Dapatkah pengobatan digital melawan peretas

Pengenalan teknologi digital dalam kedokteran sangat menjanjikan, memungkinkan untuk secara signifikan meningkatkan kualitas pengobatan dan secara fundamental mengubah pendekatan untuk diagnosis dini penyakit berbahaya. Oleh karena itu, tidak mengherankan bahwa hari ini di lembaga medis paling maju secara teknologi ada hingga 12 perangkat digital per tempat tidur. Pada saat yang sama, ketika terhubung ke jaringan komputer, gadget berubah menjadi objek yang nyaman untuk serangan siber karena banyak kelemahan dalam firmware. Mari kita mencari tahu apa yang dibutuhkan oleh para organisator serangan ini dan bagaimana melindungi diri mereka dari serangan itu?



Mengapa penyerang membutuhkan data medis

Fakta keberadaan kerawanan saja tidak cukup untuk menjadi objek serangan. Untuk serangan, penjahat membutuhkan motivasi yang jelas. Saat ini, kekuatan pendorong utama di balik penjahat cyber adalah uang . Data dari sistem informasi medis memiliki nilai tertentu karena mengandung informasi sensitif tentang kesehatan masyarakat, serta data pribadi, keuangan, dan mungkin biometrik yang lengkap. Penjahat dapat menjual kembali atau menggunakannya untuk tujuan mereka sendiri, misalnya, membuka rekening bank untuk mencairkan dana atau mendapatkan pinjaman untuk pasien.

Alasan lain untuk serangan cyber terhadap kesehatan adalah serangan terhadap citra publik. Publikasi informasi medis tentang orang terkenal dapat membahayakan mereka dan menyebabkan runtuhnya karier publik atau olahraga. Pada 2016, peretas membobol basis data badan anti-doping dunia dan menerbitkan informasi tentang atlet yang menggunakan obat-obatan terlarang "untuk alasan medis" di bawah judul "Lisensi Doping". Terlepas dari kenyataan bahwa, secara resmi, para atlet tidak melanggar apa pun, ini sangat mempengaruhi reputasi mereka di antara para penggemar.

Ancaman mempublikasikan informasi tentang kesehatan mental atau intim yang dicuri dari basis data medis dapat menjadi pengaruh bagi pemeras dan pemeras (artinya, uang lagi dalam permainan). Dan jika mereka berhasil mengendalikan implan medis, maka nyawa dan kesehatan pasien mungkin dipertaruhkan. Dan ini adalah kejahatan kekerasan atau bahkan tindakan terorisme.

Ada alasan lain untuk serangan terhadap fasilitas medis, seperti balas dendam karyawan yang tidak puas dan spionase industri. Akses ke hasil tes pasien untuk obat baru dapat menghemat waktu pesaing dan sejumlah besar uang untuk melakukan penelitian serupa.

Di mana data kami disimpan dalam layanan kesehatan digital

Dalam jangka pendek, pengembangan kedokteran digital melibatkan pengenalan luas catatan medis elektronik, pengembangan konsep "pasien yang terhubung" - memantau kondisi pasien yang menggunakan implan IoT - dan meluasnya penggunaan telemedicine.
Penyimpanan informasi medis di Federasi Rusia diatur oleh Keputusan Pemerintah Federasi Rusia tanggal 05/05/2018 No. 555 "Tentang sistem informasi negara terpadu di bidang perawatan kesehatan" . Sesuai dengan dokumen, catatan medis elektronik terintegrasi (IEMC) yang dipersonalisasi akan disimpan dan disimpan dalam sistem informasi medis organisasi medis (MIS MO), dan dalam subsistem eponymous EGISZ data ini akan disimpan dalam bentuk anonim.

Untuk pertukaran informasi dari subsistem IEMC dari organisasi medis dengan sistem eksternal, Register Dokumen Medis Elektronik (REMD) akan digunakan - sebuah subsistem yang merupakan bagian dari EGISZ.


Sumber: laporan oleh Elena Boyko "Pada penciptaan sirkuit digital tunggal dalam perawatan kesehatan Federasi Rusia" di kongres internasional "Teknologi informasi dalam kedokteran" 09/11/2018. Saat ini, Elena Boyko adalah Wakil Menteri Kesehatan Federasi Rusia dan bertanggung jawab atas digitalisasi industri medis di negara tersebut.

Bahkan, ini berarti bahwa tanggung jawab untuk pelestarian data medis ditransfer dari tingkat federal ke tingkat regional dan setiap rumah sakit akan memutuskan perlindungannya sendiri terhadap serangan dunia maya pada sistem informasinya.

Ancaman cyber utama dari pengobatan digital

Perawatan kesehatan di Rusia dan di seluruh dunia memiliki struktur organisasi yang kompleks. Ini memberi para penyerang sejumlah besar vektor untuk menembus sistem informasi medis:

• serangan phishing, termasuk yang ditargetkan;
• Serangan DDoS
• serangan jaringan pada perangkat lunak yang rentan;
• malware - ransomware, mata-mata, worm, trojan, dan malware lainnya;
• Kerentanan dalam firmware peralatan, termasuk perangkat medis dan implan yang dapat dipakai, seperti pompa infus , implan otak, dan alat pacu jantung ;
• Kompromi aplikasi medis bergerak
• kompromi server web publik dan kemudian menggunakannya untuk menyusup ke jaringan rumah sakit;
• serangan orang dalam oleh staf rumah sakit dan perusahaan layanan;
• serangan pada infrastruktur, seperti sistem pendingin.

Sementara implan peretasan dan mengambil kendali atas mereka untuk pemerasan dan membahayakan kesehatan pasien belum diterapkan dalam praktiknya - para pakar keamanan siber hanya memperingatkan tentang kemungkinan dan pembuat film merekam film SciFi, namun, kerentanan jaringan rumah sakit telah menyebabkan kerusakan finansial dan reputasi.

Jadi, pada musim semi 2017, Layanan Kesehatan Nasional Inggris (NHS) melaporkan bahwa 16 institusi medis dari London, Nottingham, Cumbria, Hertfordshire, Derbyshire, Blackpool dan Blackburn adalah korban ransomware WannaCry . Pada Januari 2018, ransomware SamSam menembus jaringan beberapa rumah sakit AS melalui server web yang dikompromikan. Sebagai akibat dari serangan ini, pemeras menerima lebih dari 300 ribu dolar karena mendekripsi data. Dalam kedua kasus itu, rumah sakit bukanlah korban utama serangan itu, tetapi lebih tepatnya diserang oleh pemboman karpet.

Adalah jauh lebih penting bahwa jika penyerang menetapkan tujuan menyerang infrastruktur medis yang ditargetkan, mereka dapat menimbulkan kerusakan besar pada itu, operator dan pemiliknya, dan, yang paling penting, pasien. Berikut ini sebuah contoh: ribuan sistem kontrol iklim Pengelolaan Data Sumberdaya yang digunakan di banyak rumah sakit di seluruh dunia rentan terhadap serangan siber jarak jauh . Hipotetis, penyerang dapat mengubah rezim suhu lemari es medis dan menghancurkan persediaan darah yang tersimpan, organ donor dan vaksin.

Saran Serangan Cyber

Mempertimbangkan sifat kritis dari konsekuensi serangan cyber di rumah sakit, organisasi perlindungan harus didekati secara sistematis, menjadikan keamanan informasi sebagai bagian integral dari proses perawatan.

Berdasarkan penelitian tentang keamanan lembaga medis, Trend Micro, misalnya, telah mengembangkan rekomendasi berikut untuk memastikan keamanan informasi di sektor kesehatan :

1. Pisahkan segmen jaringan. Pemisahan perangkat medis menjadi segmen terpisah dari jaringan rumah sakit akan melindungi bagian infrastruktur rumah sakit ini dari bagian penting dari serangan siber.
   
2. Gunakan firewall, idealnya - sistem UTM - generasi baru firewall yang menggabungkan fungsionalitas firewall yang sebenarnya, sistem pencegahan dan deteksi intrusi, antivirus, menyaring lalu lintas web dan aplikasi pemantauan.
   
3. Menerapkan sistem perlindungan email anti-malware dan phishing.
   
4. Gunakan pemindai kerentanan untuk perangkat keras jaringan, sistem operasi, dan perangkat lunak. Identifikasi kerentanan pada jaringan sebelum penyerang dapat mengeksploitasi mereka.
   
5. Memperbarui sistem operasi dan firmware peralatan secara tepat waktu. Ini akan memperbaiki bug yang terdeteksi dalam perangkat lunak dan memberikan perlindungan terhadap peretasan. Kembangkan rencana untuk menginstal pembaruan dan ikuti.
   
6. Jelajahi keamanan perangkat medis baru. Ini akan mengurangi risiko bahwa perangkat akan menjadi batu loncatan untuk membobol rumah sakit.
   
7. Uji jaringan rumah sakit untuk penetrasi untuk mengidentifikasi dan mengatasi segala kelemahan.
   
8. Cadangkan data penting Anda. Dalam kasus serangan enkripsi, kemampuan untuk dengan cepat mengembalikan informasi yang diperlukan bisa sangat bermanfaat.
   
9. Bagikan informasi tentang serangan dan ancaman . Semakin baik pertukaran ini diorganisasikan, semakin cepat akan mungkin untuk menghilangkan serangan dan semakin sedikit orang akan menderita akibatnya.