Radiološki vjesnik

radiologija • radioterapija • nuklearna medicina

Cyber attacks on radiological systems

Review paper (Pregledni rad)

Davor Viculin1, Frane Mihanović2

1 Department of radiotherapy and oncology, Clinic for tumors, University Clinical Hospital Center “Sestre Milosrdnice”, Croatia
2 University Department of Health Studies, University of Split, Split, Croatia

Corresponding author: Davor Viculin, e-mail: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

DOI: https://doi.org/10.55378/rv.48.2.1

Abstract

TThe base of today’s radiological devices are computers and networks. The radiology department has a specific way of working and there are standards such as DICOM for medical image records, PACS for archiving and communication, and HL7 for information exchange in the medical system. As radiology becomes an economically interesting branch, it becomes a target for cyber-attacks. At the same time, radiological systems contain a lot of personal data that are valuable. The reasons for the attacks are often financial gain, political, ideological or personal. The start of an attack can be physical access to radiological devices or network access. DICOM files can be the trigger of an attack. We divide attacks into those that directly affect patients, those that have an indirect impact, and those that affect the infrastructure. Well known types are Denial-Of-Service, malware, cryptographic attacks and making changes of device settings. When defending against cyber-attacks, it is important to secure communication by e-mail and to keep software updated. The IT department of the radiology department should observe accounts of all users and check the authorizations. Networks must have access restrictions according to workplaces and purposes to prevent unwanted access. Web proxy protection restricts access to Internet sites that are potentially dangerous. The basics of the department’s network, such as servers, must be physically secured from access. DICOM files should be encrypted with the most secure algorithms available. In response to cyber-attacks, it is necessary to have standard procedures and such a system must always be on standby. Known attacks on radiological systems are Kwampiris, Petja/NotPetya, Ryuk, Wannacry, Conti group and BianLian.

Keywords: cyberattacks, radiological systems, network security

Cyber napadi na radiološke sustave

Sažetak

Napretkom digitalnih tehnika snimanja (digitalni receptori slike, CT, MR) računala, računalni programi, računalne mreže i digitalne baze podataka su postali jedan od temelja suvremen radiologije. Radiološki odjel ima specifičan način rada te postoje standardi kao što su DICOM za medicinske slikovne zapise, PACS za arhiviranje i komunikaciju te HL7 za razmjenu informacija medicinskom sustavu. Kako radiologija postaje ekonomski zanimljiva grana, postaje meta za cyber napade. Ujedno, radiološki sustavi sadrže mnogo osobnih podataka koji mogu biti interesantni pojedincima. Razlozi za napade su često ostvarivanje financijske koristi, ali mogu biti i politički, ideološki ili osobni. Početak napada može biti fizički pristup radiološkim uređajima ili mrežni pristup, i same DICOM datoteke mogu biti početak napada. Napade dijelimo na one koji izravno utječu na pacijente i one koji imaju utjecaj na samu infrastrukturu. Najpoznatije vrste su denial-of-service, malware, kriptografički napadi i promjene na postavkama uređaja. Kod obrane od cyber napada bitno je osiguranje komunikacije elektroničkom poštom jer je česta kod malware napada a na računalima i uređajima održavati programe ažuriranima prema uputama proizvođača, osobito antivirusne i firewall programe. Informatička služba radiološkog odjela treba paziti na račune svih korisnika i provjeravati ovlasti sukladno radnim mjestima kako ne bi došlo do zlouporabe. Mreže moraju imati ograničenja pristupa te podijeljena prema radilištima i namjeni kako bi se otežali neželjeni pristupi. Web proxy zaštita ograničava pristup Internet lokacijama koje su potencijalno opasne. Osnove mreže odjela kao što su serveri potrebno je i fizički osigurati od pristupa, najbolje prostorijom koja se zaključava a nalazi se pod video nadzorom i alarmom. DICOM datoteke trebaju biti enkriptirane najsigurnijim dostupnim algoritmima. Kao odgovor na cyber napade potrebno je imati dogovorene postupke i takav sustav mora uvijek biti spreman. Poznati napadi na radiološke sustave su Kwampiris, Petja/NotPetya, Ryuk, Wannacry, Conti skupina i BianLian.

Ključne riječi: Cybernapadi, radiološki sustavi, sigurnost mreža

 

 

 

Image

Hrvatsko društvo
radiološke tehnologije

Mlinarska cesta 38
10000 Zagreb

Image
Image
Image
Image