欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

卡巴斯基:“连接医疗”(Connected Medicine)的设备安全问题及其网安方面的建议

来源:本站整理 作者:佚名 时间:2017-09-20 TAG: 我要投稿

医疗数据正在迟钝而果断地从纸质序言迁移到数字化的基础设施中。现在,这些数据疏散地存储在数据库、流派网站和医疗装备当中。在某些环境下,这些构造的网络基础设施网安性经常被疏忽,并且存储医疗信息的资本也能够经由过程内部渠道轻松地得到到。
以前,在对聪明医疗的网安性停止研究的过程当中,咱们曾经夸大要对网安成绩停止更详细的阐发,而这次,咱们将把阐发重点会合在对医疗机构内部(固然是得到了一切者的批准)网安性的阐发。阐发成果将有助于咱们处置差错成绩,并为办事医疗基础设施的IT专家供给一系列网安倡议。
差错的诊断数据是发生致命效果的第一步
在医学范畴,为数据供给网安保证是一个比现实上看起来更重大的成绩。最显著的场景是,大批的被盗医疗数据在黑市上被转售,但彷佛很少有人能意想到这些诊断数据被恶意病毒木马窜改所激发的能够迫害。不管犯罪分子的目的是打单病院一切者得到财帛,照样针对特定患者停止入侵攻击,差错的诊断数据都不会发生甚么好成果:由于一旦患者接管了差错的数据后,大夫能够会开出差错的治疗计划。即就是实时检测到了数据窜改的环境,医疗机构的失常运转也能够会中止,提醒必要从新反省存储在受损装备上的一切相干信息。
根据疾病控制和防备中间(Centers for Disease Control and Prevention,CDC)的申报表现,美国第三大死因就是来自医疗失误。树立准确的医疗诊断成果,不只取决于大夫的业余资历,还取决于医疗装备接管数据,并将其存储在医疗办事器上的准确性。如此一来,“衔接医疗”产物中的数据资本对付恶意病毒木马入侵攻击者的吸引力也跟着增长。
甚么是“衔接医疗”(Connected Medicine)呢?
该术语是指衔接到医疗机构网络的大批事情站、办事器和公用医疗装备(其简化网络拓扑结构图以下所示):
 

【“衔接医疗”的网络拓扑图】
当代的医疗诊断装备能够经由过程比方USB衔接等方法衔接到构造的局域网或事情站中;医疗装备平日基于DICOM格局(尺度的医学图象文件格局)处置数据(比方病人的照片);而为了存储它们并从内部供给拜访办事,又会用到PACSs(医学影像存档和通信体系),这些都是恶意病毒木马入侵攻击者感兴趣的“切入口”。
网安倡议
网安倡议1:删除从大众网络拜访医疗数据的一切节点
很明显,医疗信息应当只限制在机构的局域网内可拜访。但是,今朝,大约有跨越1000台DICOM装备可被大众拜访,这是经由过程SHODAN搜索引擎得以确认的统计的成果,详细以下图所示:

【DICOM装备的地区散布(数据来自Shodan搜索引擎)】
整体来讲,一切存储了对恶意病毒木马入侵攻击者有价值数据的PACS办事器都是地下拜访的,这类环境非常风险。PACSs应当安排在企业内网中,免受第三方未经受权的应用,并按期备份体系上的数据。
网安倡议2:为资本分配反直觉/不显著的称号
即使在侦查阶段,入侵攻击者也能够得到对一些对入侵攻击非常重要的数据。比方,当罗列可用资本时,入侵攻击者会测验考试找出内部资本(办事器和事情站)的称号,从而肯定哪些网络节点是对其有用的,哪些是对其无用的。

【可地下得到到的对付构造局域网(LAN)上相干资本的数据】
以入侵攻击者觉得的“风趣”资本为例,他们会在数据库办事器和其余网络医疗信息的事情站上踊跃探求目的资本,假如这些资本的称号非常显著,那末入侵攻击者就能够轻易地辨认目的。

上图所示的是一个医疗机构局域网上内部资本定名不好的例子,它表现,入侵攻击者能够根据定名很轻松地定位到存储有价值的数据的站点信息。
为了增长入侵攻击者的难度,医疗基础设施应当应用一些反直觉/反惯例的定名战略,对付这一点,能够参考《how to name workstations and servers that have been compiled bycompetent organizations》一文,文中胪陈了构造内部事情站和办事器的定名倡议,倡议人人浏览。
网安倡议3:按期更新装备上装置的软件并删除不必要的应用程序
在对那些“存储了有价值数据的网络节点”上装置的软件停止阐发的过程当中,恶意病毒木马入侵攻击者能够会发明许多潜在的切入点。鄙人面的示例中,一个事情站上装置了多个与医学有关的应用程序(W32. MyDoom蠕虫和Half-Life游戏引擎)。其余,该列表中还存在一系列“含有已宣布的症结漏洞破绽bug的”应用程序。
 

【一个“衔接医疗”装备事情站上装置的应用程序示例】
另一个例子是在卖力机构网站运转的办事器上装置第三方长途控制软件,容许大夫和病人长途拜访医疗数据。
 

【办事器上装置了检查DICOM图象的对象,另有长途监控软件——Teamviewer】

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载