Kibernetinės atakos, nukreiptos į medicinos įstaigas (04.26.24)

Nors kibernetinio saugumo incidentų skaičius medicinos srityje sparčiai auga, daugelis organizacijų vis dar nesiima rimtų kovos su elektroniniais nusikaltėliais priemonių. Tai atsitinka, nepaisant to, kad užpuolikai nukreipia ne tik finansinį turtą, bet ir į tai, kas yra daug baisesnė žmogaus gyvybė.

Pažiūrėkime, kaip sekasi saugant medicinos įstaigas ir kas mūsų laukia rytoj.

Šiais laikais įsilaužėliai labai domisi sveikatos priežiūros pramone. Pandemija į šią sritį priviliojo tiek daug sukčių, kad beveik neabejojama, kad jie viską žino apie mus.

Deja, kai kuriais atvejais yra rimtų aukų. Prieš kelis mėnesius dėl išpirkos išpirkos medicinos įstaigoje pacientas mirė.

Kenkėjų veiksmai daro didžiulę finansinę žalą sveikatos priežiūros organizacijoms. 2016 m. „Protenus“ įvertino finansinius nuostolius dėl informacijos saugumo pažeidimų JAV medicinos įstaigoms - 6,2 mlrd. USD. „Cybersecurity Ventures“ prognozavo, kad sveikatos priežiūros pramonė kibernetinio saugumo produktams ir paslaugoms 2017–2021 m. Išleisti daugiau kaip 65 mlrd. USD, o 2019 m. Pastaraisiais metais duomenys apie incidentus šiame segmente augo eksponentiškai.

Pasak JAV Sveikatos ir žmogiškųjų paslaugų departamento, 2019 m. Buvo 510 medicininių duomenų pažeidimų atvejų, o tai yra 196% daugiau nei 2018 m., pasak „Kaspersky Lab“, kas penktas prietaisas buvo užpultas viso pasaulio medicinos organizacijose. Kaspersky prognozuoja, kad šis skaičius ir toliau augs, daugiausia dėl išpirkos sukėlusių programų infekcijų.

Kodėl įsilaužėliai puola ligonines?

Kokie dalykai kibernetinius nusikaltėlius nukreipia į sveikatos priežiūros sektorių? Visų pirma, tai yra paprastas išpuolių įgyvendinimas. Medicinos įstaigos dažnai naudoja pasenusias IT sistemas ir retai atnaujina kokią nors programinę įrangą. Todėl šiuose sprendimuose yra šimtai pavojingų pažeidžiamumų, kurie suteikia prieigą net ir įsilaužėliams, kurie nėra aukštos kvalifikacijos ir anksčiau dalyvavo tik nedidelėse kenkėjiškų programų operacijose. Pasirodo, kad priepuolių įgyvendinimas čia yra labai mažas ir atsižvelgiant į patrauklių pacientų duomenų buvimą, šis veiksnys tampa lemiamu.

Be to, medicinos organizacijos dažnai neturi patyrusių kibernetinio saugumo darbuotojų. Duomenų pažeidimai dažnai nustatomi tada, kai duomenų bazės parduodamos juodojoje rinkoje arba yra tiesiog viešinamos.

Remiantis „Juodosios knygos“ apklausomis, 2019 m. Tik 21 proc. Ligoninių pranešė turintys tam skirtą saugumo vadovą ir tik 6% turėjo vyriausius informacijos saugumo pareigūnus - CISO.

Kompetentingų IT specialistų trūkumas neleidžia gydymo įstaigoms susidoroti su staigia krize (pavyzdžiui, kai virusas užšifruoja visus duomenis, o sukčiai reikalauja išpirkos, kad šie duomenys būtų grąžinti.) Tokiose situacijose ligoninės mieliau moka įsilaužėliams. , atkurti prieigą ir vengti viešumo. Jie nesupranta, kad taip elgiantis užpuolikai sukuria daugiau motyvacijos.

Medicininių duomenų vertė taip pat auga. Remiantis „Kaspersky Lab“ tyrimu, medicininės informacijos kaina „darknet“ tinkle yra didesnė nei banko kortelės informacijos. „Cybersecurity Ventures“ skaičiuoja, kad pavogto paciento medicininė knyga gali kainuoti iki 60 USD už įrašą (10–20 kartų daugiau nei kreditinės kortelės informacija.)

Šios asmeninės informacijos turėjimas padeda kibernetiniams nusikaltėliams apgauti žmones ir jų artimuosius. Be to, įsilaužėliai gali pakeisti medicininius įrašus, kad būtų sunku diagnozuoti ligą. Jie taip pat gali šantažuoti pacientus grasindami atskleisti ligos duomenis.

Be to, kibernetinius nusikaltėlius domina informacija apie gydymo išlaidas, kurią jie gali panaudoti savo tikslams, pavyzdžiui, įvertinti klinikos partnerių ir klientų turimas lėšas.

Ką įsilaužėliai atakuoja labiausiai?

Remiantis „open-img“ duomenimis, 2019 m. dauguma medicinos organizacijų informacijos saugumo problemų buvo susijusios su el. pašto sistemomis ir sukčiavimo išpuoliais. galimybė naudotis medicinos įstaigų paslaugomis, kurios yra atviros prisijungimui iš išorės. Šis išpuolių vektorius yra skirtas išnaudoti RDP protokolą, kuris dažniausiai naudojamas nuotolinei prieigai ir yra labai svarbus pandemijos metu.

Šio metodo esmė yra ta, kad užpuolikai ieško silpnai apsaugotų darbuotojų paskyrų, nulaužti juos, naudotis viešosiomis įmonės paslaugomis ir prasiskverbti perimetrą. Todėl jie gali ne tik pavogti duomenis, bet ir paleisti kenkėjiškas programas.

Kibernetinių atakų padariniai medicinos sistemoms

Išpuoliai sveikatos sektoriuje turi skaudžių pasekmių. Visų pirma, Didžiosios Britanijos specialistų atliktas tyrimas parodė, kad tik viena „WannaCry“ išpirkos viruso ataka, nukreipta į „Windows“ operacinės sistemos pažeidžiamumus, JK ligoninėms kainavo beveik 100 mln. Svarų sterlingų ir sukėlė didelių sutrikimų pacientų priežiūroje, įskaitant beveik 19 tūkst. planuojamos operacijos mažiausiai trečdalis JK nacionalinių sveikatos priežiūros įstaigų ir aštuoni procentai bendrosios praktikos gydytojų.

„Juodosios knygos“ ekspertai apskaičiavo, kad apskaičiuoti finansiniai nuostoliai, atsirandantys dėl duomenų pažeidimų JAV ligoninėse, 2019 m. vidutiniškai siekė 423 USD už kiekvieną įrašą. Jie taip pat apklausė 58 didelių sveikatos priežiūros organizacijų rinkodaros vadovus. Jie nustatė, kad per pastaruosius 18 mėnesių išleido nuo 51 iki 100 tūkstančių dolerių neigiamų leidinių, kuriuos sukėlė duomenų nutekėjimas ir vagystės, pasekmėms pašalinti.

Blogiausi incidentai, kuriuos sukelia įsilaužėliai įsikišę į medicinos įstaigų darbą, yra susiję su pacientų mirtimi. Mokslininkai iš Vanderbilto universiteto paėmė Sveikatos ir žmogiškųjų paslaugų departamento (HHS) sudarytą sveikatos duomenų pažeidimų sąrašą ir jį panaudojo analizuodami pacientų mirtingumą daugiau nei 3000 ligoninių. Mokslininkai nustatė, kad po tokių įvykių šimtuose apklaustų ligoninių kiekvienais metais 10 tūkstančių širdies priepuolių buvo 36 papildomos mirtys. Visų pirma medicinos centruose, kur įvyko tokie sutrikimai, pacientams, kuriems įtariami širdies priepuoliai, užtruko ilgiau, kol jie gavo elektrokardiogramą.

Vienos iš Vokietijos ligoninių, Diuseldorfo universiteto klinikos, atstovai teigė galintys nepadės pacientui, nes įstaigos kompiuteriai buvo užkrėsti išpirkos virusu. Moteris mirė pakeliui į ligoninę kitame mieste.

Išvada

Medicinos įstaigos turi suprasti, kad kibernetinių atakų skaičius ir sudėtingumas tik augs. Kuo ilgiau jie bandys savarankiškai išspręsti informacinio saugumo problemas, neviešindami incidentų, tuo bus blogiau.

Šiuo metu atakos į medicinos įstaigas sukelia ne tik milijonus finansinių nuostolių, bet ir žmonių mirtį. Pandemijos metu padėtis tik blogės.

Be to, ekspertai įsitikinę, kad artimiausiu metu ligoninėse ir diagnostikos centruose, kuriuose yra prieiga prie interneto, daugės incidentų, susijusių su įvairiais medicinos prietaisais.

Medicinos paslaugų skaitmeninimas auga. Naudojama vis daugiau programinės įrangos ir informacinių sistemų. Telemedicinos paslaugų populiarumas ir paklausa taip pat didėja. Visi šie veiksniai atveria daugiau įsilaužėlių galimybių, ir jie tikrai jais pasinaudos.

Per ateinančius penkerius metus saugumo įstaigų supratimas bus pagrindinis veiksnys gydymo įstaigose. Vyriausybės, didelės medicinos įstaigos ir mažos klinikos turi suvienyti pastangas, pritraukti kvalifikuotus IT specialistus ir pradėti dialogą, kad kartu išspręstų problemas.

"YouTube" vaizdo įrašas: Kibernetinės atakos, nukreiptos į medicinos įstaigas

04, 2024