και εμπιστευτικά δεδομένα, που μεταδίδονται μεταξύ των συνδεδεμένων wearables, συμπεριλαμβανομένων των εμφυτευμάτων και των επαγγελματιών στον τομέα της υγείας, θα αποτελέσουν αυξανόμενο στόχο επίθεσης το 2018, καθώς η χρήση τέτοιων συσκευών στην ιατρική διάγνωση, θεραπεία και προληπτική φροντίδα συνεχίζει να αυξάνεται. Οι βηματοδότες και οι αντλίες ινσουλίνης αποτελούν εξαιρετικά παραδείγματα. 

Υγειονομική περίθαλψη
Τα εθνικά και περιφερειακά συστήματα πληροφοριών στην υγειονομική περίθαλψη, που κάνουν κοινή χρήση μη κρυπτογραφημένων ή με άλλο τρόπο επισφαλών δεδομένων ασθενών με τοπικούς ιατρούς, νοσοκομεία, κλινικές και άλλες εγκαταστάσεις, θα είναι ένας αυξανόμενος στόχος για τους επιτιθέμενους το 2018. Το ίδιο ισχύει και για τα κοινόχρηστα δεδομένα μεταξύ ιατρικών εγκαταστάσεων και εταιρειών ασφάλισης υγείας. 

Την ίδια στιγμή, η αυξανόμενη χρήση συνδεδεμένων gadgets υγείας και φυσικής κατάστασης από τους καταναλωτές, θα προσφέρει στους επιτιθέμενους πρόσβαση σε έναν τεράστιο όγκο προσωπικών δεδομένων, τα οποία γενικά προστατεύονται ελάχιστα. Η δημοτικότητα ενός υγιεινού τρόπου ζωής σημαίνει ότι τα βραχιόλια γυμναστικής, τα trackers, τα “έξυπνα” ρολόγια, κ.λπ., θα μεταφέρουν και θα εκπέμπουν ακόμη μεγαλύτερες ποσότητες προσωπικών δεδομένων μόνο με τη βασική ασφάλεια - και οι ψηφιακοί εγκληματίες δεν θα διστάσουν να το εκμεταλλευτούν.  

Καταστροφικές επιθέσεις
Οι καταστροφικές επιθέσεις - είτε με τη μορφή επιθέσεων άρνησης εξυπηρέτησης (denial of service), είτε με ransomware προγράμματα που απλώς καταστρέφουν δεδομένα (όπως το WannaCry) - αποτελούν μια αυξανόμενη απειλή για τις ολοένα και πιο ψηφιακές εγκαταστάσεις υγειονομικής περίθαλψης. Ο συνεχώς αυξανόμενος αριθμός σταθμών εργασίας, η ηλεκτρονική διαχείριση αρχείων και οι ψηφιακές επιχειρηματικές διαδικασίες που υποστηρίζουν κάθε σύγχρονη οργάνωση διευρύνουν την επιφάνεια επιθέσεων για τους ψηφιακούς εγκληματίες.

Επίσης, οι αναδυόμενες τεχνολογίες, όπως συνδεδεμένα τεχνητά μέλη, εμφυτεύματα για “έξυπνες” φυσιολογικές βελτιώσεις, που σχεδιάστηκαν για την αντιμετώπιση των αναπηριών, θα προσφέρουν στους “επινοητικούς” επιτιθέμενους νέες ευκαιρίες για κακόβουλες ενέργειες εκτός κι αν διαθέτουν ενσωματωμένη ασφάλεια από τον σχεδιασμό τους.

ΙΑΝΟΥΑΡΙΟΣ - ΜΑΡΤΙΟΣ 2016

ΤΕΥΧΟΣ

43

Α. Τσίπρας, Κ. Μητσοτάκης, EITO, Cisco, Accenture, PwC, IDC, WEF, Focus Bari

ΣΕΠΤΕΜΒΡΙΟΣ 2017

ΤΕΥΧΟΣ

13

Έρευνα για την Αγορά Τεχνολογιών Πληροφορικής & Επικοινωνιών 2017/ 2018

Αναζητήστε εδώ

Διαθέσιμες θέσεις εργασίας στον κλάδο Tεχνολογιών Πληροφορικής και Επικοινωνιών

Ευκαιρίες καριέρας

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ