В последние годы кибератаки на здравоохранение участились. Эти атаки могут иметь серьезные последствия, включая кражу конфиденциальных данных, нарушение работы служб и даже гибель людей.
Медицинские учреждения являются хорошими целями для хакеров по нескольким причинам, главная из которых — сбор подробной информации о пациентах, которую они хранят. Для киберпреступников успешное извлечение данных пациентов равносильно получению горшка с золотом. Для учреждений и пациентов, пострадавших от взлома, это кошмар.
Вы не сможете быстро забыть плохой опыт, но вы можете уменьшить его подверженность или даже полностью предотвратить атаки. Проверять Положительные и отрицательные эффекты, которые ИИ уже оказывает на здравоохранение.
Быстрые ссылки
Ландшафт кибератак на здравоохранение
Кибератаки на медицинские учреждения не новы. В 2017 году программы-вымогателиWannaCryКто выбил почву из-под ног Национальной службы здравоохранения Великобритании. Кибератаки вызвали волну волн, но NHS не была основной целью злоумышленников. Тем не менее, киберпреступники, похоже, поняли, что медицинские учреждения — это легкодоступный плод. В 2021 году он сообщил Управление по связям с общественностью Группа хакеров организовала скоординированную кибератаку на более чем 1500 больниц, школ и финансовых компаний.
Программы-вымогатели и фишинг — распространенные методы, используемые хакерами в этих атаках: фишинг для получения привилегированного доступа к серверам; И программы-вымогатели для отключения утилит и предотвращения доступа к важным файлам, чтобы вымогать деньги.
По сравнению с технологическими компаниями, которые также обрабатывают ценные данные клиентов, медицинские учреждения являются легкой мишенью, главным образом потому, что у хакеров есть несколько точек входа. Кроме того, поскольку последствия их атак опасны для жизни, хакеры ожидают, что руководство быстро одобрит их запросы. Проверять Почему вы должны хранить свои медицинские записи в безопасности.
Как происходит большинство кибератак на здравоохранение?
Основной точкой входа для хакеров являются фишинговые электронные письма, отправляемые медицинскому персоналу. Хотя хакеры предпочитают нацеливаться на сотрудников с правами администратора, любой сотрудник включит это. Первая цель — взломать устройство человека, заставив его загрузить вредоносное ПО, связанное с электронной почтой. Фишинговая уловка также может состоять в том, чтобы заставить их щелкнуть неверную ссылку и ввести свои учетные данные для входа на поддельной панели инструментов.
Теперь, когда вредоносное ПО находится на скомпрометированном устройстве сотрудника, следующая цель — перенести его в сеть организации. Обычно это происходит, когда скомпрометированное устройство подключается к незащищенным или разблокированным устройствам в сети. Связь может осуществляться через WLAN, Bluetooth, FTP или даже через USB-накопитель.
Как только вредоносное ПО оказывается в сети целевой организации, оно выполняет свою полезную нагрузку и устанавливает систему управления и контроля с атакующим. Когда этот лазейка открыта, хакеры могут отойти в сторону и заявить о себе, скомпрометировав больше серверов и создав в сети больше лазеек для будущих атак.
Почему хакеры атакуют медицинские учреждения?
Эти атаки сводятся к получению денег и идентификационных данных. Хакерам все равно, у кого удален зуб или как выглядит рентгеновский снимок чьей-то ноги. Цель состоит в том, чтобы получить личную информацию пациентов и записи актов гражданского состояния. Это включает в себя полное имя, историю адресов, данные карты, номер социального страхования, биометрические данные, свидетельство о рождении, свидетельство о смерти и многое другое.
С помощью этой информации можно украсть личность человека и использовать ее для получения кредитов, открытия банковских счетов или даже выдавать себя за кого-то при общении с поставщиками услуг. Киберпреступники также могут использовать жизненно важные записи, такие как свидетельства о смерти, для мошенничества с общественными интересами. Для хакеров, которые не заинтересованы в использовании украденных данных, есть спрос на них на черном рынке (или даже в даркнете).
Но монетизация украденных данных пациентов — не всегда простая прогулка. Поэтому хакеры часто предпочитают заставить администрацию больницы заплатить выкуп. У них часто есть преимущество в том, что они получают платежи, шифруя файлы и блокируя персонал от использования устройств, на которые они больше всего полагаются, для доступа к информации о пациентах и оказания помощи.
В такие времена доступ руководителей здравоохранения ограничен и подвергается давлению. Им приходится выбирать между уплатой выкупа и, возможно, штрафом со стороны правительства (согласно в Казначейство США) или столкнуться с судебными исками от пациентов, чьи данные просочились. Руководство нередко сдается и выбирает вариант, который защищает имидж их бренда и стоит меньше денег. Часто нехватка средств означает, что организации здравоохранения вообще не принимают надлежащих мер безопасности...
Как защитить медицинские данные от хакеров
Больницы находятся под прицелом кибератак на здравоохранение, но цель, вероятно, расширится и будет включать в себя технологические компании, производящие продукты, которые собирают данные о состоянии здоровья, такие как умные часы. Вот что вы, администратор медицинского учреждения, медицинский работник или любой другой человек, пользующийся медицинскими услугами, можете сделать, чтобы снизить свой риск.
Обновите старое оборудование и исправьте старое программное обеспечение
Многие медицинские учреждения по-прежнему используют компьютеры под управлением более старых версий операционных систем Windows, таких как Windows 7 и Windows XP. Прекращена поддержка старых операционных систем. Это означает, что хакеры могут легко использовать существующие уязвимости. Но даже более новые модели компьютеров с последней версией Windows могут выйти из строя. Тем не менее, это лучше, потому что у него есть поддержка разработчиков. Вы можете ожидать получения обновлений безопасности, которые исправляют недостатки, часто до того, как хакеры смогут их использовать.
Более того, многие медицинские учреждения полагаются на сторонние компании, которые предоставляют специализированное оборудование и программное обеспечение. Использование нескольких провайдеров увеличивает количество точек входа для хакеров, потому что все взаимосвязано. Если вы полагаетесь на специализированные продукты или услуги, лучше всего покровительствовать компаниям, которые имеют опыт улучшения своих товаров.
В секторе, где бюджетники отдают приоритет расходным материалам и заработной плате, может быть сложно выделить деньги на замену старого, хотя и работающего оборудования. Однако потенциальные потери от кибератак делают эти затраты необходимыми. Проверять Различные способы предотвращения атак на цепочку поставок.
Наймите синюю или красную команду
ИТ-отдел в медицинских учреждениях в первую очередь отвечает за обслуживание клинического программного обеспечения и устранение неполадок неисправных устройств. Эти отделы обычно работают по бережливой системе, в которой мало сотрудников, обладающих навыками или знаниями для предотвращения кибератак. В таких случаях рассмотрите возможность найма синей, красной или фиолетовой команды для оценки состояния кибербезопасности вашей организации.
Аналитики по кибербезопасности этого заслуживают. Команда может порекомендовать или внедрить протоколы шифрования, которые сделают ваши файлы бесполезными для хакеров, даже если они проникнут в вашу сеть. Кроме того, они могут настроить технологию обмана, чтобы сэкономить время для ИТ-отдела, чтобы справиться с кибератаками, прежде чем они нанесут вред системам. Проверять Кто такая Blue Team и как она повышает кибербезопасность?
Следуйте передовым методам кибербезопасности для защиты данных
Мы рекомендуем методы обеспечения безопасности конечных точек, в частности модель доступа к сети с нулевым доверием и регулирование доступа к USB-порту. Между тем, если вам приходится использовать устройство, например телефон, который часто подключается к сети организации, подумайте о том, чтобы использовать его только для работы. Избегайте слишком глубокой интеграции этого устройства в домашнюю сеть, так как оно может переносить вредоносное ПО с работы в ваш дом.
Однако, если вы используете мобильные приложения, мы рекомендуем предоставлять как можно меньше данных. Один из способов ограничить объем данных, собираемых устройством, — использовать метод, при котором ваши данные хранятся локально, а не загружаются в облако компании. Если вы используете устройства, которые помогают вашему врачу удаленно следить за вашим здоровьем, запросите устройство с расширенным сквозным шифрованием для защиты данных. Проверять Экономичные способы внедрения кибербезопасности в рамках бюджета.
Каково будущее безопасности здравоохранения?
Медицинские работники в значительной степени полагаются на цифровое оборудование для оказания высококачественной медицинской помощи. Отключения, вызванные кибератаками, могут быстро превратиться в хаос. Воздействие атак будет только усиливаться в будущем, поскольку поколение профессионалов, знакомых с ручкой, бумагой и аналоговым оборудованием, уйдет на пенсию. Однако можно снизить риск, укрепив свою кибербезопасность. Вы можете просмотреть сейчас Сравнение кибербезопасности и этического взлома: в чем между ними разница?
