Нов зловреден софтуер, способен да промени резултатите от медицинските сканирания, е разработен от група изследователи в центъра за киберсигурност на университета Бен-Гурион. Зловредният софтуер, който може да повлияе на скенерите CAT и MRI, може да добави фалшиви ракови тумори към медицински резултати, да заблуждава лекарите и потенциално да причини сериозни проблеми в медицинските институции.
Как работи новият зловреден софтуер
В тестовете, извършени от лабораторията, зловредният софтуер успя да промени 70 изображения, които накараха трима рентгенолози да повярват, че пациентите имат рак. Те също така успяха да подведат автоматизирани системи за проверка.
Зловредният софтуер успя да добави тумори към изображения на белите дробове, взети с MRI и CAT скенери. Той може също така да премахне туморите от изображения, които действително са били там, за да попречи на пациентите да получат необходимото лечение.
По време на експеримента учените са използвали изображения на белите дробове, но са казали, че е възможно да се настрои зловредният софтуер така, че да се получат други фалшиви заболявания, като например: мозъчни тумори, кръвни съсиреци, фрактури или дори проблеми с гръбначния стълб.
Според изследователите, един от недостатъците на сигурността, който улесни тази атака, е липсата на цифрови подписи и криптиране на такива изображения. Ако тези мерки за сигурност не се прилагат към дадено изображение, е много да се забележат направените от зловредния софтуер промени.
Този зловреден софтуер е разработен, за да покаже колко лесно може да се избегнат мерките за сигурност, прилагани към диагностичното оборудване. Зловредният софтуер теоретично може да се използва, за да се сеят съмнения относно здравето на политическите лидери; саботират изследвания; извършване на застрахователни измами или пък като част от терористична атака.
Здравеопазването: уязвима индустрия
Тъй като дигиталната революция продължава да се развива, изглежда, че секторът на здравеопазването става особено уязвим за проблеми с киберсигурността. Според проучване на Института Ponemon, секторът на здравеопазването е индустрията с най-високи разходи при пробив на данни: $ 408 на запис, почти три пъти по-висока от средната за всички индустрии. Нещо повече, 77% от здравните организации в САЩ са преживели някакъв вид нарушения на сигурността.
Защо тези организации са толкова уязвими?
Част от причината е фактът, че записите, които се обработват, съдържат огромни количества лична информация. Това, разбира се, е много ценно за киберпрестъпниците, които могат да го използват по всякакви причини, като например извършване на целенасочени атаки или просто за продажбата им на висока цена.
Нещо повече, болниците много често използват сравнително остарели компютри, заедно с остарели системи за защита.
През последните няколко години секторът преживява такива тревожни атаки като изтичането на личните данни на 1,5 милиона пациенти в Сингапур миналата година или атаките на WannaCry, които струват на NHS почти 100 милиона евро (115,82 милиона евро).
Какво може да се направи, за да се предпази от този вид атака?
За щастие този зловреден софтуер е разработен в лабораторна среда, така че никога не е бил използван в реална атака. Пропуските в сигурността, които разкрива, обаче, са твърде плашещи. Поради това е много добра идея болниците да укрепят своите политики за криптиране на информацията, за да попречат на киберпрестъпниците да получат достъп до чувствителни файлове.
Друг жизненоважен компонент е усъвършенствано решение за киберсигурност. Panda Adaptive Defense 360 класифицира абсолютно всяка дейност, изпълнявана на всяка крайна точка. Това гарантира, че те са защитени срещу известни злонамерени програми и усъвършенствани заплахи като например атаки от типа нулев ден, напреднали постоянни заплахи и насочени атаки. IT системите са защитени срещу известни заплахи, както и срещу нови заплахи, като осигуряват абсолютен контрол на всеки работещ процес и намаляване на векторите на атаката.
Друг важен слой за сигурност са модулите, създадени специално за спиране на достъпа, модифицирането или есплоатирането на информация от неупълномощени страни. Един такъв модул е Panda Data Control. Той открива, одитира и следи неструктурирани лични и чувствителни данни за крайните точки, от данни в покой, до данни в употреба и данни в движение. Защото в индустрията няма такова нещо като прекалено голяма сигурност, която да обработва най-важните данни на клиентите си: това, което е свързано с тяхното здраве.
За да научите повече за проблемите, свързани с киберсигурността, пред които е изправен секторът на здравеопазването, както и за това как болниците и други организации в сектора могат да се предпазят от всякакви заплахи, изтеглете нашия документ, The Cyber-Pandemic.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08