Eine analytische Überprüfung der Cybersicherheitsbedrohungen für medizinische Informationssysteme, die von 2007 bis 2017 relevant sind.

- Wie verbreitet sind medizinische Informationssysteme in Russland?
- Kann ich mir das einheitliche staatliche Gesundheitsinformationssystem (EGSS) genauer ansehen?
- Könnten Sie die technischen Merkmale der häuslichen medizinischen Informationssysteme näher erläutern?
- Wie ist die Situation mit der Cybersicherheit des inländischen EMIAS-Systems?
- Wie ist die Situation mit der Cybersicherheit medizinischer Informationssysteme - in Zahlen?
- Können Computerviren medizinische Geräte infizieren?
- Wie gefährlich sind Ransomware-Viren für den medizinischen Bereich?
"Wenn Cyber-Vorfälle so gefährlich sind, warum computerisieren Hersteller medizinischer Geräte ihre Geräte?"
- Warum haben Cyberkriminelle vom Finanzsektor und Einzelhandelsgeschäften zu medizinischen Zentren gewechselt?
- Warum sind Ransomware-Infektionen im medizinischen Bereich häufiger geworden und nehmen weiter zu?
- Ärzte, Krankenschwestern und Patienten, die von WannaCry betroffen sind - was hat sich für sie herausgestellt?
- Wie können Cyberkriminelle einer Klinik für plastische Chirurgie schaden?
- Der Cyberkriminelle hat eine Gesundheitskarte gestohlen - wie bedroht dies seinen rechtmäßigen Besitzer?
- Warum ist der Diebstahl von Gesundheitskarten so gefragt?
- Wie ist der Diebstahl von Sozialversicherungsnummern mit der kriminellen Industrie der Dokumentenfälschung?
- Heute wird viel über die Perspektiven und die Sicherheit künstlicher Intelligenz gesprochen. Wie ist die Situation im medizinischen Bereich?
- Hat die Medizin mit dem WannaCry aus der Situation gelernt?
- Wie gewährleisten medizinische Zentren Cybersicherheit?

Wie verbreitet sind medizinische Informationssysteme in Russland?

• Im Jahr 2006 berichtete Informatics of Siberia (ein auf die Entwicklung medizinischer Informationssysteme spezialisiertes IT-Unternehmen) [38]: „MIT Technology Review veröffentlicht regelmäßig eine traditionelle Liste von zehn vielversprechenden Informations- und Kommunikationstechnologien, die den größten Einfluss auf den Menschen haben werden Gesellschaft. Im Jahr 2006 waren 6 von 10 Positionen in dieser Liste mit Technologien besetzt, die in irgendeiner Weise mit medizinischen Problemen zusammenhängen. Das Jahr 2007 wurde in Russland zum „Jahr der Gesundheitsinformatik“ erklärt. Von 2007 bis 2017 nimmt die Dynamik der Abhängigkeit des Gesundheitswesens von Informations- und Kommunikationstechnologien stetig zu. “
• Am 10. September 2012 berichtete das Open Systems Informations- und Analysezentrum [41], dass 2012 350 Kliniken in Moskau an EMIAS (ein einheitliches medizinisches Informations- und Analysesystem) angeschlossen waren. Wenig später, am 24. Oktober 2012, berichtete dieselbe Quelle [42], dass derzeit 3,8.000 Ärzte über automatisierte Arbeitsplätze verfügen und 1,8 Millionen Menschen den EMIAS-Dienst bereits getestet haben. Am 12. Mai 2015 berichtete dieselbe Quelle [40], dass EMIAS in allen 660 staatlichen Polikliniken in Moskau tätig ist und Daten von mehr als 7 Millionen Patienten enthält.
• Am 25. Juni 2016 veröffentlichte das Profilmagazin [43] eine Expertenmeinung des internationalen Analysezentrums PwC: „Moskau ist die einzige Metropole, in der ein einheitliches Managementsystem für städtische Polikliniken vollständig implementiert ist, während eine ähnliche Lösung in anderen Städten auf der ganzen Welt, einschließlich New York, vorliegt und London wird nur diskutiert. “ In „Profile“ wurde auch berichtet, dass zum Zeitpunkt des 25. Juli 2016 75% der Moskauer (etwa 9 Millionen Menschen) bei EMIAS registriert waren und mehr als 20.000 Ärzte im System arbeiten. Seit dem Start des Systems wurden mehr als 240 Millionen Aufzeichnungen mit Ärzten gemacht. Täglich werden im System mehr als 500.000 verschiedene Operationen ausgeführt. Am 10. Februar 2017 berichtete Ekho Moskvy [39], dass derzeit in Moskau mehr als 97% der medizinischen Termine nach Vereinbarung über das UMIAS vereinbart werden.
• Am 19. Juli 2016 gab die Gesundheitsministerin der Russischen Föderation, Veronika Skvortsova, bekannt [11], dass bis Ende 2018 95% der medizinischen Zentren des Landes durch die Einführung einer einheitlichen elektronischen Gesundheitskarte (EMV) an das einheitliche staatliche Gesundheitsinformationssystem (EHIS) angeschlossen werden. Das einschlägige Gesetz, das die russischen Regionen zum Beitritt verpflichtet, wurde öffentlich erörtert, mit allen interessierten Bundesbehörden vereinbart und wird in naher Zukunft der Regierung vorgelegt. Veronika Skvortsova berichtete, dass in 83 Regionen ein elektronischer Termin für einen Arzttermin organisiert wurde. Bei 66 Probanden wurde ein einheitliches regionales Krankenwagensystem eingeführt. Medizinische Informationssysteme werden in 81 Regionen des Landes betrieben, an die 57% der Ärzte Arbeitsplätze angeschlossen haben. [11]

Kann ich mir das einheitliche informative öffentliche Gesundheitssystem (USSIZ) genauer ansehen?

• EGSIZ ist die Wurzel aller inländischen IIAs (medizinische Informationssysteme). Es besteht aus regionalen Fragmenten - RISUZ (regionales Gesundheitsmanagement-Informationssystem). EMIAS, das bereits oben erwähnt wurde, ist eines der Beispiele für RISUZ (das bekannteste und vielversprechendste). [51] Wie die Redaktion des Direktors des Informationsdienstes erklärt [56], handelt es sich beim einheitlichen staatlichen Informationsdienst für soziale Entwicklung um eine Cloud-basierte IT-Infrastruktur, deren regionale Segmente von Forschungszentren in Kaliningrad, Kostroma, Nowosibirsk, Orel, Saratow, Tomsk und anderen russischen Städten entwickelt werden Föderation.
• Ziel des Unified State Health Service ist es, die „Patchwork-Informatisierung“ des Gesundheitswesens zu beseitigen. durch Andocken von IIAs verschiedener Abteilungen, von denen jede vor der Einführung der USSIZ ihre eigene maßgeschneiderte Software ohne einheitliche zentralisierte Standards verwendete. [54] Seit 2008 bilden 26 branchenspezifische IT-Standards den Kern des einheitlichen Informationsraums für das Gesundheitswesen der Russischen Föderation [50]. 20 von ihnen sind international.
• Die Arbeit von medizinischen Zentren hängt stark von IIAs wie OpenEMR oder EMIAS ab. MIS speichern Informationen über den Patienten: Diagnoseergebnisse, Daten zu verschriebenen Medikamenten, Krankengeschichte usw. Die häufigsten Komponenten von IIAs (zum 30. März 2017): EHR (Electronic Health Records) ist ein System elektronischer Patientenakten, das Patientendaten in strukturierter Form speichert und eine Krankengeschichte führt. NAS (Network Attached Storage) - Network Attached Storage. DICOM (Digital Imaging and Communications in Medicine) - ein Standard für die Bildung digitaler Bilder und deren Austausch in der Medizin. PACS (Picture Archiving and Communication System) ist ein Bildspeicher- und -austauschsystem, das gemäß dem DICOM-Standard arbeitet. Erstellt, speichert und visualisiert medizinische Bilder und Dokumente von untersuchten Patienten. Das gebräuchlichste DICOM-System. [3] Alle diese IIAs sind anfällig für umfassend gestaltete Cyber-Angriffe, deren Details öffentlich zugänglich sind.
• Im Jahr 2015 hat Zhilyaev P.S., Goryunova T.I. und Volodin K. I., technische Experten der Penza State Technological University, sagten [57] in ihrem Artikel über Cybersicherheit im medizinischen Sektor, dass das UMIAS Folgendes umfasst: 1) CPMM (integrierte medizinische elektronische Karte); 2) stadtweites Patientenregister; 3) Patientenflussmanagementsystem; 4) integriertes medizinisches Informationssystem; 5) ein System der konsolidierten betrieblichen Rechnungslegung; 6) ein System der personifizierten Rechnungslegung für die medizinische Versorgung; 7) medizinisches Registerverwaltungssystem. CPMM wurde laut dem Bericht [39] von Ekho Moskvy Radio (10. Februar 2017) auf der Grundlage der Best Practices des OpenEHR-Standards erstellt, der die fortschrittlichste Technologie darstellt, auf die technologisch entwickelte Länder schrittweise umstellen.
• Die Herausgeber der Zeitschrift Computerworld Russia erklärten außerdem [41], dass UMIAS neben der Integration all dieser Dienste untereinander und in das MIS medizinischer Einrichtungen auch in die Software des Bundesfragments „EGIS-Zdrav“ (EGIS - ein einheitliches staatliches Informationssystem) und in elektronische Systeme integriert ist Regierungen, einschließlich Regierungsportale. Wenig später, am 25. Juli 2016, stellten die Herausgeber des Profilmagazins klar [43], dass UMIAS derzeit mehrere Dienste kombiniert: ein Situationszentrum, ein elektronisches Register, EMV, elektronische Verschreibung, Behindertenbescheinigungen, Labordienstleistungen und personalisierte Aufzeichnungen.
• Am 7. April 2016 berichteten die Herausgeber der Zeitschrift „Director of the Information Service“ [59], dass EMIAS in Apotheken gekommen sei. In allen Moskauer Apotheken, die Arzneimittel nach Vorzugsrezepten verkaufen, wurde ein „automatisiertes System zur Verwaltung der Arzneimittelversorgung der Bevölkerung“ eingeführt - M-Pharmacy.
• Am 19. Januar 2017 berichtete dieselbe Quelle [58], dass 2015 in Moskau die Einführung eines in UMIAS integrierten einheitlichen radiologischen Informationsdienstes (ERIS) begann. Für Ärzte, die Patienten Anweisungen zur Diagnose geben, wurden technologische Karten für Röntgenuntersuchungen, Ultraschall, CT und MRT entwickelt, die in EMIAS integriert sind. Im Zuge der Erweiterung des Projekts ist geplant, Krankenhäuser mit ihren zahlreichen Geräten an den Service anzuschließen. Viele Krankenhäuser haben ihre eigenen IIAs und müssen sich auch in diese integrieren. Die Herausgeber des "Profils" geben auch an, dass die Regionen angesichts der positiven Erfahrungen der Hauptstadt auch mit Interesse an der Implementierung von UMIAS infiziert sind.

Könnten Sie die technischen Merkmale häuslicher medizinischer Informationssysteme näher erläutern?

• Die Informationen für diesen Abschnitt stammen aus der analytischen Überprüfung [49] von „Informatik Sibiriens“. Etwa 70% der medizinischen Informationssysteme basieren auf relationalen Datenbanken. 1999 verwendeten 47% der medizinischen Informationssysteme lokale (Desktop-) Datenbanken, wobei die überwiegende Mehrheit der Fälle dBase-Tabellen waren. Dieser Ansatz ist typisch für die anfängliche Phase der Entwicklung von Software für die Medizin und die Entwicklung hochspezialisierter Produkte.
• Jedes Jahr nimmt die Anzahl der auf Desktop-Datenbanken basierenden inländischen Systeme ab. Im Jahr 2003 waren es bereits nur 4%. Heute verwendet fast keiner der Entwickler dBase-Tabellen. Einige Softwareprodukte verwenden ein eigenes Datenbankformat. häufig werden sie in elektronischen pharmakologischen Leitfäden verwendet. Derzeit gibt es auf dem heimischen Markt ein medizinisches Informationssystem, das sogar auf einem eigenen DBMS der Client-Server-Architektur basiert: e-Hospital. Es ist schwer, sich objektive Gründe für solche Entscheidungen vorzustellen.
• Bei der Entwicklung von inländischen medizinischen Informationssystemen werden hauptsächlich die folgenden DBMS verwendet: Microsoft SQL Server (52,18%), Cache (17,4%), Oracle (13%), Borland Interbase Server (13%), Lotus Notes / Domino (13%). Zum Vergleich: Wenn wir die gesamte medizinische Software analysieren, die die Client-Server-Architektur verwendet, beträgt der Anteil von Microsoft SQL Server DBMS 64%. Viele Entwickler (17,4%) erlauben die Verwendung mehrerer DBMS, meistens handelt es sich um eine Kombination aus Microsoft SQL Server und Oracle. Zwei Systeme (IS Kondopoga [44] und Paracelsus-A [45]) verwenden mehrere DBMS gleichzeitig. Alle verwendeten DBMS werden in zwei grundlegend unterschiedliche Typen unterteilt: relational und postrelational (objektorientiert). Bisher basieren 70% der inländischen medizinischen Informationssysteme auf relationalem DBMS und 30% auf relationalem DBMS.
• Bei der Entwicklung medizinischer Informationssysteme werden verschiedene Programmierwerkzeuge verwendet. Zum Beispiel ist DOCA + [47] in PHP und JavaScript geschrieben. "E-Hospital" [48] wurde in der Microsoft Visual C ++ - Umgebung entwickelt. Das Amulett befindet sich in Microsoft Visual.NET. “ "Infomed" [46] unter Windows (98 / Me / NT / 2000 / XP) verfügt über eine zweistufige Client-Server-Architektur. Der Client-Teil ist in der Programmiersprache Delphi implementiert. Serverteil - wird von Oracle DBMS verwaltet.
• Ungefähr 40% der Entwickler verwenden die im DBMS integrierten Tools. 42% nutzen ihre eigenen Entwicklungen als Berichtseditor; 23% - in das DBMS eingebaute Mittel. 50% der Entwickler verwenden Visual Source Safe, um das Design und Testen von Programmcode zu automatisieren. Als Software zum Erstellen von Dokumentationen verwenden 85% der Entwickler Microsoft-Produkte - einen Word-Texteditor oder beispielsweise die Entwickler von e-Hospital - Microsoft Help Workshop.
• Im Jahr 2015 hat Ageenko T.Yu. und Andrianov A.V., technische Experten des Moskauer Technologischen Instituts, veröffentlichten einen Artikel [55], in dem die technischen Details des automatisierten Krankenhausinformationssystems (GAIS), einschließlich der typischen Netzwerkinfrastruktur einer medizinischen Einrichtung und der dringenden Probleme bei der Gewährleistung ihrer Cybersicherheit, ausführlich beschrieben wurden. GAIS ist ein sicheres Netzwerk, über das EMIAS operiert, das vielversprechendste der russischen IIAs.
• Die Informatik Sibiriens behauptet [53], dass die beiden maßgeblichsten Forschungszentren, die an der Entwicklung von MIS beteiligt sind, das Institut für Programmsysteme der Russischen Akademie der Wissenschaften (in der antiken russischen Stadt Pereslavl-Zalessky) und die gemeinnützige Organisation Stiftung für die Entwicklung und spezialisierte medizinische Versorgung der medizinischen Sanitärversorgung sind 168 "(befindet sich im Academgorodok der Stadt Nowosibirsk). Die „Informatik Sibiriens“, die ebenfalls in diese Liste aufgenommen werden kann, befindet sich in der Stadt Omsk.

Wie ist die Cybersicherheitssituation des inländischen EMIAS-Systems?

• Am 10. Februar 2017 teilte Vladimir Makarov, Kurator des EMIAS-Projekts, in seinem Interview für Ekho Moskvy Radio [39] mit, dass es keine absolute Cybersicherheit gibt: „Es besteht immer die Gefahr von Datenlecks. Sie müssen sich daran gewöhnen, dass die Verwendung moderner Technologien zur Folge hat, dass alles an Ihnen bekannt werden kann. E-Mail-Boxen auch der ersten Personen des Staates werden geöffnet. “ In diesem Zusammenhang können wir den jüngsten Vorfall erwähnen, bei dem die E-Mail von etwa 90 Mitgliedern des britischen Parlaments kompromittiert wurde.
• Am 12. Mai 2015 sprach das Moskauer Ministerium für Informationstechnologien [40] über vier wichtige Punkte des KSIB (Integriertes Informationssicherheitssystem) für UMIAS: 1) Physischer Schutz - Daten werden auf modernen Servern in unterirdischen Räumen gespeichert, deren Zugang streng geregelt ist; 2) Softwareschutz - Daten werden in verschlüsselter Form über sichere Kommunikationskanäle übertragen; Darüber hinaus kann jeweils nur ein Patient Informationen erhalten. 3) autorisierter Zugriff auf Daten - der Arzt wird durch eine persönliche Smartcard identifiziert; Für den Patienten ist die Zwei-Faktor-Identifizierung durch die obligatorische Krankenversicherung und das Geburtsdatum vorgesehen.
• 4) Medizinische und personenbezogene Daten werden getrennt in zwei verschiedenen Datenbanken gespeichert, wodurch ihre Sicherheit zusätzlich gewährleistet wird. EMIAS-Server sammeln medizinische Informationen in anonymer Form: Arztbesuche, Termine, Behindertenblätter, Überweisungen, Rezepte und andere Details; und personenbezogene Daten - obligatorische Krankenversicherungsnummer, Nachname, Vorname, zweiter Vorname, Geschlecht und Geburtsdatum - sind in den Datenbanken des Moskauer Stadtfonds für obligatorische Krankenversicherungen enthalten; Daten aus diesen beiden Datenbanken werden nach der Identifizierung nur auf dem Monitor des Arztes visuell verbunden.
• Trotz der scheinbaren Uneinnehmbarkeit einer solchen UMIAS-Verteidigung ermöglichen moderne Cyber-Angriffstechnologien, deren Details öffentlich verfügbar sind, sogar eine solche Verteidigung zu knacken. Siehe zum Beispiel die Beschreibung des Angriffs auf den neuen Microsoft Edge-Browser - ohne Softwarefehler und mit dem aktiven Status aller verfügbaren Schutzfunktionen. [62] Darüber hinaus ist das Fehlen von Fehlern im Programmcode eine Utopie für sich. Lesen Sie mehr darüber in der Präsentation „Die dummen Geheimnisse der Cyber-Verteidiger“. [63]
• Aufgrund eines groß angelegten Cyberangriffs hat die Invitro-Klinik am 27. Juni 2017 die Sammlung von Biomaterial und die Lieferung von Analyseergebnissen in Russland, Weißrussland und Kasachstan eingestellt. [64]
• Am 12. Mai 2017 verzeichnete Kaspersky Lab [60] 45.000 erfolgreiche Cyber-Angriffe des WannaCry-Ransomware-Virus in 74 Ländern der Welt. und die meisten dieser Angriffe ereigneten sich in Russland. Drei Tage später (15. Mai 2017) verzeichnete das Antivirenunternehmen Avast [61] 200.000 Kieber-Angriffe des WannaCry-Ransomware-Virus und berichtete, dass mehr als die Hälfte dieser Angriffe in Russland stattfanden. Die BBC News Agency berichtete (13. Mai 2017), dass das russische Gesundheitsministerium, das Innenministerium, die Zentralbank und der Untersuchungsausschuss unter anderem in Russland Opfer des Virus wurden. [61]
• Die Pressezentren dieser und anderer russischer Abteilungen behaupten jedoch einstimmig, dass die Cyber-Angriffe des WannaCry-Virus, obwohl sie stattgefunden haben, erfolglos waren. Die meisten russischsprachigen Veröffentlichungen über die bedauernswerten Vorfälle mit WannaCry, in denen die eine oder andere russische Agentur erwähnt wird, fügen eilig Folgendes hinzu: "Laut offiziellen Angaben wurde jedoch kein Schaden angerichtet." Andererseits ist die westliche Presse davon überzeugt, dass die Folgen des Cyberangriffs auf das WannaCry-Virus greifbarer sind als in der russischsprachigen Presse. Die westliche Presse ist sich dessen so sicher, dass sie sogar den Verdacht Russlands auf eine Beteiligung an diesem Cyberangriff aufhob. Wem man mehr vertraut - westlichen oder einheimischen Medien - ist eine private Angelegenheit für alle. Es sollte bedacht werden, dass beide Seiten ihre eigenen Motive haben, verlässliche Fakten zu übertreiben und herabzusetzen.

– ?

• 1 2017 ( «Brigham and Women's Hospital» ) ( ) , «Harvard Business Review» [18], : . .
• 3 2017 «SmartBrief» [24], 2017 250 , . 50% ( ). 30% – . , 16 [22], 2017 – .
• 17 2013 , « », , [21], 2012 94% . 65% , 2010-2011 . , 45% , ; , 2012-2013 . , , , – .
• [21], 2010-2012, , 20 . , : , , , , . , , (. « ?»). , , , .
• 2 2014 , MIT [10], - . 2014 600% , 2013. [26], 2016 4000 – , 2015 . -; – . : , .
• 19 2017 «» [23] Verizon 2017 , 72% - . 12 50%.
• 1 2017 «Harvard Busines Review» [18] , , , 2015 113 . 2016 – 16 . , , 2016 , . 2017 Expirian [27], – .
• [37] . , InfoWatch, (2005-2006) . 60% , , . 40% . [36] – . , .

?

• 17 2012 , MIT, [1], , , , «» ; . . , , – , .
• , 2009 Conficker «Beth Israel» , ( Philips) ( General Electric). , , IT- , – , – . , « - ». , . – . . [1]
• «» , . , . . [1] , 12 2017 ( - WannaCry) [28], , , – , , .

- ?

• 3 2016 , «Carbonite», , [19] «Harvard Business Review», - – , ; , . - , – , – - . , , . [19]
• [19], - , – $300 $500. , – . [19]
• 16 2016 «Guardian» [13], -, «Hollywood Presbyterian Medical Center» . , – , – , .
• 17 2016 «Hollywood Presbyterian Medical Center» [30] : « 5 . . . . 40 ($17000). , .. . , ».
• 12 2017 «New York Times» [28], WannaCry , . : « , ». - , .

, ?

• 9 2008 , , MIT, « : Plug and Play» [2]: «» – . , , , , . .
• 9 2009 , IT- « », – , – [2] : « , , – , . ».
• , – , , . , , . , . ( ), – . [2]
• , . , , , . , , – . , , – , . , . . , . . – , , . [2]
• 13 2017 , «Johns Hopkins Medicine», [17] «Harvard Business Review» : « , . , . . , , , . , . . ; – , ».
• , . , , , , . – 30% . « » – . « », , , .. , – , – . [17]

– ?

• 16 2016 , «Guardian», , , – , – . , . [13]
• 23 2014 , «Reuters» [12], . , , . .
• 18. Februar 2016 Mike Orkut, technischer Experte des MIT, sagte, dass das Interesse von Cyberkriminellen im medizinischen Bereich auf die folgenden fünf Gründe zurückzuführen ist: 1) Die meisten medizinischen Zentren haben bereits alle ihre Dokumente und Karten in digitaler Form übertragen. Der Rest befindet sich in einem solchen Transfer. Die Daten auf diesen Karten enthalten persönliche Informationen, die auf dem Darknet-Schwarzmarkt hoch geschätzt werden. 2) Cybersicherheit in medizinischen Zentren hat keine Priorität. Sie verwenden häufig Legacy-Systeme und unterstützen sie nicht ordnungsgemäß. 3) Die Notwendigkeit eines schnellen Zugriffs auf Daten in Notsituationen übersteigt häufig die Sicherheitsanforderungen, weshalb Krankenhäuser die Cybersicherheit vernachlässigen, selbst wenn sie sich der möglichen Folgen bewusst sind. 4) Krankenhäuser verbinden immer mehr Geräte mit ihrem Netzwerk, sodass Bösewichte mehr Möglichkeiten haben, in das Krankenhausnetzwerk einzusteigen. 5) Der Trend zu einer individuelleren Medizin - insbesondere die Notwendigkeit eines umfassenden Zugangs der Patienten zu ihrer EMV - macht MIS zu einem noch zugänglicheren Ziel. [14]
• Der Einzelhandel und der Finanzsektor sind seit langem ein beliebtes Ziel für Cyberkriminelle. Da die von diesen Institutionen gestohlenen Informationen den Schwarzmarkt von Darknet überfluten, werden sie billiger und dementsprechend ist es für Bösewichte nicht rentabel, sie zu stehlen und zu verkaufen. Daher beherrschen die Bösen jetzt einen neuen, profitableren Sektor. [12]
• Auf dem Darknet-Schwarzmarkt sind medizinische Karten viel teurer als Kreditkartennummern. Erstens, weil sie verwendet werden können, um auf Bankkonten zuzugreifen und Rezepte für kontrollierte Medikamente zu erhalten. Zweitens, weil die Tatsache des Diebstahls einer Gesundheitskarte und die Tatsache ihrer illegalen Verwendung viel schwieriger zu erkennen ist und vom Moment des Missbrauchs bis zum Moment der Entdeckung viel länger dauert als im Fall des Missbrauchs einer Kreditkarte. [12]
• Laut Dell kombinieren einige besonders unternehmerische Cyberkriminelle Gesundheitsinformationen, die aus gestohlenen Krankenakten extrahiert wurden, mit anderen sensiblen Daten und so weiter. Sammeln Sie ein Paket gefälschter Dokumente. Solche Pakete werden im Schwarzmarktjargon von Darknet als Fullz und Kitz bezeichnet. Der Preis für jedes dieser Pakete übersteigt 1000 US-Dollar. [12]
• Am 1. April 2016 sagte Tom Simont, ein technischer Experte am MIT [4], dass ein wesentlicher Unterschied zwischen Cyber-Bedrohungen im medizinischen Bereich die Schwere der versprochenen Konsequenzen ist. Wenn Sie beispielsweise den Zugriff auf Ihre geschäftliche E-Mail-Adresse verlieren, sind Sie natürlich verärgert. Ganz anders ist es jedoch, den Zugang zu medizinischen Unterlagen zu verlieren, die die zur Behandlung von Patienten erforderlichen Informationen enthalten.
• Daher ist der medizinische Sektor für Cyberkriminelle, die verstehen, dass diese Informationen für Ärzte sehr wertvoll sind, ein sehr attraktives Ziel. So attraktiv, dass sie ständig viel investieren, um ihre Ransomware-Viren noch perfekter zu machen. in ihrem ewigen Kampf mit Antivirensystemen einen Schritt voraus zu sein. Die beeindruckenden Beträge, die sie durch Ransomware-Viren sammeln, geben ihnen die Möglichkeit, an solchen Investitionen nicht zu sparen, und diese Kosten zahlen sich mit Zinsen aus. [4]

Warum sind Ransomware-Infektionen im medizinischen Bereich häufiger geworden und nehmen weiter zu?

• Am 1. Juni 2017 veröffentlichten Rebecca Weintrab (Chefarztin mit Promotion im Brigham and Women's Hospital) und Joram Borenstein (Cybersecurity Engineer) die Ergebnisse ihrer gemeinsamen Studie zur Cybersicherheit im medizinischen Bereich [18] im Harvard Business Review. Die wichtigsten Punkte ihrer Forschung werden im Folgenden vorgestellt.
• Keine Organisation ist vor Hacking sicher. Dies ist die Realität, in der wir leben, und diese Realität wurde besonders deutlich, als Mitte Mai 2017 die sensationelle Verbreitung des WannaCry-Ransomware-Virus auftrat, der medizinische Zentren und andere Organisationen auf der ganzen Welt infizierte. [18]
• Im Jahr 2016 stellten die Administratoren der großen Ambulanz des Hollywood Presbyterian Medical Center unerwartet fest, dass sie den Zugriff auf Informationen auf ihren Computern verloren hatten. Ärzte konnten nicht auf die EMV ihrer Patienten zugreifen. und sogar zu Ihren eigenen Berichten. Alle Informationen auf ihren Computern wurden mit einem Ransomware-Virus verschlüsselt. Während alle Informationen der Klinik von Angreifern als Geiseln gehalten wurden, mussten Ärzte Klienten in andere Krankenhäuser umleiten. Zwei Wochen lang schrieben sie alles auf Papier, bis sie beschlossen, das von den Angreifern geforderte Lösegeld zu zahlen - 17.000 US-Dollar (40 Bitcoins). Die Zahlung konnte nicht nachverfolgt werden, da das Lösegeld über ein anonymes Bitcoin-Zahlungssystem gezahlt wurde. Wenn Cybersicherheitsexperten vor ein paar Jahren gehört hätten, dass Entscheidungsträger durch die Umwandlung von Geld in Kryptowährung verwirrt wären, hätten sie nicht geglaubt, um das Lösegeld an den Virenentwickler zu zahlen. Genau das ist heute passiert. Normale Menschen, Kleinunternehmer und große Unternehmen sind alle von Ransomware-Viren betroffen. [19]
• Beim Social Engineering werden Phishing-E-Mails mit schädlichen Links und Anhängen nicht mehr im Namen von Verwandten aus Übersee gesendet, die Ihnen einen Teil ihres Vermögens im Austausch gegen vertrauliche Informationen hinterlassen möchten. Heutzutage sind Phishing-E-Mails gut vorbereitete Anrufe ohne Tippfehler. oft als offizielle Dokumente mit Logos und Unterschriften getarnt. Einige von ihnen können nicht von regulärer Geschäftskorrespondenz oder legitimen Benachrichtigungen zur Aktualisierung von Anwendungen unterschieden werden. Manchmal erhalten Entscheidungsträger, die Mitarbeiter einstellen, Briefe von einem vielversprechenden Kandidaten - mit einem Lebenslauf, der dem Brief beigefügt ist und einen Ransomware-Virus enthält. [19]
• Fortgeschrittenes Social Engineering ist jedoch nicht so schlecht. Noch schlimmer ist die Tatsache, dass der Start des Ransomware-Virus ohne die direkte Beteiligung des Benutzers erfolgen kann. Ransomware-Viren können sich durch Sicherheitslücken verbreiten. oder durch ungeschützte alte Anwendungen. Mindestens jede Woche tritt ein grundlegend neuer Typ von Ransomware-Viren auf. und die Anzahl der Möglichkeiten, mit denen Ransomware-Viren Computersysteme infiltrieren, nimmt ständig zu. [19]
• Zum Beispiel in Bezug auf den WannaCry-Ransomware-Virus ... Zunächst (15. Mai 2017) kamen Sicherheitsexperten zu dem Schluss [25], dass der Hauptgrund für die Infektion des britischen nationalen Gesundheitssystems darin besteht, dass Krankenhäuser eine veraltete Version des Windows-XP-Betriebssystems verwenden (Krankenhäuser verwenden) dieses System, da viele teure Krankenhausgeräte nicht mit neueren Windows-Versionen kompatibel sind). Wenig später (22. Mai 2017) stellte sich jedoch heraus [29], dass ein Versuch, WannaCry unter Windows XP auszuführen, häufig zu einem Computerabsturz ohne Infektion führte. Auf dem Hauptteil der infizierten Computer wurde Windows 7 ausgeführt. Außerdem wurde zunächst angenommen, dass sich der WannaCry-Virus durch Phishing verbreitet. Später stellte sich jedoch heraus, dass sich dieser Virus wie ein Netzwerkwurm ohne Benutzerunterstützung ausbreitete.
• Darüber hinaus gibt es spezialisierte Suchmaschinen, die nicht nach Websites im Netzwerk suchen, sondern nach physischen Geräten. Durch sie können Sie herausfinden, an welchem ​​Ort, in welchem ​​Krankenhaus, welche Geräte an das Netzwerk angeschlossen sind. [3]
• Ein weiterer wichtiger Faktor für die Verbreitung von Ransomware-Viren ist der Zugriff auf die Kryptowährung Bitcoin. Die einfache anonyme Erfassung von Zahlungen aus der ganzen Welt trägt zum Wachstum der Internetkriminalität bei. Indem Sie Geld an Ransomware überweisen, stimulieren Sie außerdem die wiederholte Erpressung. [19]
• Gleichzeitig haben Cyberkriminelle gelernt, auch die Systeme zu nutzen, auf denen der modernste Schutz bereitgestellt wird, sowie die neuesten Software-Updates. und die Mittel zur Erkennung und Entschlüsselung (auf die Schutzsysteme zurückgreifen) funktionieren nicht immer; vor allem, wenn der Angriff zielgerichtet und einzigartig ist. [19]
• Es gibt jedoch immer noch eine wirksame Gegenmaßnahme gegen Ransomware-Viren: Sichern Sie kritische Daten. Damit können bei Problemen die Daten problemlos wiederhergestellt werden. [19]

Von WannaCry betroffene Ärzte, Krankenschwestern und Patienten - wie kam es für sie?

• Am 13. Mai 2017 interviewte Sarah Marsh, eine Guardian-Journalistin, mehrere Opfer des WannaCry-Ransomware-Virus, um zu verstehen, wie sich der Vorfall [5] für die Opfer herausstellte (Namen aus Datenschutzgründen geändert):
• Sergey Petrovich, Arzt: Ich konnte die Patienten nicht richtig versorgen. Unabhängig davon, wie Führungskräfte die Öffentlichkeit davon überzeugen, dass Cyber-Vorfälle die Sicherheit von Endpatienten nicht beeinträchtigen, trifft dies nicht zu. Wir konnten nicht einmal Röntgenaufnahmen machen, als unsere Computersysteme ausfielen. Und ohne diese Bilder ist praktisch kein medizinischer Eingriff abgeschlossen. Zum Beispiel empfing ich an diesem unglücklichen Abend einen Patienten und musste ihn zu einer Röntgenaufnahme schicken, aber da unsere Computersysteme gelähmt waren, konnte ich dies nicht tun. [5]
• Vera Mikhailovna, eine Patientin mit Brustkrebs: Nachdem ich eine Chemotherapie durchlaufen hatte, war ich auf halbem Weg vom Krankenhaus entfernt, aber in diesem Moment kam es zu einem Cyberangriff. Und obwohl die Sitzung bereits abgeschlossen war, musste ich noch einige Stunden im Krankenhaus verbringen und darauf warten, wann sie mir endlich die Medizin geben würden. Das Problem trat auf, weil das medizinische Personal sie vor der Ausgabe des Arzneimittels auf Einhaltung der Vorschriften überprüft und diese Überprüfungen von Computersystemen durchgeführt werden. Patienten, die mir folgten, waren bereits zu einer Chemotherapie auf der Station; Ihre Medikamente wurden ebenfalls geliefert. Da die Einhaltung der Rezepte jedoch nicht überprüft werden konnte, wurde das Verfahren verschoben. Die Behandlung der verbleibenden Patienten wurde in der Regel am nächsten Tag verschoben. [5]
• Tatyana Ivanovna, Krankenschwester: Am Montag konnten wir die EMV der Patienten und die Liste der für heute geplanten Termine nicht sehen. Ich war an diesem Wochenende beim Empfang von Anträgen im Dienst, und am Montag, als unser Krankenhaus Opfer eines Cyberangriffs wurde, musste ich mich daran erinnern, wer genau zum Empfang kommen sollte. Die Informationssysteme unseres Krankenhauses sind blockiert. Wir konnten nicht auf die Krankengeschichte schauen, wir konnten nicht auf Rezepte für Medikamente schauen; konnte die Adressen und Kontaktdaten der Patienten nicht anzeigen; Dokumente ausfüllen; Überprüfen Sie die Testergebnisse. [5]
• Evgeny Sergeevich, Systemadministrator: Normalerweise haben wir freitags nach dem Mittagessen die meisten Besucher. So war es diesen Freitag. Das Krankenhaus war voller Menschen, und 5 Mitarbeiter des Krankenhauses waren an der Rezeption von Telefonanwendungen im Dienst, und ihre Telefone klingelten ununterbrochen. Alle unsere Computersysteme funktionierten reibungslos, aber gegen 15:00 Uhr wurden alle Computerbildschirme schwarz. Unsere Ärzte und Krankenschwestern haben den Zugang zur EMV der Patienten verloren, und das diensthabende Personal beim Empfang von Anrufen konnte keine Anwendungen in den Computer eingeben. [5]

Wie können Cyberkriminelle einer Klinik für plastische Chirurgie schaden?

• Laut dem Guardian [6] veröffentlichte die kriminelle Gruppe der Zarengarde am 30. Mai 2017 vertrauliche Daten von 25.000 Patienten der litauischen Klinik für plastische Chirurgie „Grozio Chirurgija“. Einschließlich privater intimer Fotos, die vor, während und nach Operationen aufgenommen wurden (ihre Aufbewahrung ist im Hinblick auf die Besonderheiten der Klinik erforderlich); sowie Pass-Scans und Sozialversicherungsnummern. Da die Klinik einen guten Ruf und erschwingliche Preise hat, nutzen Einwohner von 60 Ländern, darunter weltberühmte Persönlichkeiten, ihre Dienste [7]. Alle wurden Opfer dieses Cyber-Vorfalls.
• Einige Monate zuvor forderten die „Gardisten“, nachdem sie die Server der Klinik geknackt und ihnen Daten gestohlen hatten, ein Lösegeld von 300 Bitcoins (etwa 800.000 US-Dollar). Die Klinikleitung weigerte sich, mit den "Wachen" zusammenzuarbeiten, und blieb unnachgiebig, auch wenn die "Wachen" den Rückkaufpreis auf 50 Bitcoins (etwa 120.000 USD) senkten. [6]
• Nachdem die "Wachen" die Hoffnung auf ein Lösegeld von der Klinik verloren hatten, beschlossen sie, zu ihren Kunden zu wechseln. Im März veröffentlichten sie Fotos von 150 Klinikpatienten in Darknet [8], um andere zu erschrecken und sie zum Verzweigen zu bringen. Die "Wachen" forderten ein Lösegeld von 50 bis 2.000 Euro mit Zahlung in Bitcoin, abhängig vom Ruhm des Opfers und der Intimität der gestohlenen Informationen. Die genaue Anzahl der erpressten Patienten ist nicht bekannt, aber mehrere Dutzend Opfer wandten sich an die Polizei. Jetzt, drei Monate später, veröffentlichten die "Wachen" vertrauliche Daten von weiteren 25.000 Kunden. [6]

Cyberkriminelle haben eine Gesundheitskarte gestohlen - was bedroht ihren rechtmäßigen Besitzer?

• Am 19. Oktober 2016 stellte Adam Levin, ein Cybersicherheitsexperte, der das CyberScout-Forschungszentrum leitet, fest [9], dass wir in einer Zeit leben, in der Krankenakten eine alarmierende Menge übermäßig vertraulicher Informationen enthielten: über Krankheiten, Diagnosen, Behandlung und über gesundheitliche Probleme. Sobald diese Informationen in den falschen Händen sind, können sie genutzt werden, um vom Schwarzmarkt von Darknet zu profitieren, weshalb Cyberkriminelle sehr häufig medizinische Zentren als Ziel wählen.
• Am 2. September 2014 erklärte Mike Orkut, ein technischer Experte am MIT [10]: „Während gestohlene Kreditkartennummern und Sozialversicherungsnummern allein auf dem Darknet-Schwarzmarkt weniger gefragt sind - medizinische Karten mit einer Fülle persönlicher Informationen, dort zu einem guten Preis. Einschließlich, weil sie nicht versicherten Personen die Möglichkeit geben, medizinische Versorgung zu erhalten, die sie sich sonst nicht leisten könnten. “
• Eine gestohlene Gesundheitskarte kann verwendet werden, um im Auftrag des gesetzlichen Eigentümers dieser Karte medizinische Versorgung zu erhalten. Infolgedessen werden die medizinischen Daten seines rechtmäßigen Eigentümers und die medizinischen Daten des Diebes auf der Gesundheitskarte gemischt. Wenn ein Dieb gestohlene medizinische Karten an Dritte verkauft, ist die Karte möglicherweise noch stärker kontaminiert. Daher riskiert der rechtmäßige Inhaber der Karte nach seiner Ankunft im Krankenhaus eine medizinische Versorgung, die sich nach der Blutgruppe eines anderen, der Krankengeschichte eines anderen, der Liste der allergischen Reaktionen eines anderen usw. richtet. [9]
• Darüber hinaus kann der Dieb die Versicherungsgrenze des gesetzlichen Inhabers der Gesundheitskarte ausschöpfen, wodurch dieser die Möglichkeit erhält, bei Bedarf die erforderliche medizinische Versorgung zu erhalten. Zum ungünstigsten Zeitpunkt. In der Tat haben viele Versicherungspläne jährliche Beschränkungen für bestimmte Arten von Verfahren und Behandlungen. Und sicherlich wird Sie keine Versicherungsgesellschaft für zwei Blinddarmentzündungsoperationen bezahlen. [9]
• Mit einer gestohlenen Gesundheitskarte kann ein Dieb verschreibungspflichtige Medikamente missbrauchen. Gleichzeitig wird dem rechtmäßigen Besitzer die Möglichkeit genommen, die erforderlichen Medikamente zu beschaffen, wenn er sie benötigt. Schließlich sind die Verschreibungen für Medikamente in der Regel begrenzt. [9]
• Die Beseitigung massiver Cyber-Angriffe auf Kredit- und Debitkarten ist nicht so problematisch. Der Schutz vor gezielten Phishing-Angriffen ist etwas problematischer. Wenn es jedoch um den Diebstahl und den Missbrauch von EMV geht, kann das Verbrechen fast unsichtbar sein. Wenn die Tatsache eines Verbrechens entdeckt wird, ist es normalerweise nur in einer Notsituation, in der die Folgen buchstäblich lebensbedrohlich sein können. [9]

Warum ist der Diebstahl von Gesundheitskarten so gefragt?

• Im März 2017 berichtete das Zentrum zur Bekämpfung von Identitätsdiebstahl, dass mehr als 25% der vertraulichen Datenlecks von medizinischen Zentren stammten. Diese Lecks verursachen jährlich Schäden in Höhe von 5,6 Milliarden US-Dollar an medizinischen Zentren. Die folgenden Gründe sprechen dafür, dass der Diebstahl von Krankenakten so gefragt ist. [18]
• Medizinische Karten sind die beliebtesten Waren auf dem Darknet-Schwarzmarkt. Dort werden medizinische Karten für 50 US-Dollar pro Stück verkauft. Zum Vergleich: Kreditkartennummern werden in Darknet für 1 USD pro Stück verkauft - 50-mal billiger als medizinische Karten. Die Nachfrage nach medizinischen Karten ist auch darauf zurückzuführen, dass es sich um Verbrauchsmaterialien im Rahmen umfassender krimineller Dienste zum Fälschen von Dokumenten handelt. [18]
• Wenn der Käufer von Gesundheitskarten nicht gefunden wurde, kann der Angreifer die Gesundheitskarte selbst verwenden und den traditionellen Diebstahl durchführen: Gesundheitskarten enthalten genügend Informationen, um im Namen des Opfers eine Kreditkarte zu erhalten, ein Bankkonto zu eröffnen oder einen Kredit aufzunehmen. [18]
• Wenn ein Cyberkrimineller eine gestohlene Gesundheitskarte in der Hand hat, kann er beispielsweise einen komplexen gezielten Phishing-Angriff ausführen (im übertragenen Sinne einen Phishing-Speer schärfen) und sich als Bank ausgeben: „Guten Tag, wir wissen, dass Sie sich einer Operation unterziehen werden. Vergessen Sie nicht, für verwandte Dienstleistungen zu bezahlen, indem Sie auf diesen Link klicken. " Und dann denken Sie: "Nun, da sie wissen, dass ich morgen operiert werde, ist es wahrscheinlich ein Brief von der Bank." Wenn ein Angreifer das Potenzial gestohlener medizinischer Karten hier nicht erkennt, kann er mit dem Ransomware-Virus Geld vom medizinischen Zentrum erpressen - um den Zugriff auf blockierte Systeme und Daten wiederherzustellen. [18]
• , – , – , . , , , , – , , . [18]
• IT- . , , – . [18]
• , . – . , – - . [18]
• , . IT- , . , , , IT- . [18]
• , , – . [18]

?

• 30 2015 «Tom's Guide» [31], . , - , , (SSN) . – - . , – . , SSN . , , – , . – . , SSN, .
• [31], [32]; , [34]. , , , , , .
• , – .. -. - , , – . . [33]
• – , , . , SSN , – - , -, SSN. [33]
• 2007 , SSN [34]. SSN, , – SSN . «», 2014 , – 2009 , 100 . , – , – . [34]
• SSN 50 , SSN . SSN , SSN 18 . T.O. SSN, – . – SSN- . [34]

. ?

• 2017 «MIT Technology Review», , , « », . [35]:
• () , , . – , , . « » – : , , . [35]
• , ; , . – – , , . , , – . [35]
• , . , . , – , , , « ». , – . , , – , – , , « ». , , , . – ? [35]
• 2015 «-», -, – . , -, , , , . , – « ». 700 . . . - , « » , , – , , . , , « » . , : « » , . , , . « » , . [35]
• , , – , , . . , , . – . , , . – , . , ? [35]

WannaCry?

• 25 2017 «» , [16] – , . : .
• «» [16], , 8000 ; , WannaCry, 17% . , WannaCry, 5% . , 60 .
• 13 2017 , WannaCry, , «Johns Hopkins Medicine» [17] «Harvard Business Review» , – .
• 15 2017 , WannaCry, , , [15] «Harvard Business Review» , , – .
• 20 2017 , WannaCry, , – «Brigham and Women's Hospital», [20] «Harvard Business Review» , , . , . 34 . , . .

?

• 2006 , - [52]: « . . , . , 10 20 . , , , ».
• 3 2016 , IBM Hewlett Packard, «Carbonite», , – [19] «Harvard Business Review» : « - , , CEO , . , CEO IT-. . : 1) - ; 2) ; 3) ».
• . [18], : « – . , . , , , , , – , ».
• Am 19. Mai 2017 berichtete die Nachrichtenagentur BBC [23], dass in Großbritannien nach dem WannaCry-Vorfall der Umsatz mit Sicherheitssoftware um 25% gestiegen ist. Laut Verizon-Experten sind Panikkauf-Sicherheitsprogramme jedoch nicht erforderlich, um die Cybersicherheit zu gewährleisten. Um dies zu gewährleisten, sollte eine proaktive Verteidigung befolgt werden, die nicht reaktiv ist.

PS Gefällt dir der Artikel? Wenn ja, mag es. Wenn ich anhand der Anzahl der Likes (lasst uns 70 bekommen) sehe, dass Habrs Leser ein Interesse an diesem Thema haben, werde ich nach einer Weile eine Fortsetzung mit einem Überblick über noch neuere Bedrohungen für medizinische Informationssysteme vorbereiten.