Instytucje medyczne są dużym celem hakerów. Oto dlaczego i co możesz zrobić, aby chronić swoje dane osobowe.
Placówki opieki zdrowotnej są dobrymi celami dla hakerów z kilku powodów, z których głównym jest gromadzenie szczegółowych informacji o pacjentach, które przechowują. Dla cyberprzestępców udana eksfiltracja danych pacjentów jest jak uderzenie w garnek złota. Dla placówek i pacjentów dotkniętych atakami hakerskimi to doświadczenie jest koszmarem.
Nie zapomnisz szybko złego doświadczenia, ale możesz zmniejszyć narażenie, a nawet całkowicie zapobiec atakom.
Krajobraz cyberataków na służbę zdrowia
Cyberataki na placówki służby zdrowia nie są niczym nowym. W 2017 r. oprogramowanie ransomware WannaCry prawie wyrwało dywan spod kontroli brytyjskiej Narodowej Służby Zdrowia. Cyberatak wywołał falę, ale NHS nie był głównym celem cyberataków. Wydaje się jednak, że cyberprzestępcy nauczyli się, że placówki opieki zdrowotnej to nisko wiszące owoce. W 2021 r Biuro Spraw Publicznych poinformowało, że grupa hakerów przeprowadziła skoordynowany cyberatak na ponad 1500 szpitali, szkół i firm finansowych.
Ransomware i phishing to typowe metody stosowane przez hakerów w tych atakach: phishing w celu uzyskania uprzywilejowanego dostępu do serwerów; i ransomware, aby zablokować obiekty i wycisnąć z nich pieniądze.
W porównaniu z firmami technologicznymi, które również przetwarzają cenne dane klientów, placówki służby zdrowia są łatwym celem głównie dlatego, że hakerzy mają wiele punktów wejścia. Ponadto, ponieważ konsekwencje ich ataków zakłócają życie, hakerzy oczekują, że kierownictwo szybko się podda.
Jak dochodzi do większości cyberataków na opiekę zdrowotną
Głównym miejscem wejścia hakerów są wiadomości phishingowe wysyłane do personelu medycznego. Chociaż hakerzy woleliby atakować personel z dostępem na poziomie administratora, zrobi to prawie każdy członek personelu. Pierwszym celem jest włamanie się do urządzenia danej osoby poprzez nakłonienie jej do pobrania złośliwego oprogramowania załączonego do wiadomości e-mail. Sztuczka phishingowa może również polegać na nakłonieniu ich do kliknięcia złego łącza i wprowadzenia danych logowania na fałszywym pulpicie nawigacyjnym.
Teraz, gdy złośliwe oprogramowanie znajduje się na zaatakowanym urządzeniu personelu, kolejnym celem jest wprowadzenie go do sieci placówki. Zwykle dzieje się tak, gdy zainfekowane urządzenie łączy się z niezabezpieczonymi lub słabo zabezpieczonymi urządzeniami w sieci. Połączenie może się odbywać przez WLAN, Bluetooth, File Transfer Protocol, a nawet przez podłączenie dysku USB.
Gdy złośliwe oprogramowanie znajdzie się w sieci obiektu, wykonuje swoją funkcję i ustanawia system dowodzenia i kontroli z atakującym. Gdy ten backdoor jest otwarty, hakerzy mogą działać dalej i ugruntowywać swoją pozycję — narażać więcej serwerów i tworzyć inne backdoory w sieci do przyszłych ataków.
Dlaczego hakerzy atakują placówki służby zdrowia
Sprowadza się do pieniędzy i tożsamości. Hakerzy nie są zainteresowani wiedzą, komu usunięto ząb ani jak wygląda zdjęcie rentgenowskie. Celem jest uzyskanie danych osobowych pacjentów i akt stanu cywilnego. Obejmuje to imię i nazwisko, historię adresu, dane karty, numer ubezpieczenia społecznego, dane biometryczne, akt urodzenia, akt zgonu i inne.
Dzięki tym informacjom można ukraść tożsamość osoby i wykorzystać ją do zaciągania pożyczek, otwierania rachunków bankowych, a nawet podszywania się pod inną osobę podczas korespondencji z dostawcami usług. Cyberprzestępcy mogą również wykorzystywać akta stanu cywilnego, takie jak akty zgonu, do przeprowadzania oszustw związanych z świadczeniami publicznymi. Dla hakerów, którzy nie są zainteresowani wykorzystaniem skradzionych danych, istnieje popyt na czarnym rynku (lub rzeczywiście ciemna sieć).
Ale zarabianie na skradzionych danych pacjentów nie zawsze jest spacerkiem po parku. Dlatego hakerzy często wolą zmusić kierownictwo szpitala do zapłacenia okupu. Zmuszają placówki do płacenia, szyfrując pliki i blokując swoim pracownikom dostęp do urządzeń, na których w dużym stopniu polegają w celu uzyskania dostępu do informacji o pacjencie i zapewnienia opieki.
W takich momentach kadra kierownicza służby zdrowia zostaje złapana w nurt. Muszą wybrać między zapłaceniem okupu a ewentualną grzywną ze strony rządu (zgodnie z art skarb USA) lub w obliczu procesów sądowych ze strony pacjentów, których dane wyciekły. Nierzadko kierownictwo kapituluje i wybiera opcję, która chroni wizerunek ich marki i kosztuje mniej pieniędzy. To często brak pieniędzy sprawia, że placówki służby zdrowia nie wdrażają odpowiednich środków bezpieczeństwa...
Jak można chronić dane opieki zdrowotnej przed hakerami
Szpitale znajdują się w centrum cyberataków na opiekę zdrowotną, ale cel prawdopodobnie rozszerzy się na firmy technologiczne oferujące produkty gromadzące dane dotyczące zdrowia, takie jak smartwatche. Oto, co ty, administrator placówki służby zdrowia, pracownik służby zdrowia lub osoba korzystająca z usług opieki zdrowotnej, możesz zrobić, aby zmniejszyć ryzyko.
Uaktualnij stary sprzęt i popraw przestarzałe oprogramowanie
Wiele placówek służby zdrowia nadal korzysta z komputerów ze starszymi wersjami systemów operacyjnych Windows, takimi jak Windows 7 i Windows XP. Wsparcie dla starszych systemów operacyjnych zostało zakończone, co oznacza, że hakerzy mogą łatwo wykorzystać istniejące luki. Ale nawet nowe modele komputerów z najnowszą wersją systemu operacyjnego Windows nie są niezwyciężone. Są jednak lepsze, ponieważ mają wsparcie programistów. Możesz spodziewać się aktualizacji zabezpieczeń, które łatają luki, często zanim hakerzy będą mogli je wykorzystać.
Ponadto wiele obiektów polega na firmach zewnętrznych, które dostarczają niszowy sprzęt i oprogramowanie. Korzystanie z tak wielu dostawców zwiększa liczbę punktów wejścia dla hakerów — ponieważ wszystko jest połączone. Opierając się na niszowych produktach lub usługach, najlepiej jest patronować firmom, które mają historię ulepszania swoich towarów.
W sektorze, w którym osoby odpowiedzialne za budżet traktują priorytetowo materiały eksploatacyjne i płace, przeznaczenie środków na wymianę starego, choć działającego sprzętu może być trudne. Niemniej jednak potencjalne straty spowodowane cyberatakami sprawiają, że jest to konieczny wydatek.
Zakontraktuj drużynę niebieską lub czerwoną
Dział IT placówek służby zdrowia jest głównie odpowiedzialny za konserwację oprogramowania klinicznego i rozwiązywanie problemów ze sprzętem. Działy te zazwyczaj działają oszczędnie, zatrudniając niewielu pracowników posiadających umiejętności lub wiedzę, aby zapobiegać cyberatakom. W takich przypadkach rozważ zatrudnienie niebieskiego, czerwonego lub fioletowego zespołu do oceny stanu cyberbezpieczeństwa Twojej organizacji.
Analitycy cyberbezpieczeństwa są tego warci. Zespół może zalecić lub wdrożyć protokoły szyfrowania, które sprawią, że Twoje pliki będą bezużyteczne dla hakerów, nawet jeśli przenikną do Twojej sieci. Co więcej, mogą skonfigurować technologię oszustwa kupić działowi IT czas na radzenie sobie z cyberatakami, zanim spowodują one uszkodzenie systemów.
Postępuj zgodnie z najlepszymi praktykami w zakresie cyberbezpieczeństwa w celu ochrony danych
Polecamy praktyki bezpieczeństwa punktów końcowych, w szczególności dostęp do sieci o zerowym zaufaniu i regulowanie dostępu do portu USB. Tymczasem, jeśli musisz korzystać z urządzenia, takiego jak telefon, które często łączy się z siecią zakładową, rozważ posiadanie urządzenia przeznaczonego wyłącznie do pracy. Unikaj głębokiej integracji tego urządzenia z siecią domową, ponieważ może ono przenosić złośliwe oprogramowanie z pracy do domu.
To powiedziawszy, jeśli korzystasz z aplikacji mobilnych, zalecamy udostępnianie jak najmniejszej ilości danych. Jednym ze sposobów ograniczenia ilości danych gromadzonych przez urządzenie jest użycie takiego, które przechowuje dane lokalnie zamiast takiego, które przesyła je do firmowej chmury. Jeśli korzystasz z urządzeń, które pomagają lekarzowi zdalnie monitorować stan Twojego zdrowia, poproś o takie zaawansowane szyfrowanie typu end-to-end do ochrony danych.
Jaka jest przyszłość bezpieczeństwa opieki zdrowotnej?
Pracownicy służby zdrowia w dużym stopniu polegają na sprzęcie cyfrowym, aby zapewnić wysoką jakość opieki. Awarie spowodowane cyberatakami mogą szybko przerodzić się w chaos, jak uderzenie materii w oscylator. Skutki ataków będą się pogarszać w przyszłości, gdy pokolenie profesjonalistów zaznajomionych z piórem, papierem i sprzętem analogowym odejdzie na emeryturę. Istnieje jednak możliwość zmniejszenia ryzyka poprzez wzmocnienie cyberbezpieczeństwa.