Kibernetinės atakos sveikatos priežiūros srityje: kaip jos vyksta ir ką galite padaryti

Sveikatos priežiūros įstaigos yra tinkami taikiniai įsilaužėliams dėl kelių priežasčių, kurių pagrindinė yra kaupiama išsami informacija apie pacientus. Kibernetiniams nusikaltėliams sėkmingas pacientų duomenų išfiltravimas yra panašus į aukso puodo mušimą. Įstaigoms ir pacientams, nukentėjusiems nuo įsilaužimų, ši patirtis yra košmaras.

Neužmirštumėte blogos patirties greitai, bet galite sumažinti apšvitą ar net visiškai užkirsti kelią atakoms.

Kibernetinių atakų prieš sveikatos priežiūrą kraštovaizdis

Kibernetinės atakos prieš sveikatos priežiūros įstaigas nėra naujiena. 2017 m. „WannaCry“ išpirkos reikalaujanti programa vos neištraukė kilimėlio iš JK nacionalinės sveikatos tarnybos. Kibernetinė ataka sukėlė bangas, tačiau NHS nebuvo pagrindinis grėsmės veikėjų taikinys. Tačiau kibernetiniai nusikaltėliai, atrodo, sužinojo, kad sveikatos priežiūros įstaigos yra žemai kabantys vaisiai. 2021 m

Viešųjų reikalų tarnyba pranešė, kad įsilaužėlių grupė pradėjo koordinuotą kibernetinę ataką prieš daugiau nei 1500 ligoninių, mokyklų ir finansų įmonių.

Išpirkos reikalaujančios programos ir sukčiavimas yra įprasti metodai, kuriuos įsilaužėliai naudoja šiose atakose: sukčiavimas, kad gautų privilegijuotą prieigą prie serverių; ir išpirkos reikalaujančios programos, kad užrakintų patalpas ir gautų pinigus.

Palyginti su technologijų įmonėmis, kurios taip pat tvarko vertingus klientų duomenis, sveikatos priežiūros įstaigos yra lengvi taikiniai, daugiausia dėl to, kad įsilaužėliai turi kelis įėjimo taškus. Be to, kadangi jų atakų pasekmės sutrikdo gyvenimą, įsilaužėliai tikisi, kad vadovybė greitai nusileis.

Kaip įvyksta dauguma kibernetinių atakų sveikatos priežiūros srityje

Pagrindinis įsilaužėlių patekimo taškas yra sukčiavimo el. laiškai, siunčiami sveikatos priežiūros darbuotojams. Nors įsilaužėliai norėtų nukreipti personalą, turintį administratoriaus lygio prieigą, bet kuris darbuotojas tai padarys. Pirmasis tikslas yra pakenkti asmens įrenginiui apgaulės būdu, kad jis atsisiųstų prie el. laiško pridėtą kenkėjišką programą. Sukčiavimo triukas taip pat gali būti priversti juos spustelėti blogą nuorodą ir įvesti savo prisijungimo duomenis netikroje prietaisų skydelyje.

Dabar, kai kenkėjiška programa yra darbuotojų pažeistame įrenginyje, kitas tikslas yra įtraukti ją į įstaigos tinklą. Paprastai taip nutinka, kai pažeistas įrenginys prisijungia prie neapsaugotų arba prastai apsaugotų tinklo įrenginių. Ryšys gali vykti per WLAN, „Bluetooth“, failų perdavimo protokolą arba net prijungus USB atmintinę.

Kai kenkėjiška programa patenka į įrenginio tinklą, ji vykdo savo naudingąją apkrovą ir kartu su užpuoliku sukuria komandų ir valdymo sistemą. Kai atidarytos šios užpakalinės durys, įsilaužėliai gali judėti į šoną ir įsitvirtinti – sukompromituoti daugiau serverių ir sukurti kitas užpakalines duris tinkle būsimoms atakoms.

Kodėl įsilaužėliai taikosi į sveikatos priežiūros įstaigas

Tai susiję su pinigais ir tapatybe. Įsilaužėliams neįdomu žinoti, kam ištrauktas dantis ar kaip atrodo rentgeno nuotrauka. Tikslas yra gauti asmeninę pacientų informaciją ir svarbius įrašus. Tai apima vardą, pavardę, adreso istoriją, kortelės duomenis, socialinio draudimo numerį, biometrinius duomenis, gimimo liudijimą, mirties liudijimą ir kt.

Turint šią informaciją, galima pavogti asmens tapatybę ir ją panaudoti imti paskolas, atidaryti sąskaitas banke ar net apsimesti kuo nors susirašinėjant su paslaugų teikėjais. Kibernetiniai nusikaltėliai taip pat gali naudoti gyvybiškai svarbius įrašus, pvz., mirties liudijimus, kad sukčiautų visuomenei naudingais tikslais. Įsilaužėlių, kurie nėra suinteresuoti naudotis pavogtais duomenimis, paklausa yra juodojoje rinkoje (arba iš tikrųjų tamsus internetas).

Tačiau pinigų gavimas iš pavogtų pacientų duomenų ne visada yra pasivaikščiojimas parke. Taigi, įsilaužėliai dažnai nori priversti ligoninės vadovybę sumokėti išpirką. Jie padeda mokėti šifruodami failus ir neleidžia savo darbuotojams naudotis įrenginiais, kuriais jie labai pasitiki, norėdami gauti informaciją apie pacientus ir teikti priežiūrą.

Tokiais atvejais sveikatos priežiūros vadovai pakliūva į užmarštį. Jie turi pasirinkti, ar sumokėti išpirką, ir galbūt gauti vyriausybės baudą (kaip nurodyta JAV iždo) arba pacientai, kurių duomenys nutekėjo, iškels ieškinius. Neretai vadovybė kapituliuoja ir pasirenka tokį variantą, kuris apsaugo jų prekės ženklo įvaizdį ir kainuoja mažiau pinigų. Dažnai pinigų trūkumas reiškia, kad sveikatos priežiūros įstaigos pirmiausia neįgyvendina tinkamų saugumo priemonių...

Kaip galite apsaugoti sveikatos priežiūros duomenis nuo įsilaužėlių

Ligoninės yra kibernetinių atakų prieš sveikatos priežiūrą akiratyje, tačiau tikėtina, kad taikinys bus taikomas technologijų įmonėms, kurios gamins duomenis apie sveikatą, pvz., išmaniuosius laikrodžius. Štai ką jūs, sveikatos priežiūros įstaigos administratorius, sveikatos priežiūros specialistas ar asmuo, kuris naudojasi sveikatos priežiūros paslaugomis, galite padaryti, kad sumažintumėte savo riziką.

Atnaujinkite seną aparatinę įrangą ir pataisykite pasenusią programinę įrangą

Daugelis sveikatos priežiūros įstaigų vis dar naudoja kompiuterius, kuriuose veikia senos „Windows“ operacinių sistemų versijos, pvz., „Windows 7“ ir „Windows XP“. Pasenusių OS palaikymas baigėsi, tai reiškia, kad įsilaužėliai gali lengvai išnaudoti esamas spragas. Tačiau net nauji kompiuterių modeliai, kuriuose veikia naujausia „Windows“ OS versija, nėra neįveikiami. Tačiau jie yra geresni, nes turi kūrėjų palaikymą. Galite tikėtis gauti saugos naujinimus, kurie ištaisys trūkumus, dažnai prieš įsilaužėliams jais pasinaudojus.

Be to, daugelis įrenginių priklauso nuo trečiųjų šalių įmonių, tiekiančių nišinę įrangą ir programinę įrangą. Naudojant tiek daug paslaugų teikėjų, įsilaužėlių prieigos taškai padidėja, nes viskas yra sujungta. Pasikliaujant nišiniais produktais ar paslaugomis, geriausia globoti įmones, kurios jau tobulino savo prekes.

Sektoriuje, kuriame biudžetininkai pirmenybę teikia vartojimo reikmenims ir darbo užmokesčiui, gali būti sudėtinga skirti lėšų senai, nors ir veikiančiai, techninei įrangai pakeisti. Nepaisant to, dėl galimų kibernetinių atakų nuostolių tai yra būtinos išlaidos.

Sudarykite sutartį su mėlyna arba raudona komanda

Sveikatos priežiūros įstaigų IT skyrius daugiausia atsakingas už klinikinės programinės įrangos priežiūrą ir sugedusios aparatinės įrangos trikčių šalinimą. Šie skyriai paprastai dirba taupiai, juose yra nedaug darbuotojų, turinčių įgūdžių ar žinių, kad užkirstų kelią kibernetinėms atakoms. Tokiais atvejais apsvarstykite galimybę samdyti mėlyną, raudoną arba violetinę komandą, kad įvertintumėte jūsų organizacijos kibernetinio saugumo laikysena.

Kibernetinio saugumo analitikai to verti. Komanda gali rekomenduoti arba įdiegti šifravimo protokolus, dėl kurių jūsų failai nenaudingi įsilaužėliams, net jei jie įsiskverbia į jūsų tinklą. Be to, jie gali nustatyti apgaulės technologiją norėdami nusipirkti IT skyriui laiko suvaldyti kibernetines atakas, kol jos nesugadins jūsų sistemų.

Laikykitės kibernetinio saugumo geriausios duomenų apsaugos praktikos

Mes rekomenduojame galutinio taško saugumo praktika, ypač nulinio pasitikėjimo tinklo prieiga ir reguliuojama prieiga prie USB prievado. Tuo tarpu, jei turite naudoti įrenginį, pvz., telefoną, kuris dažnai jungiasi prie objekto tinklo, apsvarstykite galimybę turėti tokį įrenginį, skirtą tik darbui. Venkite giliai integruoti šį įrenginį į savo namų tinklą, nes jis gali perduoti kenkėjiškas programas iš darbo į namus.

Tačiau, jei naudojate programas mobiliesiems, rekomenduojame bendrinti kuo mažiau duomenų. Vienas iš būdų apriboti įrenginio renkamų duomenų kiekį yra naudoti tą, kuris saugo jūsų duomenis vietoje, o ne įkelia juos į įmonės debesį. Jei naudojate prietaisus, kurie padeda gydytojui stebėti jūsų sveikatą nuotoliniu būdu, paprašykite jų pažangus šifravimas nuo galo iki galo duomenų apsaugai.

Kokia sveikatos apsaugos ateitis?

Sveikatos priežiūros specialistai labai pasitiki skaitmenine įranga, kad galėtų teikti kokybišką priežiūrą. Kibernetinių atakų sukeltas elektros energijos tiekimas gali greitai virsti chaosu, pavyzdžiui, materija atsitrenkia į osciliatorių. Atakų poveikis ateityje pablogės, nes išeis į pensiją profesionalų karta, susipažinusi su rašikliu, popieriumi ir analogine įranga. Tačiau riziką galima sumažinti sustiprinus kibernetinį saugumą.