חוקרי NIST: שרתי PACS יכולים לשמש להפצת נוזקות 

המשרד לזכויות האזרח בארה"ב קורא לארגוני שירותי הבריאות לבדוק הנחיות בנושא אבטחת סייבר של NIST עבור מערכת ארכיב ותקשורת תמונות

bigstock

המשרד לזכויות האזרח בארה"ב קורא לארגוני שירותי הבריאות לבדוק הנחיות בנושא אבטחת סייבר של NIST עבור מערכת ארכיב ותקשורת תמונות (PACS). התובנות המומלצות ביותר נועדו לאבטח את הטכנולוגיה הפגיעה. שרתי PACS נמצאים בשימוש נרחב בבריאות לארכיון תמונות רפואיות, כמו גם לאפשר לגופים לשתף רשומות אלה עם ספקים אחרים. עם זאת, הטכנולוגיה רצופה פגיעות, כולל שימוש בפרוטוקול DICOM. תקלות ב- DICOM עשויות לאפשר לתוקף להתקין קוד זדוני בקבצי הדמיה ולהדביק נתוני חולה.

בינתיים, דיווחים של Greenbone Networks בשנת 2019 מצאו ש- PACS הדליפו מיליארדי תמונות רפואיות. שנה לאחר מכן, דו"ח בלעדי של HealthITSecurity.com אישר כי ספקי בריאות בארה"ב טרם אבטחו מיליוני תמונות רפואיות. חוקרי NIST כתבו: "PACS משתלב בסביבת ארגון משלוחי בריאות מורכבת ביותר הכוללת ממשק עם מגוון מערכות מחוברות זו לזו. PACS עשוי להתחבר למערכות מידע קליניות ומכשירים רפואיים ולהתקשר עם אנשי מקצוע בתחום הבריאות הפנימיים וה- HDO."

ההנחיה של כמעט 400 העמודים של NIST נועדה לטפל בסיכוני אבטחה אלה ולספק לספקים להבטיח שטכנולוגיות ה- PACS וה- DICOM שלהם אינן חושפות את נתוני המטופלים. 

 

אולי יעניין אותך גם