Угон медицинского оборудования

От / / Оставьте комментарий

Кража медицинского оборудования Обзор проблемы MEDJACK MEDJACK — это разновидность кибератаки, нацеленная на медицинское оборудование.  Проблема привлекла внимание в 2015 […]

Malware, Medical devices, Medical privacy, Вредоносное ПО, Медицинская конфиденциальность, Медицинское оборудование

Кража медицинского оборудования

  • Обзор проблемы MEDJACK

    • MEDJACK — это разновидность кибератаки, нацеленная на медицинское оборудование. 
    • Проблема привлекла внимание в 2015 и 2016 годах, а в 2017 году привлекла дополнительное внимание из-за увеличения числа атак и исследований. 
    • Атаки угрожают пациентам, позволяя хакерам изменять функции устройств и раскрывать историю болезни. 
    • MEDJACK.3 разработан так, чтобы не обнаруживаться при поиске уязвимых операционных систем. 

  • Обсуждение и последствия

    • На мероприятии RSA 2017 было проведено обсуждение и дебаты по проблеме MEDJACK.3. 
    • Споры о финансовой ответственности за восстановление уязвимого оборудования. 
    • Рекомендации FDA могут быть недостаточными для устранения проблемы. 
    • Возможно, потребуется обязательное законодательство для борьбы с угрозой. 

  • Методы атаки и уязвимости

    • Злоумышленники используют различные методы для распространения вредоносного ПО в сетях. 
    • Большинство медицинских устройств работают под управлением Windows 7 и XP, которые больше не получают поддержку безопасности. 
    • Устройства могут быть заражены без нарушения сертификации, что позволяет злоумышленникам перемещаться по сети. 

  • Затронутые учреждения и устройства

    • Атаки нацелены на 6000 крупнейших больниц по всему миру. 
    • Медицинские данные представляют наибольшую ценность для киберпреступников. 
    • Утечки данных затрагивают различные медицинские организации и учреждения. 

  • Примеры атак и их последствия

    • Множество сообщений о взломах и утечках данных из больниц. 
    • Примеры включают атаки программ-вымогателей и эксплойты Windows XP. 

  • Масштабы проблемы и контрмеры

    • Атаки затрагивают большинство больниц, но остаются незамеченными. 
    • FDA опубликовало рекомендации, но они не имеют юридической силы. 
    • Управление по подотчетности США предлагает более активные действия FDA в области безопасности. 

Полный текст статьи:

Угон медицинского оборудования — Википедия

Похожие статьи:

  1. Управление по санитарному надзору за качеством пищевых продуктов и медикаментов Управление по контролю за продуктами питания и лекарствами История и структура FDA FDA было создано в...
  2. Компьютерная безопасность нарушена из-за аппаратного сбоя Компьютерная безопасность была нарушена из-за аппаратного сбоя Основные угрозы безопасности Угрозы безопасности включают в себя атаки...
  3. Угол атаки Угол атаки Определение угла атаки Угол атаки (AOA) — это угол между опорной линией и вектором...
  4. Атака «человек посередине» Атака «Человек посередине» Основы MITM-атак MITM-атаки — это атаки, при которых злоумышленник перехватывает и изменяет сообщения,...
  5. Поверхность атаки Поверхность для атаки Определение поверхности атаки Поверхность атаки — это совокупность точек, где злоумышленник может атаковать...
  6. Атака типа «отказ в обслуживании» Атака типа «отказ в обслуживании» DDoS-атаки являются распространенными угрозами для компьютерных сетей.  DDoS-атаки могут быть направлены...
  7. Нападение злой горничной Нападение злой горничной Определение и происхождение атаки «злой горничной» Атака «злой горничной» — это метод, при...
  8. Атака методом грубой силы Атака грубой силой Основы атаки методом перебора Атаки методом перебора используют перебор всех возможных комбинаций для...
  9. Плечо серфинг (компьютерная безопасность) Серфинг на плече (компьютерная безопасность) Серфинг через плечо в компьютерной безопасности Серфинг через плечо — метод...
  10. Атака с холодной загрузкой Атака холодным ботинком Атака «холодной загрузки» Атака направлена на извлечение ключей шифрования из памяти компьютера.  Злоумышленник...
  11. Подмена DNS Подмена DNS Основы DNS и атаки DNS-сервер преобразует доменные имена в IP-адреса для маршрутизации сообщений.  Сервер...
  12. Зомби (компьютеры) Зомби (вычислительная техника) Определение и использование компьютеров-зомби Зомби-компьютер — это взломанный компьютер, используемый для вредоносных задач...
  13. Тор (сеть) Tor (сеть) История и развитие Tor Tor был создан в 2002 году для анонимного использования интернета. ...
  14. Спекулятивная атака Спекулятивная атака Определение спекулятивной атаки Спекулятивная атака — это продажа ненадежных активов и покупка ценных активов,...
  15. Медицинское оборудование Медицинское устройство Стандарты и регулирование медицинских устройств Медицинские устройства регулируются международными стандартами, такими как ISO и...
  16. Атака DMA Атака DMA Атака DMA в компьютерной безопасности Атака DMA использует высокоскоростные порты расширения для доступа к...
  17. Фишинг Фишинг Определение и масштабы фишинга Фишинг — это вид мошенничества, при котором злоумышленники выдают себя за...
  18. Атака по побочному каналу Атака по стороннему каналу Основы атак по побочным каналам Атаки по побочным каналам используют различия в...
  19. Взрыв Google Бомбардировка Google Определение и история Google Bombing Google Bombing — это метод манипулирования поисковыми результатами, при...

Оставьте комментарий

Прокрутить вверх