Kiberuzbrukumi, kuru mērķis ir medicīnas iestādes (04.24.24)

Lai gan kiberdrošības incidentu skaits medicīnas jomā strauji pieaug, daudzas organizācijas joprojām neveic nopietnus pasākumus, lai cīnītos pret kibernoziedzniekiem. Tas notiek, neskatoties uz to, ka uzbrucēji mērķē ne tikai uz finanšu aktīviem, bet arī uz daudz briesmīgākām cilvēku dzīvībām.

Apskatīsim, kā notiek ar medicīnas iestāžu drošību un kas mūs sagaida rīt.

Mūsdienās hakeri ir ļoti ieinteresēti veselības aprūpes nozarē. Pandēmija šajā apgabalā ir piesaistījusi tik daudz krāpnieku, ka nav šaubu, ka viņi par mums zina visu.

Diemžēl dažos gadījumos ir nopietni upuri. Pirms vairākiem mēnešiem ransomware uzbrukums medicīnas iestādei izraisīja pacienta nāvi.

Ļaundaru darbība nodara milzīgu finansiālu kaitējumu veselības aprūpes organizācijām. 2016. gadā Protenus novērtēja finansiālos zaudējumus no informācijas drošības pārkāpumiem ASV medicīnas iestādēm 6,2 miljardu ASV dolāru apmērā. Kiberdrošības uzņēmumi prognozēja, ka veselības aprūpes nozare kiberdrošības produktiem un pakalpojumiem laika posmā no 2017. līdz 2021. gadam kopā iztērēs vairāk nekā 65 miljardus ASV dolāru, un 2019. gadā šo nozari kiberuzbrukumi skars 2-3 reizes vairāk nekā citus. Pēdējos gados dati par incidentiem šajā segmentā ir eksponenciāli pieauguši.

Saskaņā ar ASV Veselības un cilvēktiesību departamenta sniegto informāciju 2019. gadā bija 510 medicīnisko datu pārkāpumu gadījumi, kas ir par 196% vairāk nekā 2018. gadā. Saskaņā ar Kaspersky Lab datiem 2019. gadā medicīnas organizācijās visā pasaulē tika uzbrukts katrai piektajai ierīcei. Kaspersky prognozē, ka šis skaitlis turpinās pieaugt, galvenokārt, pateicoties izpirkuma programmatūras infekcijām.

Kādas lietas kibernoziedzniekus noved pie veselības aprūpes nozares? Pirmkārt, tas ir uzbrukumu īstenošanas vienkāršība. Medicīnas iestādes bieži izmanto novecojušas IT sistēmas un reti atjaunina programmatūru. Tādēļ šie risinājumi satur simtiem bīstamu ievainojamību, kas nodrošina piekļuvi pat tiem hakeriem, kuri nav augsti kvalificēti un agrāk bija iesaistīti tikai nelielās ļaunprātīgas programmatūras operācijās. Izrādās, ka uzbrukumu īstenošanas izmaksas šeit ir ārkārtīgi zemas, un, ņemot vērā pievilcīgu pacientu datu klātbūtni, šis faktors kļūst izšķirošs.

Turklāt medicīnas organizācijās bieži vien nav pieredzējušu kiberdrošības darbinieku. Datu pārkāpumi bieži tiek atklāti, kad datu bāzes tiek pārdotas melnajā tirgū vai tiek vienkārši publiskotas.

Saskaņā ar melnās grāmatas aptaujām 2019. gadā tikai 21% slimnīcu ziņoja, ka tām ir īpašs drošības priekšnieks, un tikai 6% bija galvenie informācijas drošības virsnieki - CISO.

Kompetentu IT speciālistu trūkums neļauj ārstniecības iestādēm tikt galā ar pēkšņu krīzi (piemēram, kad vīruss šifrē visus datus un krāpnieki pieprasa izpirkuma maksu, lai atgrieztu šos datus.) Šādās situācijās slimnīcas izvēlas maksāt hakeriem , atjaunot piekļuvi un izvairīties no publicitātes. Viņi neapzinās, ka šādi rīkojoties, uzbrucējiem rodas lielāka motivācija.

Pieaug arī medicīnisko datu vērtība. Kā liecina Kaspersky Lab pētījums, medicīniskās informācijas izmaksas darknet tīklā ir augstākas nekā bankas kartes informācijai. Cybersecurity Ventures lēš, ka nozagta pacienta medicīniskā karte var maksāt līdz USD 60 par ierakstu (10 līdz 20 reizes vairāk nekā kredītkartes informācija.)

Šīs privātās informācijas glabāšana palīdz kibernoziedzniekiem mānīt cilvēkus un viņu tuviniekus. Turklāt hakeri var mainīt medicīniskos dokumentus, lai apgrūtinātu slimības diagnosticēšanu. Viņi var arī šantažēt pacientus, draudot atklāt slimības datus.

Turklāt kibernoziedzniekus interesē informācija par ārstēšanas izmaksām, ko viņi var izmantot saviem mērķiem, piemēram, lai novērtētu klīnikas partneriem un klientiem pieejamos līdzekļus.

Ko hakeri visvairāk uzbrūk?

Saskaņā ar open-img datiem lielākā daļa medicīnas organizāciju informācijas drošības problēmu 2019. gadā bija saistītas ar e-pasta sistēmām un pikšķerēšanas uzbrukumiem.

Turklāt eksperti atzīmēja lielu skaitu brutālu spēku uzbrukumu ar sekojošiem piekļuve medicīnas iestāžu pakalpojumiem, kas ir atvērti savienošanai no ārpuses. Šis uzbrukumu vektors ir paredzēts, lai izmantotu LAP protokolu, kas visbiežāk tiek izmantots attālinātai piekļuvei un ir ļoti svarīgs pandēmijas laikā.

Šīs metodes būtība ir tāda, ka uzbrucēji meklē vāji aizsargātus darbinieku kontus, uzlauzt tos, piekļūt uzņēmuma sabiedriskajiem pakalpojumiem un iekļūt perimetrā. Rezultātā viņi var ne tikai nozagt datus, bet arī palaist ļaunprātīgas programmas.

Kiberuzbrukumu sekas medicīnas sistēmās

Uzbrukumiem veselības nozarē ir smagas sekas. Jo īpaši Lielbritānijas speciālistu veiktais pētījums atklāja, ka tikai viens WannaCry ransomware vīrusa uzbrukums, kas vērsts uz Windows operētājsistēmas ievainojamībām, Lielbritānijas slimnīcām izmaksāja gandrīz 100 miljonus mārciņu un radīja ievērojamus traucējumus pacientu aprūpē, tostarp gandrīz 19 tūkstošu tikšanos atcelšana un plānotas operācijas vismaz trešdaļai Apvienotās Karalistes valsts veselības aprūpes iestāžu un astoņi procenti ģimenes ārstu.

Melnās grāmatas eksperti aprēķināja, ka aprēķinātie finansiālie zaudējumi no datu pārkāpumiem ASV slimnīcās 2019. gadā bija vidēji 423 USD par ierakstu. Viņi arī aptaujāja 58 lielu veselības aprūpes organizāciju mārketinga vadītājus. Viņi atklāja, ka pēdējo 18 mēnešu laikā viņi ir iztērējuši no 51 līdz 100 tūkstošiem dolāru, lai novērstu datu noplūdes un informācijas zādzību radīto negatīvo publikāciju sekas.

Vissliktākie incidenti, ko izraisījusi hakeru iejaukšanās medicīnas iestāžu darbā, ir saistīti ar pacientu nāvi. Pētnieki no Vanderbiltas universitātes paņēma Veselības un cilvēku pakalpojumu departamenta (HHS) sastādīto veselības datu pārkāpumu sarakstu un izmantoja to, lai analizētu pacientu mirstības rādītājus vairāk nekā 3000 slimnīcās. Pētnieki atklāja, ka pēc šādiem incidentiem simtiem aptaujāto slimnīcu katru gadu uz 10 tūkstošiem sirdslēkmju bija 36 papildu nāves gadījumi. Jo īpaši medicīnas centros, kur notika šādi traucējumi, pacientiem ar aizdomām par sirdslēkmi bija nepieciešams ilgāks laiks, lai saņemtu elektrokardiogrammu.

Vienas no Vācijas slimnīcām, Diseldorfas universitātes klīnikas, pārstāvji sacīja, ka viņi varētu nepalīdz pacientam, jo ​​iestādes datori bija inficēti ar izpirkuma programmatūras vīrusu. Sieviete nomira, dodoties uz slimnīcu citā pilsētā.

Secinājums

Ārstniecības iestādēm jāsaprot, ka kiberuzbrukumu skaits un sarežģītība tikai pieaugs. Jo ilgāk viņi mēģina paši atrisināt informācijas drošības problēmas, nepubliskojot incidentus, jo sliktāk tas būs.

Pašlaik uzbrukumi medicīnas iestādēm rada ne tikai miljonus finansiālu zaudējumu, bet arī cilvēku nāvi. Pandēmijas laikā situācija tikai pasliktināsies.

Turklāt eksperti ir pārliecināti, ka tuvākajā nākotnē palielināsies to incidentu skaits, kas saistīti ar dažādām medicīnas ierīcēm slimnīcās un diagnostikas centros ar piekļuvi internetam.

Medicīnas pakalpojumu digitalizācija pieaug. Tiek izmantota arvien vairāk programmatūras un informācijas sistēmu. Pieaug arī telemedicīnas pakalpojumu popularitāte un pieprasījums. Visi šie faktori paver vairāk iespēju hakeriem, un viņi noteikti tās izmantos.

Turpmākajos piecos gados izpratne par drošību būs galvenais faktors medicīnas iestādēs. Valdībām, lielām medicīnas iestādēm un mazām klīnikām ir jāapvieno centieni, jāpiesaista kvalificēti IT speciālisti un jāsāk dialogs, lai kopīgi risinātu problēmas.

YouTube video: Kiberuzbrukumi, kuru mērķis ir medicīnas iestādes

04, 2024