ゼファーネットのロゴ

生成的データ インテリジェンス

ブロックチェーン

医療用IoTデバイスのセキュリティリスク– MEDJACKマルウェアレビュー

プラトン再発行
プラトン再発行

日付:

閲覧数: 365

モノのインターネット上のデバイスは、多くのネットワークの弱点です。 頻繁に、彼らは時代遅れのオペレーティングシステムと貧弱なセキュリティ保護を持っています。 IT管​​理者は内部を理解することができません。 安全でないデバイスを医療システムに導入すると、特に有害な結果が生じる可能性があります。

健康関連データは主要なターゲットであり、個人の健康情報を保護できなかった場合の法的罰則は厳しくなります。 感染したデバイスは適切に機能せず、患者の健康や生命さえ危険にさらす可能性があります。

医療用IoTデバイスの現在のリスク:

    • IoTデバイスの数が数百万から数億に増加しているため、集中化されたプロセスは拡張できません
    • 現在のプロセスは、さまざまな脅威に対して脆弱です。

MEDJACKによるデバイスへの攻撃

MEDJACK攻撃は、適切な事例を提供します。 これは、医療機器を標的とするマルウェアツールのセットです。 MEDJACKは、デバイスに組み込まれている古いオペレーティングシステムの弱点を利用しています。 これには、Windows XP、2000、およびServer 2003、および一部のLinuxディストリビューションが含まれます。 防御を回避するための新しい方法を毎回考案し、何度か改訂を重ねてきました。

「コマンドアンドコントロール」モデルに従い、デバイスにマルウェアをインストールし、攻撃者が所有するサーバーにデータを送信します。 目的は、患者または医療提供者の機密データを盗み出すことです。 このようなデータは高い再販価値があります。 デバイスは、マルウェアがネットワーク上の他のシステムに到達するためのピボットポイントとして機能します。

MEDJACKに対する防御の難しさ

いくつかの要因により、これらの攻撃を検出して防御することが困難になっています。 デバイスは通常、IT部門にとってブラックボックスです。 多くの場合、コンソールをそれらに接続する方法はありません。 マルウェア対策ソフトウェアのインストールは困難です。 それを行う方法があるとしても、それはFDA認定デバイスの動作を変更するため、お勧めできません。 セキュリティソフトウェアが原因でデスクトップコンピュータが正常に動作しなくなった場合、それは修正可能な厄介な問題です。 救命装置にも同じ問題がある場合、結果はさらに悪化する可能性があります。

その結果、IT部門はセキュリティパッチの発行をメーカーに依存しています。 一部のメーカーはこれが遅いです。 セキュリティパッチはデバイスの再認証を必要としないとのガイドラインをFDAが発行していますが、一部は認証済みデバイスの更新に消極的です。

TrapXレポート–悪意のある侵入の事例

TrapXのレポート「Anatomy of a Attack」は、MEDJACKから生じたXNUMXつの違反について説明しています。 それらは多くの点で類似しており、最初の部分を詳しく見ると参考になります。

調査で指定されていない病院で、いくつかのセキュリティ警告が発生しました。 侵入のポイントは、別々の攻撃で突破されたXNUMXつの血液ガス分析装置でした。 彼らはローカルネットワークにバックドアを設置し、病院のデータをヨーロッパのサーバーに送信していました。 盗まれたデータの量は不明ですが、明らかに侵害がありました。

デバイスに足場を築いた後、攻撃はZeusやCitadelなどのマルウェアを使用して他のシステムへのパスワードを見つけました。 デバイスは暗号化せずにデータを保存し、機密情報の取得を簡素化しました。

血液ガス分析装置は、重要な治療に使用されます。 単にサービスを停止することはできません。 マルウェアの問題を解決することは、たとえそれがわかっていても、難しい作業です。

病院は立派なネットワークセキュリティを備えていました。 ファイアウォール、ヒューリスティック侵入検知、エンドポイントセキュリティ、およびウイルス対策ソフトウェアを備えていました。 これらのデバイスは、時代遅れのオペレーティングシステムがあり、セキュリティソフトウェアをインストールできないため、侵入を防ぐには不十分でした。

TrapXは、攻撃者がデータを盗んだだけでなく、内部データを変更した可能性があると結論付けました。 レポートは悪意のある変更が行われたことを示していませんが、同様の攻撃により、デバイスが患者に関する誤ったデータを生成する可能性があります。 それは治療において致命的なエラーにつながる可能性があります。

ブロックチェーン統合の利点

有効なブロックチェーンを使用しているメーカーは、承認/認証データベースを構築できます。 QBRICSエンタープライズプラットフォームは、統合されたブロックチェーンソリューションのユニークな例を示しています。 キューブリックス 独自の伝送プロトコルを使用して、承認/認証データベースをダウンストリームの読み取り専用権限ブロックチェーンデータベースに伝播することを提案します。 IoTデバイスのブロックチェーンプラットフォームによって提供されるプラグインは、最も近いデータベースを使用して認証されます。 在庫、運用分析(使用法)、マーケティングの観点からの完全に展開された関連データは、ビジネスインテリジェンスツールによる消費のために容易にアクセスできます。完全なソリューションは以下を提供します。

    • 不正なデバイス(盗まれたデバイス、許可されていないベンダーなど)はありません
    • デバイス情報(ソフトウェアとハ​​ードウェアを含む)のほぼ普遍的な可用性
    • デバイスの移動と位置情報
    • デバイス使用情報
    • デバイスソフトウェアのアップグレードが簡単になります(ターゲットを簡単に特定できるため、メンテナンスが簡単になります)

まとめ

このケースが示すように、IoTベースの攻撃を防止および検出することは困難です。 ただし、いくつかのアクションによりリスクを軽減できます。

  • デバイスを選択するときは、デバイスに関する情報が利用できる場合は、セキュリティ機能を考慮してください。
  • 重要な情報にアクセスできない別のサブネットワークにIoTデバイスを配置します。
  • ファイアウォールを使用して、IoTデバイスへのインバウンドおよびアウトバウンドアクセスを厳密に制限します。
  • 感染の兆候がないか、セキュリティスキャンを頻繁に実行します。
  • デバイスなしで実行することはほとんどありません。 唯一の選択肢は、セキュリティに特別な注意を払うことです。

購読して、ヘルスケアにおける最新のブロックチェーンイノベーションを最新の状態に保ちます。

申し込む

ヘルスケアにおけるサイバーセキュリティの脅威のブロックチェーン分析を受け取るために購読します。 e

PrimeXBTをチェックアウト
ACミランの公式CFDパートナーとの取引
ソース:https://blockchainhealthcarereview.com/security-risks-in-medical-iot-devices-medjack-malware-review/?utm_source = rss&utm_medium = rss&utm_campaign = security-risks-in-medical-iot-devices-medjack-malware -レビュー

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.