कैसे सुरक्षा कमजोरियां स्वास्थ्य सेवा संगठनों के लिए जोखिम पैदा करती हैं

साइबर सिक्योरिटीवर्क्स के एक विश्लेषण ने 624 कमजोरियों का खुलासा किया, जिनका साइबर अपराधी स्वास्थ्य सुविधाओं को लक्षित करने के लिए फायदा उठा सकते हैं।

चिकित्सा उपकरण हैक किया गया है या वायरस से संक्रमित है।  आधुनिक स्वास्थ्य देखभाल अवधारणा।  रक्तचाप प्रदर्शन पर मैलवेयर।
छवि: एडम / एडोब स्टॉक

सुरक्षा भेद्यताएं किसी भी संगठन के लिए जोखिम पैदा करती हैं, क्योंकि हमलावर मैलवेयर लॉन्च करने, नेटवर्क में घुसपैठ करने और संवेदनशील डेटा से समझौता करने के लिए उनका लाभ उठा सकते हैं। लेकिन अस्पताल और स्वास्थ्य सुविधाएं विशेष रूप से जोखिम में हैं क्योंकि एक एकल शोषण चिकित्सा उपकरणों, स्वास्थ्य रिकॉर्ड और यहां तक ​​कि रोगियों के जीवन को भी प्रभावित कर सकता है। सुरक्षा फर्म साइबर सिक्योरिटीवर्क्स की एक हालिया रिपोर्ट में यह देखा गया है कि स्वास्थ्य संगठनों पर हमला करने के लिए सुरक्षा खामियों को कैसे हथियार बनाया जा सकता है।

शीर्षक से इसकी रिपोर्ट तैयार करने के लिए हेल्थकेयर उत्पादों में 43 हथियारबंद CVEs रोगी की देखभाल के लिए खतरा हैं, CSW ने कुल मिलाकर 56 विभिन्न विक्रेताओं और 846 उत्पादों का विश्लेषण किया। अंततः, 624 कमजोरियों की खोज की गई और उनकी पहचान की गई।

देखना: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

रोगी देखभाल प्रदान करने के लिए उपयोग किए जाने वाले रोज़मर्रा के स्वास्थ्य उत्पादों में पूरी तरह से 43 कमजोरियों का फायदा उठाया जा सकता है। इन 43 के कारनामे या तो सार्वजनिक रूप से उपलब्ध हैं या हमलावरों द्वारा सक्रिय रूप से लक्षित किए जा रहे हैं, जो स्वास्थ्य सेवा कंपनियों के लिए जोखिम पैदा कर रहे हैं जो उन्हें पैच करने में विफल हैं।

अन्य चार सुरक्षा खामियां तीन अलग-अलग Oracle उत्पादों में पाई गईं और पहले एडवांस्ड पर्सिस्टेंट थ्रेट ग्रुप्स द्वारा शोषण किया गया है, विशेष रूप से APT1, उर्फ ​​द ब्राउनफॉक्स गैंग, एक चीनी-प्रायोजित समूह जो 2006 से आसपास है। चार कमजोरियां हैं सीवीई-2020-11022, सीवीई-2020-11023, सीवीई-2015-9251 तथा सीवीई-2019-11358.

दो कमजोरियां रैंसमवेयर हमलों से जुड़ी हैं। कमजोरियों में से एक, सीवीई-2020-0601, एक फ्रांसीसी जैव प्रौद्योगिकी कंपनी बायोमेरीक्स के एक उत्पाद में पाया गया था। यह बिगबॉसहॉर्स की ओर इशारा करता है, जो एक रैंसमवेयर है जो विंडोज पर चलता है और कोड-हस्ताक्षर प्रमाणपत्रों को खराब करता है।

दूसरी भेद्यता, सीवीई-2021-34527, सर्जरी में उपयोग किए जाने वाले नेविगेशन प्लेटफॉर्म के निर्माता स्ट्राइकर के पांच अलग-अलग उत्पादों में देखा गया था। विचाराधीन उत्पादों में कुख्यात शामिल हैं प्रिंट दुःस्वप्न दोष. इन पांच उपकरणों में से किसी के खिलाफ हमला वास्तविक सर्जरी को प्रभावित कर सकता है।

सीएसडब्ल्यू द्वारा देखी गई अन्य कमजोरियां अपने स्वयं के जोखिम पैदा करती हैं। उनमें से कुछ 12 डार्क वेब पर गर्म विषय रहे हैं, कई पोस्ट उन पर चर्चा कर रहे हैं, एक संकेत है कि वे हमलावरों के बीच शोषण के लिए परिपक्व हैं। छह कमजोरियां स्वास्थ्य देखभाल उत्पादों और चिकित्सा उपकरणों में पाई गईं जो रोगी की मृत्यु या विकलांगता का कारण बन सकती हैं। आठ खामियां रिमोट कोड निष्पादन की श्रेणी में आती हैं, जिसका अर्थ है कि हमलावर अपने व्यवहार को नियंत्रित करने या बदलने के लिए एक समझौता प्रणाली से दूरस्थ रूप से जुड़ सकते हैं।

स्वास्थ्य सुविधाओं के खिलाफ सुरक्षा खामियों का फायदा उठाने वाले हमलावर मरीजों को खतरे में डाल सकते हैं। जनवरी 2021 में, McAfee ने एक की खोज की जलसेक पंपों में भेद्यता चिकित्सा उपकरण कंपनी बी. ब्रौन द्वारा बनाया गया था, जिसका यदि शोषण किया जाता, तो रोगी को दवा की गलत खुराक शुरू हो जाती। और 2019 में, अमेरिका में स्प्रिंगहिल मेडिकल सेंटर के खिलाफ रैंसमवेयर हमला एक शिशु की मौत का कारण बना जब परिणामी नेटवर्क आउटेज ने कर्मचारियों को भ्रूण के दिल की धड़कन मॉनिटर से काट दिया।

इन खतरों से खुद को कैसे बचाएं

सुरक्षा कमजोरियों का फायदा उठाने वाले हमलावरों से स्वास्थ्य सेवा प्रदाता बेहतर तरीके से अपनी रक्षा कैसे कर सकते हैं? सीडब्ल्यूएस निम्नलिखित सिफारिशें प्रदान करता है:

महत्वपूर्ण कमजोरियों को जल्दी से संबोधित करके हमले की खिड़की को कम करें

साइबर अपराधी हमेशा सार्वजनिक रूप से ज्ञात या उपलब्ध होते ही सुरक्षा भेद्यता पर झपटने के लिए उत्सुक रहते हैं। इसलिए स्वास्थ्य सेवा संगठनों को व्यापक रूप से शोषण किए जाने से पहले सुरक्षा खामियों की निगरानी और उन्हें ठीक करने के बारे में सक्रिय होने की आवश्यकता है।

सिक्योर एक्सेस सर्विस एज सॉल्यूशंस और बायोमेट्रिक सुरक्षा को मिलाएं

सिक्योर एक्सेस सर्विस एज सॉल्यूशंस विभिन्न साइबर सुरक्षा टूल का मिश्रण हैं, जिनमें सुरक्षित रिमोट एक्सेस, ऑन-प्रिमाइसेस सुरक्षा, सुरक्षित क्लाउड सेवाएं और ऑनलाइन संसाधन शामिल हैं। इसका लक्ष्य संगठनों को किसी भी एप्लिकेशन या सेवा से उपयोगकर्ताओं और अंतिम बिंदुओं को सुरक्षित रूप से प्रबंधित और कनेक्ट करने के लिए सही रणनीति तैयार करने में मदद करना है। सुरक्षा के अतिरिक्त स्तर को जोड़कर बायोमेट्रिक सुरक्षा साइबर सुरक्षा प्रबंधन में एक बड़ी भूमिका निभाने की उम्मीद है।

शोषण के खिलाफ इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड सिस्टम की निगरानी करें

डॉक्टरों, अस्पतालों और अन्य प्रदाताओं के बीच स्वास्थ्य रिकॉर्ड साझा करना, ईएचआर सिस्टम रोगियों और स्वास्थ्य सुविधाओं दोनों को लाभान्वित कर सकता है। लेकिन इन प्रणालियों को हमलावरों द्वारा तेजी से लक्षित किया गया है, स्वास्थ्य संगठनों को यह सुनिश्चित करने के लिए निगरानी करने की आवश्यकता है कि रोगी विवरण से समझौता नहीं किया जा सकता है।

बहु-कारक प्रमाणीकरण अपनाएं

एमएफए अकेले पासवर्ड से परे सुरक्षा की एक और परत जोड़ता है। जैसे, स्वास्थ्य सेवा प्रदाताओं को भौतिक हार्डवेयर टोकन या सॉफ्ट टोकन जैसे पासकोड या पिन की आवश्यकता के लिए एमएफए सिस्टम स्थापित करना चाहिए, इससे पहले कि कर्मचारी संवेदनशील रोगी डेटा तक पहुंच प्राप्त कर सकें।

Leave a Reply

Your email address will not be published.

%d bloggers like this: