A nem biztonságos fájlfeltöltések veszélybe sodorják az egészségügyi szervezeteket; íme, hogyan lehet ezt orvosolni  

A HIMSS adatai szerint az egészségügyi szervezetek több mint 80%-a ma már felhőszolgáltatásokat használ az egészségügyi adatok tárolására vagy feldolgozására. Naponta több ezer fájl érkezik az egészségügyi rendszerekbe a következő forrásokból:

• Olyan betegek, akik nem a kórház által biztosított személyes eszközöket használnak
• Külső szolgáltatók és szakértők
• Diagnosztikai laboratóriumok és képalkotó központok
• Biztosítók, számlázási partnerek és beutaló hálózatok

Ezek a fájlok ártalmatlannak tűnnek.

A PDF-fájlok, a beolvasott űrlapok, a képek, a ZIP-tárhelyek és a DICOM-fájlok mindennaposak az egészségügyi munkafolyamatokban, ezért a kezelők eleve megbíznak bennük.

A kockázat éppen ebben a hétköznapi jellegben rejlik. Azok a fájlok, amelyek érzékeny betegadatokat vagy kezelési lehetőségeket tartalmaznak, olyan metaadatokat, szkripteket vagy beágyazott objektumokat rejthetnek magukban, amelyeket a hagyományos eszközök nem képesek felismerni.

A modern egészségügy valóban nem működhet felhőalapú szolgáltatások nélkül.

A távegészségügyi platformok lehetővé teszik a dokumentumok megosztását a virtuális konzultációk előtt és után. Az elektronikus egészségügyi nyilvántartási rendszerek a felhőalapú integrációkra támaszkodnak az adatok szolgáltatók közötti cseréjéhez.

A feltöltött adatmennyiség növekedésével a támadási felület is bővül. Sajnos a támadási felület csökkentése nem jöhet szóba, mivel ehhez elavult kommunikációs módszerekhez kellene visszatérni. Egy ilyen visszalépés értelmetlen lenne; ráadásul mindent lelassítana, és a betegellátás hatékonyságát is jelentősen rontaná.

Mindent egybevetve nem mondhatjuk, hogy az egészségügyi szolgáltatók nem ismerik a kiberbiztonság kérdéseit.

Inkább tudatlanságból, mint rosszindulatból fakadóan ezek a rendszerek a felhőszolgáltatók beépített biztonsági megoldásaira vagy olyan külső biztonsági eszközökre támaszkodnak, amelyek a munkafolyamatok bizonyos területeit védik: víruskereső motorokra, DLP-re, CASB-re (Cloud Security Brokers) vagy felhőalapú biztonsági ellenőrző mechanizmusokra.

A telepített biztonsági eszközök közül azonban csak keveset fejlesztettek ki kifejezetten a fájlfeltöltések teljes körű védelmére.

• A víruskereső motorok elsősorban az ismert fenyegetéseket észlelik, és gyakran nem veszik észre a bonyolult fájlszerkezetekbe rejtett, kifinomult vagy „zero-day” kártevőket.
• A DLP (adatvesztés-megelőzés) képes azonosítani és eltakarni az érzékeny adatokat, de nem tesz semmit a fájlokban rejlő esetleges fenyegetések felderítése vagy semlegesítése érdekében.
• A CASB-megoldások a hozzáférés-ellenőrzésre és a használat nyomon követésére összpontosítanak, de nem végeznek mélyreható vizsgálatot, illetve nem tisztítják meg a feltöltött fájlokat.
• A Cloud gondoskodnak az infrastruktúra biztonságáról, de nem vállalnak felelősséget maguknak a fájlok tartalmának biztonságáért

Ez a feltöltés során komoly hiányosságot eredményez.

A támadók ezt a biztonsági rést tovább kihasználhatják arra, hogy ártalmas kódokat rejtsenek el ártalmatlannak tűnő fájlokba, zero-day kártevőket csempésszenek archivált fájlokba, vagy fegyverként felhasználható fájlfeltöltéseket alkalmazzanak a rendszerbe való behatoláshoz.

A HIPAA szövetségi törvény szigorú, országos szintű előírásokat ír elő a védett egészségügyi adatok (PHI) biztonságára vonatkozóan. Az orvosok, a kórházak és a biztosítók egyaránt kötelesek betartani ezeket az előírásokat. 

Az egészségügyi rendszerekbe azonban gyakran kerülnek olyan fájlok, amelyek nyilvánvalóan tartalmaznak egészségügyi személyes adatokat (PHI) vagy rejtett kártevő szoftvereket, méghozzá ellenőrizetlen felhőalapú feltöltések útján. Az egészségügyi személyes adatok (PHI) többféle módon is nyilvánosságra kerülhetnek:

• Látható dokumentummezők
• Beágyazott metaadatok
• Képrétegek
• Rejtett tárgyak

A rosszindulatú szoftverek beágyazódhatnak számlákba, beleegyezési nyilatkozatokba vagy képfájlokba.

Ha egészségügyi rendszerekbe olyan fájlok kerülnek, amelyek egészségügyi személyes adatokat (PHI) vagy rosszindulatú szoftvereket tartalmaznak, az egyértelműen a HIPAA megsértését jelenti.

A HIPAA által előírt átláthatóság szintén problémát jelent.

Miután a fájlok felkerülnek a SaaS-platformokra, a szervezetek gyakran elveszítik az áttekintést arról, hogy az adatokhoz hogyan férnek hozzá, hogyan osztják meg azokat, illetve hogyan tárolják őket.

A láthatóság hiánya a titkosság, az integritás és a rendelkezésre állás terén hiányosságokhoz vezet; ezek mind a HIPAA alapvető követelményei.

Valójában a szervezetek gyakran elmulasztják az új technológiák – többek között a felhőalapú fájlkezelés – által jelentett kockázatok felmérését és csökkentését, amint azt az Egyesült Államok Egészségügyi és Szociális Szolgáltatások Minisztériumának (HHS) Polgári Jogi Hivatala is hangsúlyozta.

Szükség van egy hatékonyabb adatfeltöltési biztonsági megközelítésre, amely megakadályozza a betegek egészségügyi adatainak kiszivárgását, biztosítja az átláthatóságot, és megelőzi a rosszindulatú szoftverek általi támadásokat. Ennek hiányában a szervezetek ellenőrzési problémákkal, az értesítési kötelezettségek megszegésével és a betegek bizalmának elvesztésével szembesülnek.

Ha az egészségügyi adatok veszélybe kerülnek, az ebből fakadó következmények messze túlmutatnak a pénzügyi csaláson azok számára, akiknek adatait ellopták.

Az egészségügyi adatok ellopásának lehetséges következményei közé tartozik a személyazonosság-lopás, a csalárd biztosítási kárigények benyújtása vagy a gyógyszerekhez való jogtalan hozzáférés.

Ami még ennél is rosszabb, hogy az ilyen adatvédelmi incidensek rendkívül személyes információkat tesznek közzé. Ez a magánélet megsértése a mentális egészségügyi ellátásban, reproduktív szolgáltatásokban vagy szerhasználati támogatásban részesülő embereket a megbélyegzés, a diszkrimináció és tartós érzelmi károsodás kockázatának teheti ki.

Még azok a betegek is, akiknek a kórtörténete semmi különöset nem tartalmaz, elveszíthetik a rendszerbe vetett bizalmukat, ami oda vezethet, hogy elhalasztják a kezelést, vagy eltitkolnak fontos információkat az orvosok elől.

Mindezeket figyelembe véve az egészségügyi szervezetek biztonsági hiányosságainak pótlása az átfogó betegellátás szerves részévé válik.

Súlyosabb esetekben egy zsarolóvírus-támadás megakadályozhatja a hozzáférést a létfontosságú orvosi adatokhoz, vagy leállíthatja a kritikus rendszereket, ami életeket veszélyeztethet.

Így történt 2017-ben is, amikor a WannaCry támadás érte az NHS rendszereit. A támadás műtétek lemondásához és a mentőautók átirányításához vezetett, ami ismét bebizonyította, hogy a kiberbiztonsági incidensek milyen gyorsan alakulhatnak közegészségügyi válsággá.

Mivel az egészségügyi szektorban elkövetett kibertámadások mind a betegellátást, mind a szervezet hírnevét veszélyeztetik, a vezető egészségügyi szolgáltatók átalakítják a kiberbiztonsági stratégiájukat.

Ami korábban „informatikai probléma” volt, és amelyet külső szolgáltatókkal kötött szerződésekkel oldottak meg, ma már a betegbiztonság kérdése.

Ha az adatok és a kezelési tervek biztonságának garantálása a kiváló betegellátás záloga, akkor a fájlok feltöltése – hogy úgy mondjam – többé nem válhat a fertőzés fő forrásává.

A Secure feltöltéshez többszintű ellenőrzés szükséges, és a fájlokat többféle vizsgálati és elemzési folyamatnak kell alávetni, mielőtt a felhőrendszerekbe felvennék őket.

Az egészségügyi célokra alkalmas feltöltési biztonsági ellenőrzőlista a következőket tartalmazza:

• Többmotoros kártevő-ellenőrzés az észlelési pontosság javítása érdekében
• CDR (Content Disarm & Reconstruction) az aktív tartalom eltávolítására a fájl sértetlenségének megőrzése mellett 
• A fájlok alapos vizsgálata tárolás vagy megosztás előtt a rejtőzködő vagy kifinomult kártevőprogramok felderítése érdekében 
• A PHI és az érzékeny adatok felismerése (és kitakarása) a fájlokban 
• A HIPAA-előírásoknak megfelelő szabályok betartatása

Ez a megközelítés a feltöltéseket a vakon megbízható eseményekből ellenőrzött, nyomon követhető folyamatokká alakítja át.

MetaDefender Cloud az egészségügyi fájlok fogadásának dedikált biztonsági rétegeként működik.

A fájlokat még mielőtt azok eljutnának a felhőalapú platformokra, az elektronikus egészségügyi nyilvántartásokba vagy az együttműködési rendszerekbe, elfogja és elemzi őket.

A platform több vizsgálati modult párhuzamosan használva fejlett kártevő-felismerést alkalmaz. Ez javítja az ismert és ismeretlen fenyegetések elleni védelmet.

A CDR eltávolítja a szkripteket, makrókat és beágyazott objektumokat az orvosi dokumentumokból, miközben megőrzi azok klinikai használhatóságát.

Az érzékeny adatok ellenőrzése segít csökkenteni a személyes egészségügyi adatok (PHI) nyilvánosságra kerülésének kockázatát azáltal, hogy a fájlok megosztása vagy tárolása előtt azonosítja és eltakarja az érzékeny tartalmakat. Ezenkívül osztályozza az érzékeny adattípusokat, és meghatározza az adatok kezelésének, tárolásának és védelmének módját.

AzAPI integrációnak köszönhetően MetaDefender Cloud az egészségügyi adatkezelési folyamatokba, ideértve a betegportálokat, a távgyógyászati platformokat és a külső szolgáltatók felvételi rendszereit is.