Новая вредоносная программа, способная изменять результаты медицинского сканирования, была разработана группой исследователей из центра информационной безопасности Университета имени Бен-Гуриона (Израиль). Эта вредоносная программа, которая может влиять на CAT- сканеры и МРТ-сканеры, способна добавлять в медицинские результаты сведения о ложных раковых опухолях, обманывая докторов и потенциально приводя к серьезным проблемам в медицинских учреждениях.

Как работает новая вредоносная программа

В тестах, проведенных лабораторией, вредоносной программе удалось изменить 70 изображений, в результате чего три рентгенолога ошибочно посчитали, что у их пациентов имеется рак. Таким же образом были обмануты и автоматизированные системы скрининга.

Вредоносная программа смогла добавить изображения опухолей на снимки легких, сделанных с помощью МРТ-сканеров и CAT-сканеров. Этот зловред также может «удалять» опухоли со снимков, на которых они реально существуют, в результате чего пациенты не смогут получить требуемое лечение.

Во время эксперимента исследователи использовали изображения легких, но при этом они сказали, что можно было бы «настроить» вредоносную программу для создания других поддельных заболеваний, например, таких как опухоли мозга, сгустки крови, переломы или даже проблемы со спинным мозгом.

По словам исследователей, одним из недостатков безопасности, который способствовал удачному проведению данной атаки, является цифровые подписи и шифрование таких медицинских снимков. Если эти меры безопасности не применяются к медицинскому снимку, то очень сложно определить, были ли внесены какие-либо изменения в нем.

Данная вредоносная программа была разработана с той целью, чтобы показать, как можно легко обходить те меры безопасности, которые в настоящее время применяются в диагностическом оборудовании. Теоретически вредоносная программа может использоваться для посева сомнений о состоянии здоровья политических лидеров, изменения результатов исследований, совершения мошеннических действий с медицинскими страховками или даже в рамках террористического акта.

Скачать Белую книгу «Кибер-пандемия»

Здравоохранение: уязвимая отрасль

Поскольку цифровая революция продолжает распространяться все дальше и дальше, кажется, что сектор здравоохранения становится особенно уязвимым для проблем информационной безопасности. Согласно исследованию Ponemon Institute, сектор здравоохранения является отраслью с самым высоким размером ущерба от нарушения данных: в среднем в мире 408 долларов США за каждую запись, что почти в три раза выше, чем в среднем по всем отраслям. Более того, в США 77% медицинских организаций уже сталкивались с какими-либо проблемами безопасности данных.

Итак, почему эти организации настолько уязвимы? Одной из причин является тот факт, что обрабатываемые ими данные содержат огромный объем персональной информации. А это представляет собой огромную ценность для кибер-преступников, которые могут использовать ее для различных целей: осуществление направленных атак или просто перепродажа этой информации тому, кто больше заплатит.

Более того, очень часто больницы используют относительно устаревшие компьютеры наряду с устаревшими системами защиты.

За последние несколько лет сектор здравоохранения сталкивался с такими вызывающими огромную тревогу атаками, как утечка персональных данных 1,5 миллионов пациентов в Сингапуре в прошлом году или атаки WannaCry, которые стоили национальной системе здравоохранения Великобритании почти 100 миллионов фунтов стерлингов (порядка 115,82 миллионов евро).

Что можно сделать для защиты от такого рода атак?

К счастью, данная вредоносная программа была разработана в лабораторных условиях, а потому она не будет использоваться для реальных атак. Но те недостатки безопасности, которые она вскрыла, являются вполне реальными. Таким образом, больницам следует усиливать свои политики шифрования информации, чтобы не дать кибер-преступникам доступа к конфиденциальным файлам.

Другой важный компонент – это решения информационной безопасности с опциями расширенной защиты. Panda Adaptive Defense 360 классифицирует абсолютно каждую активность на каждом конечном устройстве. Такой подход гарантирует, что конечные устройства будут защищены от известных угроз и неизвестных сложных угроз, таких как постоянные угрозы повышенной сложности (APT) и направленные атаки. Таким образом, ИТ-системы будут защищены как от известных, так и неизвестных угроз, обеспечивая абсолютно полный контроль над каждым активным процессом, что позволит существенно сократить поверхность атаки.

Другими важными уровнями безопасности являются модули, специально созданные для предотвращения доступа, изменения или извлечения информации со стороны третьих лиц. К одному из таких модулей можно отнести Panda Data Control*. Он обнаруживает на конечных устройствах неструктурированные персональные и конфиденциальные данные, осуществляет их аудит и мониторинг, причем эти операции осуществляются по отношению к данным в состоянии покоя, используемым данным или копируемым/перемещаемым данным. В такой отрасли как здравоохранение не может быть слишком много безопасности, потому что в медицинских учреждениях обрабатывают жизненно важные данные своих пациентов – данные, которые связаны с их здоровьем.

Другим важным модулем является Panda Full Encryption – это новый модуль шифрования данных, который будет доступен в корпоративных решениях Panda в ближайший месяц.

Чтобы получить более подробную информацию о проблемах информационной безопасности, с которыми сталкивается сектор здравоохранения, а также узнать о том, как больницы и другие медицинские учреждения могут защитить себя от всех видов угроз, скачайте нашу белую книгу «Кибер-пандемия».

Скачать Белую книгу «Кибер-пандемия»

* Panda Data Control пока не доступен для продажи на территории стран бывшего СССР.