Кибератаки срещу здравеопазването: как се случват и какво можете да направите

Здравните заведения са добри мишени за хакери по няколко причини, главната от които е съкровището от подробна информация за пациентите, която съхраняват. За киберпрестъпниците успешното ексфилтриране на данни за пациенти е подобно на удряне на гърне със злато. За съоръженията и пациентите, засегнати от хакове, преживяването е кошмар.

Няма да забравите лошото преживяване бързо, но можете да намалите излагането си или дори да предотвратите напълно атаките.

Пейзажът на кибератаките срещу здравеопазването

Кибератаките срещу здравни заведения не са нещо ново. През 2017 г. рансъмуерът WannaCry почти издърпа килима изпод Националната здравна служба на Обединеното кралство. Кибератаката предизвика вълни, но NHS не беше основната цел на заплахите. Въпреки това киберпрестъпниците изглежда са научили, че здравните заведения са плод на ниско ниво. През 2021 г., Служба по връзки с обществеността

съобщиха, че група хакери са предприели координирана кибератака срещу над 1500 болници, училища и финансови фирми.

Рансъмуерът и фишингът са обичайните методи, които хакерите използват при тези атаки: фишинг за получаване на привилегирован достъп до сървъри; и ransomware, за да заключите съоръженията и да ги изтръгнете срещу пари.

В сравнение с технологичните компании, които също боравят с ценни клиентски данни, здравните заведения са лесни мишени главно защото хакерите имат множество входни точки. Също така, тъй като последствията от техните атаки разстройват живота, хакерите очакват ръководството да се поддаде бързо.

Как се случват повечето кибератаки срещу здравеопазването

Основната входна точка за хакерите са фишинг имейлите, изпратени до здравния персонал. Въпреки че хакерите биха предпочели да се насочат към служители с достъп на администраторско ниво, почти всеки член на персонала ще го направи. Първата цел е да компрометирате устройството на лицето, като го подмамите да изтегли зловреден софтуер, прикачен към имейла. Фишинг трикът може също да бъде да ги накарате да кликнат върху лоша връзка и да въведат своите идентификационни данни за вход на фалшиво табло за управление.

Сега, когато зловредният софтуер е на компрометираното устройство на персонала, следващата цел е да го поставите в мрежата на съоръжението. Това обикновено се случва, когато компрометираното устройство се свърже с незащитени или лошо защитени устройства в мрежата. Връзката може да се осъществи чрез WLAN, Bluetooth, протокол за прехвърляне на файлове или дори чрез включване на USB устройство.

След като злонамереният софтуер е в мрежата на съоръжението, той изпълнява своя полезен товар и установява система за командване и контрол с нападателя. С тази отворена задна врата хакерите могат да се движат странично и да се установят - компрометират повече сървъри и създават други задни врати в мрежата за бъдещи атаки.

Защо хакерите се насочват към здравни заведения

Всичко се свежда до пари и идентичност. Хакерите не се интересуват от това кой е извадил зъб или как изглежда рентгеновата снимка. Целта е да се получи лична информация и жизненоважни записи на пациентите. Това включва пълно име, хронология на адресите, данни за картата, социалноосигурителен номер, биометрични данни, акт за раждане, акт за смърт и др.

С тази информация е възможно да се открадне самоличността на човек и да се използва за вземане на заеми, откриване на банкови сметки или дори да се представяте за някого, когато кореспондирате с доставчици на услуги. Киберпрестъпниците могат също да използват жизненоважни записи като смъртни актове, за да извършват измами с обществени ползи. За хакери, които не се интересуват от използването на откраднати данни, има търсене на черния пазар (или наистина тъмна мрежа).

Но монетизирането на откраднати данни на пациенти не винаги е разходка в парка. Така че хакерите често предпочитат да принудят ръководството на болницата да плати откуп. Те укрепват съоръженията за плащане чрез криптиране на файлове и блокиране на персонала си от устройства, на които разчитат в голяма степен за достъп до информация за пациенти и предоставяне на грижи.

В такива моменти ръководителите на здравеопазването са хванати в затруднение. Те трябва да избират между плащането на откупа и възможността да бъдат глобени от правителството (съгласно Министерството на финансите на САЩ) или изправен пред съдебни дела от пациенти, чиито данни са изтекли. Не е необичайно ръководството да капитулира и да избере опцията, която защитава имиджа на марката им и струва по-малко пари. Често липсата на пари означава, че здравните институции на първо място не прилагат подходящи мерки за сигурност...

Как можете да защитите здравните данни от хакери

Болниците са в центъра на кибератаките срещу здравеопазването, но целта вероятно ще се разшири до технологични компании с продукти, които събират здравни данни, като смарт часовници. Ето нещата, които вие, администратор на здравно заведение, здравен специалист или някой, който използва здравни услуги, можете да направите, за да намалите рисковете си.

Надстройте стария хардуер и коригирайте остарелия софтуер

Много здравни заведения все още използват компютри, работещи с наследени версии на операционни системи Windows като Windows 7 и Windows XP. Поддръжката за наследени операционни системи приключи, което означава, че хакерите могат лесно да използват съществуващите уязвимости. Но дори новите модели компютри, работещи с най-новата версия на Windows OS, не са непобедими. Те обаче са по-добри, защото имат поддръжка от разработчици. Можете да очаквате да получите актуализации за защита, които коригират пропуски, често преди хакерите да могат да ги използват.

Освен това много съоръжения разчитат на компании от трети страни, които доставят нишово оборудване и софтуер. Използването на толкова много доставчици увеличава входните точки за хакерите - защото всичко е свързано. Когато разчитате на нишови продукти или услуги, най-добре е да покровителствате компании с история на подобряване на своите стоки.

В сектор, в който бюджетерите дават приоритет на консумативите и заплатите, може да бъде предизвикателство да се отделят средства за подмяна на стар, макар и работещ хардуер. Независимо от това, потенциалната загуба от кибератаки прави това необходим разход.

Сключете договор със син или червен отбор

ИТ отделът на здравните заведения е отговорен основно за поддръжката на клиничния софтуер и отстраняването на повреден хардуер. Тези отдели обикновено работят икономично, с малко членове на персонала, които имат уменията или знанията за предотвратяване на кибератаки. В такива случаи обмислете наемането на син, червен или лилав екип за оценка положението на вашата организация по отношение на киберсигурността.

Анализаторите на киберсигурността си заслужават. Екип може да препоръча или внедри протоколи за криптиране, които правят вашите файлове безполезни за хакери, дори ако те проникнат в мрежата ви. Освен това те могат настройте технология за измама за да спечелите време на вашия ИТ отдел да се справи с кибератаките, преди те да осакатят вашите системи.

Следвайте най-добрите практики за киберсигурност за защита на данните

Препоръчваме практики за сигурност на крайната точка, особено мрежов достъп с нулево доверие и регулиране на достъпа до USB порт. Междувременно, ако трябва да използвате устройство, като например телефон, което често се свързва с мрежата на съоръжението, помислете дали да имате такова, предназначено единствено за работа. Избягвайте дълбокото интегриране на това устройство в домашната ви мрежа, тъй като то може да предаде злонамерен софтуер от работа до дома ви.

Въпреки това, ако използвате мобилни приложения, препоръчваме да споделяте възможно най-малкото количество данни. Един от начините за ограничаване на количеството данни, които едно устройство събира, е използването на такова, което съхранява вашите данни локално, вместо такова, което ги качва в облака на компанията. Ако използвате устройства, които помагат на вашия лекар да следи здравословното ви състояние от разстояние, поискайте такова с разширено криптиране от край до край за защита на данните.

Какво е бъдещето за сигурността на здравеопазването?

Здравните специалисти разчитат в голяма степен на цифрово оборудване, за да предоставят качествени грижи. Затъмненията, причинени от кибератаки, могат бързо да се превърнат в хаос, като материя, която удря осцилатор. Ефектът от атаките ще се влоши в бъдеще, тъй като поколението професионалисти, запознати с писалка, хартия и аналогово оборудване, се пенсионира. Въпреки това е възможно да намалите риска си чрез укрепване на вашата киберсигурност.