비디오: Monsters - Katie Sky (Lyrics + Vietsub) TikTok ♫ (십월 2024)
의사는 해를 끼치 지 않겠다고 맹세했지만, 관리를 위해 장비 나 네트워크에 적용되는 것은 사실이 아닙니다. SANS 연구 기관과 Norse의 새로운 보고서에 따르면 의료 서비스 제공 업체는 이미 사이버 공격에 몰두하고 있습니다. 이 연구는 그들이 프로파일 링 한 의료 제공자로부터 49, 917 개의 독특한 악성 이벤트를 발견했으며 걱정하지 않아도됩니다.
생명의 은인이 악으로 바뀌다
이 보고서는 많은 네트워크 의료 기기가 해커에 의해 쉽게 인계 받는다는 것을 발견했습니다. 여기에는 방사선 영상 소프트웨어, 화상 회의 시스템, 디지털 비디오 시스템, 통화 연락 소프트웨어 및 보안 시스템이 포함됩니다. VPN, 방화벽 및 라우터와 같은 조직을 보호하기위한 장치조차도 납치되었습니다.
이 보고서는 의료 기기와 소프트웨어가 동일한 네트워크 나 다른 대상에서 다른 공격을 시작하는 데있어 해커가 가장 좋아하는 대상이되고 있음을 발견했습니다. 보고서에 따르면 "이러한 네트워크는 보안 침해에 취약 할뿐만 아니라 피싱, DDoS 및 다른 네트워크 및 피해자를 대상으로하는 사기 활동과 같은 공격에도 사용될 수 있습니다."
Norse CTO 겸 공동 설립자 인 Tommy Stiansen은 "병원 인프라가 다른 사이버 범죄 및 해킹을위한 플랫폼으로 사용되는 가장 큰 이유 중 하나"라고 말합니다. "데스크톱이나 서버는 아니지만 모두 Linux를 실행하고 있습니다." 우리는 이미 일부 장치, 특히 네트워크 비디오 카메라를 사용하여 피해자의 네트워크에서 발판을 마련하고 모든 종류의 신체 상해를 일으키는 방법을 이미 보았습니다.
CEO이자 공동 창립자 인 Sam Glines는 이러한 기능에도 불구하고 의료 장비 및 감시 카메라는 보안 아키텍처의 일부로 간주되지 않는다고 설명했다. "대규모 병원의 크롤러가 발견 한 문서는 모든 사용자에 대해 동일한 사용자 이름과 암호를 가졌습니다." 여기에는 투석 장비와 같은 생명을 구하는 장치가 포함되었습니다. 인터넷은 여전히 2014 년까지 당신을 죽일 준비가되어 있음을 기억하십시오.
문제의 범위를 설명하는 것처럼 Stiansen은 신용 카드 정보가 의료 기기에서 전송되는 것을 관찰했을 때이 프로젝트에 처음 관심을 갖게되었다고 언급했습니다. Stiansen은“누군가가 문을 열어두면 해커가 올 것이다.
더 귀중한 데이터
병원에서 사용하는 보안되지 않은 장치 및 소프트웨어 외에도 의료 데이터를 도난당하는 것이 더 큰 문제입니다. 모든 수준의 의료 서비스 제공 업체는 자신의 처분에 매우 유용한 개인 데이터를 보유하고 있으며, 공격자가 자신의 정보를 얻기 위해 필사적으로 제공하는 정보입니다.
Stiansen은 설명했다. "이로 인해 더 많은 사기 행위를 할 수 있고 신용 카드 데이터로 할 수있다"고 설명했다. 그는 공격자가 메디 케어 나 처방 사기와 같은 수단을 통해 의료 데이터로 빠르게 수익을 창출 할 수 있다고 설명했다. 의료 정보 외에도 건강 관리 제공 업체가 저장 한 지적 재산 및 청구 정보도 위험에 노출됩니다.
보고서는 데이터 도난으로 인한 개인에 대한 명백한 영향 외에도이 사기로 인해 의료 서비스 가격이 훨씬 높아지는 것으로 나타났습니다. 이 보고서는 작년부터 Ponemon 저장소를 인용하여 약 120 억 달러의 보험료 및 의료 사기 비용을 추정했습니다.
수정하는 방법
분명히 건강 관리 조직은 기본 수준에서도 네트워크 및 장치 보안에 대해 진지하게 알아야합니다. 의료 기기에서 방화벽에 이르기까지 모든 것을위한 강력한 암호 프로토콜이 상황을 개선 할 것이라고 Glines는“IP 주소를 가진 모든 것을 중요한 엔드 포인트로 고려하라”고 말했다.
새로운 법안은 더 나은 행동을 장려 할 수도 있습니다. Glines는 위반이 발생하거나 데이터가 손실 될 때 회사의 수입 중 일부를 벌금으로 부과하는 유럽 연합 법률을 지적했습니다. HIPAA는 보호를 제공하기위한 것이지만 Norse는 규정 준수가 단순히 보안과 동일하지 않다고 주장했습니다.
그러나 일반 사람들에게도 역할이 있습니다. Stiansen은 환자에게 의료 서비스 제공자에게 사이버 보안에 대해 질문하도록 권장했습니다. 글 린스는 "소비자들이 가장 많이 잃는 사람들이다. 그들은 기록을 어떻게 관리하고 어떤 종류의 보안 절차가 있는지 물어볼 권리가있다"고 말했다.
