211service.com
Hackers vallen ziekenhuizen aan
Cybercriminelen richten zich steeds meer op de computernetwerken van ziekenhuizen - een onlangs aangekondigde diefstal betrokken gegevens van 4,5 miljoen mensen die een behandeling hadden gekregen van Gemeenschapsgezondheidsstelsels (CHS) , een bedrijf dat meer dan 200 ziekenhuizen runt. Malware-aanvallen nemen in veel sectoren toe, maar onderzoekers van het beveiligingsbedrijf Websense zeggen dat de snelheid waarmee aanvallen op ziekenhuizen het afgelopen jaar zijn toegenomen, ongeëvenaard is.
Gegevensbeveiliging is vaak laks in zorginstellingen, en hackers richten zich op systemen die een schat aan waardevolle persoonlijke informatie opslaan in elektronische medische dossiers, volgens de Websense-onderzoekers, die zeggen dat ze een toename van 600 procent hebben waargenomen in aanvallen op ziekenhuizen in de afgelopen jaren. de afgelopen 10 maanden.
Carl Leonard, senior manager beveiligingsonderzoek bij Websense, zegt dat de zogenaamde Heartbleed-kwetsbaarheid is gebruikt bij enkele ziekenhuisaanvallen. De bug, waarvan het bestaan voor het eerst aan het publiek werd onthuld in april (twee jaar nadat hij voor het eerst verscheen), is een fout in een veelgebruikte coderingssoftware genaamd OpenSSL. Criminelen kunnen de fout misbruiken en kwetsbare computers misleiden om informatie te onthullen die in hun geheugen is opgeslagen. Het webbeveiligingsbedrijf TrustedSec, dat bronnen citeert die dicht bij het onderzoek staan, rapporten dat de hackers die CHS als doelwit hadden, toegang tot het netwerk hebben gekregen via de Heartbleed-kwetsbaarheid.
Softwareleveranciers hebben patches uitgebracht onmiddellijk nadat Heartbleed werd onthuld, maar recent onderzoek suggereert dat honderdduizenden systemen waarschijnlijk nog steeds kwetsbaar zijn. Hoewel er veel andere manieren zijn waarop malwareauteurs netwerken kunnen infiltreren en gevoelige informatie kunnen stelen, is het enorme aantal systemen dat vatbaar is voor deze kwetsbaarheid uniek, zegt Leonard van Websense.
Wat het probleem nog verergert, is dat gegevensbeveiliging voor veel zorgorganisaties geen topprioriteit is geweest. De zorgsector geeft heel weinig uit aan IT in vergelijking met andere sectoren, zegt John Halamka , chief information officer en decaan technologie voor de Harvard Medical School. Waar denk je de kwetsbaarheden te gaan vinden? hij zegt.
Terwijl individuele gestolen creditcardnummers en burgerservicenummers nu relatief weinig opleveren op de markten voor ondergrondse identiteitsdiefstal, kan bepaalde persoonlijk identificeerbare informatie die uit medische dossiers kan worden gehaald honderden dollars waard zijn voor onverzekerde mensen die zich als iemand anders willen voordoen om medische zorg te krijgen ze konden het zich anders niet veroorloven, zegt Halamka.
Federale autoriteiten en het beveiligingsbedrijf Mandiant vertelden: de Amerikaanse Securities and Exchange Commission dat de diefstal van CHS-gegevens werd uitgevoerd door een geavanceerde groep uit China. Hoewel die groep doorgaans uit was op intellectueel eigendom met betrekking tot medische apparaten en apparatuur, stal het deze keer, volgens de SEC-aanvraag, niet-medische patiëntidentificatiegegevens en geen creditcard-, medische of klinische informatie. Het is echter niet bekend waar de hackers naar op zoek waren.