Παραβιάσεις βάσης δεδομένων: όλοι κινδυνεύουν
Στην εποχή των χάρτινων εγγράφων, λίγοι άνθρωποι σκέφτηκαν να ανησυχούν για την ασφάλεια των ιατρικών μυστικών που κρύβονται στον ιατρικό φάκελο. Ανησυχούσαν κυρίως για τις «άσεμνες» διαγνώσεις, το απόρρητο της υιοθεσίας, αλλά γενικά δεν πέρασε από το μυαλό του μέσου ανθρώπου ότι στην κλινική είχαν αποθηκευτεί διακυβευτικά στοιχεία, τα οποία θα μπορούσαν με κάποιο τρόπο να χρησιμοποιηθούν. Η υγειονομική περίθαλψη του Shareware συνέβαλε μόνο σε αυτό: δεν έχει νόημα να γράφουμε για την οικονομική κατάσταση του ασθενούς στην κάρτα. Σήμερα όμως είναι άλλο θέμα.
Μπορείτε να μάθετε όχι μόνο για το πόσα ξοδεύουν οι άνθρωποι για ιατρικές υπηρεσίες, αλλά και για τα χαρακτηριστικά υγείας των ανταγωνιστών, των δημοσίων προσώπων, των πολιτικών, μέχρι τις υψηλότερες θέσεις. Και εάν το επιθυμείτε, εισάγετε νέα δεδομένα στην ηλεκτρονική κάρτα του ασθενούς, από τα οποία θα καθοδηγείται ο γιατρός.
Προς το παρόν, μπορεί να ειπωθεί ότι οι χάκερ μπορούν να χακάρουν οποιεσδήποτε ιατρικές βάσεις δεδομένων και συσκευές σε οποιαδήποτε ακόμη και πολύ ανεπτυγμένη χώρα, εάν δεν διαθέτουν προστασία στον κυβερνοχώρο που αντιστοιχεί στις σύγχρονες απειλές στον ψηφιακό κόσμο.
- Τον Μάιο του 2019, τα δεδομένα σχεδόν 12 εκατομμυρίων ανθρώπων κινδύνευαν λόγω παραβίασης της βάσης δεδομένων της Αμερικανικής Ιατρικής Υπηρεσίας Τιμολόγησης και Είσπραξης (AMCA). Η AMCA λέει ότι τα δεδομένα περιέχουν προσωπικές πληροφορίες σχετικά με ασθενείς, οικονομικά δεδομένα, αριθμούς κοινωνικής ασφάλισης και ιατρικές πληροφορίες.
- Χάκερ απέκτησαν πρόσβαση στα δεδομένα ενάμιση εκατομμυρίου ασθενών του ιατρικού ομίλου SingHealth της Σιγκαπούρης. Σύμφωνα με δημοσιεύματα των μέσων ενημέρωσης, η SingHealth έπεσε θύμα κυβερνοεπίθεσης το περασμένο καλοκαίρι. Οι κυβερνοκλέφτες κατέλαβαν τις προσωπικές πληροφορίες ασθενών από πολλές κλινικές, συμπεριλαμβανομένων των δεδομένων του πρωθυπουργού της Σιγκαπούρης, αν και ως αποτέλεσμα της επίθεσης, οι χάκερ κατάφεραν να αποκτήσουν μόνο λίστες διευθύνσεων με την ημερομηνία γέννησης και τους αριθμούς των εθνικών μητρώα.
- Τον Ιανουάριο του περασμένου έτους, ανακαλύφθηκε μια εισβολή στα συστήματα της περιφερειακής αρχής υγείας στη Νορβηγία. Οι χάκερ απέκτησαν τα δεδομένα και τα ιατρικά αρχεία σχεδόν 3 εκατομμυρίων Νορβηγών, περισσότερο από το ήμισυ του πληθυσμού ολόκληρης της χώρας, συμπεριλαμβανομένων κυβερνητικών αξιωματούχων, μυστικών υπηρεσιών, στρατιωτικών αξιωματούχων, πολιτικών και άλλων διάσημων προσώπων.
- Τον Ιούλιο του 2018, επιτιθέμενοι επιτέθηκαν στη βάση δεδομένων ασθενών του μεγαλύτερου κλινικού εργαστηρίου των ΗΠΑ.
Τι μας περιμένει: λειτουργίες χαρτιού
Αν νομίζετε ότι όλα αυτά συμβαίνουν μόνο εκτός Ρωσίας, κάνετε λάθος. Οι Ρώσοι έχουν τα ίδια προβλήματα, μερικές φορές σε πιο επικίνδυνο επίπεδο. Έτσι, ως αποτέλεσμα μιας κυβερνοεπίθεσης, όλες οι ηλεκτρονικές συσκευές σε ένα νοσοκομείο μπορούν να απενεργοποιηθούν. Φανταστείτε αυτό να συμβαίνει κατά τη διάρκεια μιας επέμβασης. Και αυτό όντως συμβαίνει ήδη.
Οι ειδικοί προβλέπουν αύξηση των διαρροών δεδομένων όπως η ψηφιοποίηση της υγειονομικής περίθαλψης στη Ρωσία. Η ψηφιοποίηση της ρωσικής υγειονομικής περίθαλψης θα δημιουργήσει προβλήματα με την ασφάλεια των προσωπικών δεδομένων των ασθενών, τα οποία είναι τυπικά για την ιατρική στην Ευρώπη και τις Ηνωμένες Πολιτείες. Αυτή είναι η πρόβλεψη των αναλυτών της SearchInform που διερεύνησαν περιστατικά με διαρροή «ψηφιακών» δεδομένων στον ιατρικό τομέα για έξι μήνες του 2019.
Παραδείγματα hacks στη Ρωσία:
- Το σύστημα του Ομοσπονδιακού Κέντρου Νευροχειρουργικής του Tyumen παραβιάστηκε κατά τη διάρκεια μιας σύνθετης νευροχειρουργικής επέμβασης σε έναν 13χρονο ασθενή. Ως αποτέλεσμα της επίθεσης, όλος ο εξοπλισμός του κέντρου, συμπεριλαμβανομένου του εξοπλισμού στο χειρουργείο, αποσυνδέθηκε από το σύστημα. Κατά τη διάρκεια της επέμβασης, οι γιατροί έχασαν την πρόσβαση σε πληροφορίες για το κορίτσι: εικόνες, αποτελέσματα εξετάσεων, η πρόσβαση στα προκαταρκτικά δεδομένα εξέτασης αποκλείστηκε. Το προσωπικό έπρεπε να βασιστεί σε πληροφορίες από έντυπα μέσα.
- Στην Ουντμούρθια, ένας έφηβος χακάρισε τους ιστότοπους ιατρικών ιδρυμάτων. Σύμφωνα με την περιφερειακή εισαγγελία, από τον Δεκέμβριο του 2016 έως τον Μάρτιο του 2017, ένας 17χρονος κάτοικος του χωριού Malaya Purga αντέγραψε πληροφορίες από τους υπολογιστές του περιφερειακού νοσοκομείου Σαραπούλ, της Πολυκλινικής Νο. 4 της πόλης και του Κλινικού Νοσοκομείου της πόλης Αρ. 6.
- Σύμφωνα με την Kaspersky Lab, την άνοιξη και τις αρχές του καλοκαιριού του 2019, περίπου δέκα μεγάλες δημόσιες ιατρικές εγκαταστάσεις στη νότια Ρωσία δέχθηκαν επίθεση. Οι χάκερ ενδιαφέρθηκαν για οικονομικά έγγραφα – τιμολόγια και συμβόλαια για θεραπεία.
Ποιος ελέγχει τον βηματοδότη;
Ένας άλλος κίνδυνος του ιατρικού hacking: hacking συσκευών που κρατούν τους ανθρώπους υγιείς και ζωντανούς. Τα πιο συνηθισμένα παραδείγματα είναι οι βηματοδότες και οι αντλίες ινσουλίνης. Προκύπτουν δύο προβλήματα: η συσκευή μπορεί να ελεγχθεί από απόσταση ή μπορεί να «αναγκαστεί» να στείλει λανθασμένα δεδομένα στον γιατρό, ο οποίος διορθώνει το πρόγραμμα ελέγχου. Και τα δύο είναι απειλητικά για τη ζωή.
Για τον εντοπισμό τέτοιων κενών ασφαλείας, ειδικοί ειδικοί εργάζονται ήδη, τόσο επίσημοι εμπειρογνώμονες όσο και ιδιωτικοί «ηθικοί» ιατρικοί χάκερ που μελετούν τα χαρακτηριστικά των συσκευών.
Ερευνητές ασφάλειας πληροφοριών βρήκαν έναν τρόπο να σπάσουν το υλικολογισμικό ενός από τα μοντέλα βηματοδότη της Medtronic. Επιτρέπουν στους επιτιθέμενους να ελέγχουν εξ αποστάσεως τα εμφυτεύματα, θέτοντας σε κίνδυνο τη ζωή των ιδιοκτητών τους. Οι ειδικοί διαπίστωσαν ότι οι ενημερώσεις στο λογισμικό των βηματοδοτών μεταδίδονται μέσω ενός μη ασφαλούς πρωτοκόλλου και το υλικολογισμικό δεν έχει τη δυνατότητα να το προστατεύσει με ψηφιακή υπογραφή. Αυτές οι «τρύπες» επέτρεψαν στους ερευνητές να εισαγάγουν κακόβουλο λογισμικό που θα μπορούσε να ελέγξει τις λειτουργίες του βηματοδότη, για παράδειγμα, να αλλάξει πληροφορίες σχετικά με τον καρδιακό παλμό, χωρίς τον γιατρό που ελέγχει τα δεδομένα.
Τρωτά σημεία εντοπίστηκαν και σε άλλα προϊόντα της εταιρείας. Σύμφωνα με αναφορές των μέσων ενημέρωσης τον Ιούλιο του 2019, η Medtronic ανακαλεί παλαιότερα μοντέλα αντλιών ινσουλίνης λόγω ανησυχιών για την ασφάλεια στον κυβερνοχώρο.
Η απομακρυσμένη πρόσβαση μπορεί να επιτρέψει την παρακολούθηση και την αντικατάσταση δεδομένων από την απομακρυσμένη παρακολούθηση ασθενών της κλινικής. Η ροή πληροφοριών που περιέχει δεδομένα σχετικά με τις παραμέτρους υγείας των ασθενών και μεταδίδεται από τις οθόνες σε κλινικές σε έναν κεντρικό σταθμό εργασίας για ανάλυση μπορεί να υποκλαπεί και να παραποιηθεί. Αυτό αναφέρθηκε από εμπειρογνώμονες στον κυβερνοχώρο της McAfee στο συνέδριο DEF CON Hacking που πραγματοποιήθηκε στο Λας Βέγκας τον Αύγουστο του 2018.
Η άλλη πλευρά του hacking
Αλλά υπάρχει μια άλλη πτυχή του ιατρικού hacking. Ένας αυξανόμενος αριθμός ανθρώπων παραβιάζει ανεξάρτητα προγράμματα ελέγχου για τα ιατρικά τους gadget, καθώς και για υπολογιστές και smartphone. Η πιο δημοφιλής επιλογή σήμερα είναι η αλλαγή του υλικολογισμικού των αντλιών ινσουλίνης, των gadget με αισθητήρες και ασύρματη επικοινωνία που παρακολουθούν τα επίπεδα γλυκόζης στο αίμα.
Τρεις ξεχωριστές τεχνολογίες: η συνεχής παρακολούθηση του σακχάρου, μια αντλία ινσουλίνης και ένα ηλεκτρονικό σύστημα ελέγχου χρησιμοποιούνται εδώ και δεκαετίες για να βοηθήσουν τα άτομα με διαβήτη να διαχειριστούν την κατάστασή τους χειροκίνητα.
Ωστόσο, τα τελευταία χρόνια, ένα χαλαρό δίκτυο «επιθετικών ασθενών» έχει αρχίσει να εκμεταλλεύεται ελαττώματα ασφαλείας σε ορισμένες αντλίες ινσουλίνης για να τους αναγκάσει να αξιολογούν αυτόματα τα επίπεδα γλυκόζης στο αίμα και να προσαρμόζουν ανάλογα τα επίπεδα ινσουλίνης.
Μόλις σπάσει, η αντλία βοηθά στη διατήρηση ενός πιο σταθερού επιπέδου σακχάρου από ότι με το χέρι. Και παρόλο που τα αυτόματα gadgets εμφανίζονται ήδη στην αγορά, οι ασθενείς πρέπει να περιμένουν την περίοδο έγκρισης της συσκευής και να πληρώσουν αρκετά μεγάλα ποσά για αυτήν. Ενώ τα προγράμματα για ανεξάρτητο hacking εξαπλώνονται όλο και πιο ενεργά.
Η Dana Lewis, 31 ετών, με καταγωγή από την Αλαμπάμα, είναι ένας από τους πρωτοπόρους στον τομέα της αυτορρύθμισης των επιπέδων ινσουλίνης στις αντλίες. Το 2014, δημιούργησε ένα ειδικό πρόγραμμα για να ξεκλειδώσει τις μετρήσεις σακχάρου στο αίμα σε πραγματικό χρόνο με την αντλία ινσουλίνης της και έγραψε έναν αλγόριθμο που μπορεί να προβλέψει ποιο θα είναι το επίπεδο γλυκόζης στο αίμα της. Στη συνέχεια συναντήθηκε με τον χάκερ Ben West, ο οποίος ανακάλυψε πώς να εφαρμόσει τον αλγόριθμό της στις αντλίες ινσουλίνης της Medtronic και λειτούργησε.
Δημοσίευσε τον κωδικό στο διαδίκτυο και τον έκανε ευρέως διαθέσιμο σε όποιον ήθελε να ξεκλειδώσει τις αντλίες ινσουλίνης του. «Ήθελα να μοιραστώ τη λύση μου στο πρόβλημα με άλλους ανθρώπους. Όλα αυτά έγιναν για να καλυφθεί ένα κενό μέχρι να εμφανιστεί κάτι εμπορικά διαθέσιμο για τον μέσο ασθενή».
Σύμφωνα με τον Lewis, χιλιάδες άνθρωποι σε όλο τον κόσμο χρησιμοποιούν ήδη την υβριδική στρατηγική της. Οι ειδικοί σημειώνουν μια αναβίωση στην αγορά των χρησιμοποιημένων αντλιών ινσουλίνης: οι άνθρωποι αγοράζουν απαρχαιωμένες ιατρικές συσκευές με γνωστά τρωτά σημεία ασφαλείας.
Προς το παρόν, η μέση εξοικονόμηση πόρων από το hacking μιας παλιάς αντλίας σε σύγκριση με την αγορά μιας νέας με τα ίδια χαρακτηριστικά είναι περίπου 900 $. Και υπάρχει ήδη μια θανατηφόρα περίπτωση υπερβολικής δόσης λόγω ενός λανθασμένου αλγόριθμου: ανεξάρτητα από το πώς το διαμορφώνετε σύμφωνα με μεμονωμένους δείκτες, μπορεί να δυσλειτουργήσει. Όμως παρά τον κίνδυνο, η τάση του self-hacking συνεχίζεται, υπάρχουν ολόκληροι οδηγοί για το χακάρισμα των δικών σας συσκευών και την εύρεση νέων «τρυπών» στα προγράμματα πιο σύγχρονων αντλιών ινσουλίνης.
Όλα αυτά τα φαινόμενα – παραβίαση βάσεων δεδομένων ασθενών, αναβοσβήνει ως αποτέλεσμα επίθεσης ή επιλογές DIY – είναι τα αποτελέσματα της σύγχρονης προόδου. Οι επαγγελματίες δεν μπορούν να συμβαδίσουν με τους χάκερ που ανοίγουν νέες ευκαιρίες λόγω του χαμηλού επιπέδου ασφάλειας πληροφοριών και οι ασθενείς χάκερ θέλουν να έχουν μια επιλογή και να μην περιμένουν να εμφανιστεί μια βολική συσκευή στην αγορά σε προσιτή τιμή. Όπως σε όλους τους πολέμους, τα πρώτα θύματα, οικονομικά και ανθρώπινα, εμφανίζονται και στους πολέμους πληροφοριών και μέχρι στιγμής ο αριθμός τους αυξάνεται.
Διαβάστε επίσης:
Μην ανακινείτε, αλλά ανακατεύετε, επιλέξτε ένα μπλέντερ
Βιταμίνες για τα μαλλιά, τι βιταμίνες να πίνετε για την τριχόπτωση
12 τροφές που δεν πρέπει να υπάρχουν στο μενού μιας γυναίκας
Μόνιμο μακιγιάζ φρυδιών πριν και μετά, αναλύουμε όλες τις αποχρώσεις από προσωπική εμπειρία
Σε ποιο beauty party θέλεις να πας;
Υποχρεωτικοί εμβολιασμοί, επιταγή ή ανησυχία για τους πολίτες
Θεραπεία της πυώδους αμυγδαλίτιδας στα παιδιά, τι να χρησιμοποιήσετε
Ανακουφίστε τον πόνο χωρίς οπιούχα
Χασε ενα κιλο την εβδομαδα
Προβληματική επιδερμίδα, σπιτικές μάσκες προσώπου
Ποιοι είναι οι κίνδυνοι των παρασίτων στον οργανισμό
Αδυνατισμα στην κοιλια για αντρες
Τα εξαιρετικά επεξεργασμένα τρόφιμα επηρεάζουν αρνητικά τη σκελετική ανάπτυξη υποβαθμίζοντας την ποιότητα των οστών
Ασκήσεις για απώλεια βάρους Pilates
Επώδυνη ωορρηξία όταν είναι λόγος να πάτε στο γιατρό
Πωσ να χασω λιποσ απο τα ποδια σε μια εβδομαδα
Είσαι καλυμμένος, πώς να μην δηλητηριαστείς από σπιτικές κονσέρβες
Ρωτήσαμε έναν ειδικό ποιος είναι ο ευκολότερος τρόπος για να λευκάνετε τα δόντια σας
Χάστε κιλά με γεύση, το μενού για την Τρίτη από τη Natalia Leonova
Απώλεια κινήτρων για ασκήσεις δύναμης, αιτίες και τρόποι επιστροφής