Meditsiiniasutustele suunatud küberrünnakud (04.20.24)

Pahavara tõrje

Kuigi meditsiinivaldkonnas kasvab küberturvalisuse juhtumite arv kiiresti, ei võta paljud organisatsioonid endiselt küberkurjategijate vastu võitlemiseks tõsiseid meetmeid. See juhtub hoolimata asjaolust, et ründajad ei sihi mitte ainult rahalist vara, vaid ka palju kohutavamat inimelu.

Vaatame, kuidas meditsiiniasutuste turvalisusega läheb ja mis meid homme ees ootab.

Tänapäeval tunnevad häkkerid tervishoiutööstuse vastu suurt huvi. Pandeemia on sellesse piirkonda meelitanud nii palju pettureid, et pole kahtlust, et nad teavad meist kõike.

Mõnel juhul on kahjuks tõsiseid ohvreid. Mitu kuud tagasi viis lunavara rünnak meditsiiniasutusse patsiendi surma.

Pahatahtjate tegevus põhjustab tervishoiuorganisatsioonidele tohutut rahalist kahju. 2016. aastal hindas Protenus USA meditsiiniasutuste infoturbe rikkumistega seotud rahalist kahju 6,2 miljardi dollarini. Cybersecurity Ventures ennustas, et tervishoiutööstus kulutab aastatel 2017–2021 küberturvalisuse toodetele ja teenustele ühiselt üle 65 miljardi dollari ning 2019. aastal tabavad seda sektorit küberrünnakud 2-3 korda rohkem kui teisi. Viimastel aastatel on andmed selle segmendi juhtumite kohta hüppeliselt kasvanud.

USA tervishoiuministeeriumi andmetel esines 2019. aastal 510 meditsiiniandmete rikkumist, mis on 196% rohkem kui 2018. aastal. Kaspersky Labi andmetel rünnati meditsiiniorganisatsioonides 2019. aastal iga viiendat seadet. Kaspersky prognoosib selle arvu kasvu jätkumist peamiselt lunavara nakkuste tõttu.

Miks häkkerid haiglaid ründavad?

Mis ajab küberkurjategijad tervishoiusektorisse? Esiteks on see rünnakute rakendamise lihtsus. Raviasutused kasutavad sageli aegunud IT-süsteeme ja uuendavad tarkvara harva. Seetõttu sisaldavad need lahendused sadu ohtlikke haavatavusi, mis võimaldavad juurdepääsu isegi neile häkkeritele, kes pole kõrgelt kvalifitseeritud ja osalesid varem vaid väiksemate pahavaraoperatsioonides. Selgub, et rünnakute rakendamise kulud on siin äärmiselt madalad ja arvestades atraktiivsete patsientide andmete olemasolu, saab see tegur määravaks.

Pealegi pole meditsiiniorganisatsioonides sageli kogenud küberturvalisuse töötajaid. Andmealaseid rikkumisi avastatakse sageli siis, kui andmebaasid müüakse mustal turul või tehakse need lihtsalt avalikuks.

Musta raamatu küsitluste kohaselt teatas 2019. aastal ainult 21% haiglatest, et neil on spetsiaalne turvaülem ja ainult 6% -l oli infoturbetöötajaid - CISOs.

Kompetentsete IT-spetsialistide puudumine ei võimalda meditsiiniasutustel ootamatu kriisiga toime tulla (näiteks kui viirus krüpteerib kõik andmed ja petturid nõuavad nende andmete tagastamiseks lunaraha.) Sellistes olukordades eelistavad haiglad häkkeritele palka maksta , taastada juurdepääs ja vältida avalikustamist. Nad ei mõista, et see loob ründajatele rohkem motivatsiooni.

Kasvab ka meditsiiniliste andmete väärtus. Kaspersky Labi uuringu kohaselt on meditsiinilise teabe maksumus tumevõrgus kõrgem kui pangakaardi andmetel. Cybersecurity Venturesi hinnangul võib varastatud patsiendi tervisekaart maksta kuni 60 dollarit rekordi eest (10–20 korda rohkem kui krediitkaardiandmed.)

Selle privaatset teabe omamine aitab küberkurjategijatel inimesi ja nende lähedasi petta. Lisaks saavad häkkerid muuta haiguslugusid, et raskendada haiguse diagnoosimist. Samuti võivad nad patsiente väljapressida, ähvardades avaldada haigusandmeid.

Lisaks huvitab küberkurjategijaid teave ravikulude kohta, mida nad saavad kasutada oma eesmärkidel, näiteks kliinikupartnerite ja klientide käsutuses olevate vahendite hindamiseks.

Mida häkkerid kõige rohkem ründavad?

Open-img andmetel oli suurem osa meditsiiniorganisatsioonide 2019. aasta infoturbeprobleemidest seotud e-posti süsteemide ja andmepüügirünnakutega.

Pealegi tõid eksperdid esile hulga jõhkrate rünnakute hilisemaid juurdepääs meditsiiniasutuste teenustele, mis on väljastpoolt ühendamiseks avatud. See rünnakute vektor on suunatud RDP-protokolli kasutamiseks, mida kasutatakse kaugjuurdepääsu jaoks ja mis on pandeemia ajal väga oluline.

Selle meetodi põhiolemus on see, et ründajad otsivad nõrgalt kaitstud töötajate kontosid. neid häkkida, pääseda juurde ettevõtte avalikele teenustele ja tungida piiridesse. Seetõttu võivad nad mitte ainult andmeid varastada, vaid ka pahatahtlikke programme käivitada.

Küberrünnakute tagajärjed meditsiinisüsteemidele

Tervishoiusektori rünnakutel on kohutavad tagajärjed. Eelkõige leiti Suurbritannia spetsialistide uuringust, et vaid üks lunavara viiruse WannaCry rünnak, mis oli suunatud Windowsi operatsioonisüsteemi nõrkadele kohtadele, läks Ühendkuningriigi haiglatele maksma ligi 100 miljonit naela ja põhjustas märkimisväärseid häireid patsientide hoolduses, sealhulgas tühistas peaaegu 19 tuhat kohtumist ja plaanitud operatsioone vähemalt kolmandik Ühendkuningriigi riiklikest tervishoiuteenuste asutustest ja kaheksa protsenti üldarstidest.

Musta raamatu eksperdid arvasid, et USA haiglate andmete rikkumiste hinnanguline rahaline kahju oli 2019. aastal keskmiselt 423 dollarit sissekande kohta. Samuti küsitleti 58 suurte tervishoiuorganisatsioonide turundusjuhte. Nad leidsid, et viimase 18 kuu jooksul on nad kulutanud 51–100 tuhat dollarit, et kõrvaldada andmekogustest ja infovargustest põhjustatud negatiivsete väljaannete tagajärjed.

Häkkerite sekkumisest meditsiiniasutuste töösse kutsutud kõige hullemad juhtumid on seotud patsientide surmaga. Vanderbilti ülikooli teadlased võtsid tervise- ja inimteenuste osakonna (HHS) koostatud terviseandmete rikkumiste loetelu ja kasutasid seda enam kui 3000 haigla patsientide suremuse analüüsimiseks. Teadlased leidsid, et pärast selliseid juhtumeid sadades küsitletud haiglates oli igal aastal 10 tuhande südameataki kohta 36 täiendavat surma. Eelkõige meditsiinikeskustes, kus sellised häired ilmnesid, võttis südameatakkide kahtlusega patsientidel elektrokardiogrammi saamine kauem aega.

Saksamaa ühe haigla, Düsseldorfi ülikoolikliiniku esindajad ütlesid, et nad võiksid ei aita patsienti, kuna asutuse arvutid olid nakatunud lunavara viirusega. Naine suri teel teise linna haiglasse.

Järeldus

Raviasutused peavad mõistma, et küberrünnakute arv ja keerukus ainult kasvab. Mida kauem nad üritavad infoturbeprobleeme iseseisvalt lahendada, juhtumeid avalikuks tegemata, seda hullem see on.

Praegu toovad rünnakud meditsiiniasutustele kaasa mitte ainult miljoneid rahalisi kahjusid, vaid ka inimeste surma. Pandeemia ajal olukord ainult halveneb.

Lisaks on eksperdid kindlad, et lähitulevikus suureneb internetiühendusega haiglates ja diagnostikakeskustes mitmesuguste meditsiiniseadmetega seotud juhtumite arv.

Meditsiiniteenuste digitaliseerimine kasvab. Kasutatakse üha rohkem tarkvara ja infosüsteeme. Suureneb ka telemeditsiiniteenuste populaarsus ja nõudlus. Kõik need tegurid avavad häkkeritele rohkem võimalusi ja nad kasutavad neid kindlasti.

Turvateadlikkus on järgmise viie aasta jooksul meditsiiniasutuste jaoks võtmetegur. Valitsused, suured meditsiiniasutused ja väikesed kliinikud peavad ühendama jõupingutused, meelitama kvalifitseeritud IT-spetsialiste ja alustama dialoogi probleemide ühiseks lahendamiseks.

Youtube video: Meditsiiniasutustele suunatud küberrünnakud

04, 2024

Meditsiiniasutustele suunatud küberrünnakud (04.20.24)

Youtube video: Meditsiiniasutustele suunatud küberrünnakud

Artiklid

5 parimat Robloxi võidusõidumängu, mida saate mängida

Parimad Android-mängud 2018

Blackwidow Chroma vs Ultimate- Parem valik

Mis on ebakõlade jääkontroll

Autentimise tõrke ootel tõrkeotsing Macis

Viimased artiklid

Kuidas muuta süsteemi fonti San Franciscost Lucida Grandeks MacOS Mojaves

Corsair 760T vs Corsair 780T - milline neist

Draakonite tasemete ühendamine (tavaline, salajane ja väljakutse tase)

3 viisi WoW vahekaardi sihtimise parandamiseks ei tööta

Miks ei ründa Hati WoW-s korralikult