Zdravstvene ustanove so velika tarča hekerjev. Evo zakaj in kaj lahko storite, da zaščitite svoje osebne podatke.
Zdravstvene ustanove so dobre tarče za hekerje iz več razlogov, med katerimi je glavni nabor podrobnih podatkov o pacientih, ki jih hranijo. Za kibernetske kriminalce je uspešno odtujitev podatkov o bolnikih podobno zadeti lonec zlata. Za ustanove in bolnike, ki so jih prizadeli vdori, je izkušnja nočna mora.
Slabe izkušnje ne boste hitro pozabili, lahko pa zmanjšate izpostavljenost ali celo popolnoma preprečite napade.
Pokrajina kibernetskih napadov na zdravstvo
Kibernetski napadi na zdravstvene ustanove niso novi. Leta 2017 je izsiljevalska programska oprema WannaCry skoraj potegnila preprogo izpod britanske nacionalne zdravstvene službe. Kibernetski napad je povzročil valove, vendar NHS ni bila glavna tarča akterjev grožnje. Vendar se zdi, da so se kibernetski kriminalci naučili, da so zdravstvene ustanove nizkoviseče sadje. Leta 2021 je Urad za odnose z javnostmi je poročal, da je skupina hekerjev izvedla usklajen kibernetski napad na več kot 1500 bolnišnic, šol in finančnih podjetij.
Izsiljevalska programska oprema in lažno predstavljanje sta pogosti metodi, ki ju hekerji uporabljajo pri teh napadih: lažno predstavljanje za pridobitev privilegiranega dostopa do strežnikov; in izsiljevalsko programsko opremo za zaklepanje objektov in njihovo stiskanje za denar.
V primerjavi s tehnološkimi podjetji, ki obdelujejo tudi dragocene podatke strank, so zdravstvene ustanove lahke tarče predvsem zato, ker imajo hekerji več vstopnih točk. Ker posledice njihovih napadov motijo življenja, hekerji pričakujejo, da bo vodstvo hitro popustilo.
Kako se zgodi večina kibernetskih napadov na zdravstvo
Glavna vstopna točka za hekerje so phishing e-poštna sporočila, poslana zdravstvenemu osebju. Čeprav bi hekerji raje ciljali na osebje z dostopom na ravni skrbnika, bo to storil skoraj vsak član osebja. Prvi cilj je ogroziti napravo osebe tako, da jo preslepijo v prenos zlonamerne programske opreme, priložene e-poštnemu sporočilu. Lažni trik je lahko tudi ta, da jih pripravite do tega, da kliknejo slabo povezavo in vnesejo svoje poverilnice za prijavo na lažno nadzorno ploščo.
Zdaj, ko je zlonamerna programska oprema na ogroženi napravi osebja, je naslednji cilj, da jo prenesete v omrežje ustanove. To se običajno zgodi, ko se ogrožena naprava poveže z nezavarovanimi ali slabo zavarovanimi napravami v omrežju. Povezava se lahko izvede prek WLAN-a, Bluetooth-a, protokola za prenos datotek ali celo s priklopom pogona USB.
Ko je zlonamerna programska oprema v omrežju objekta, izvede svoj koristni tovor in z napadalcem vzpostavi sistem za poveljevanje in nadzor. Ko so ta zadnja vrata odprta, se lahko hekerji premikajo bočno in se uveljavijo – ogrozijo več strežnikov in ustvarijo druga zadnja vrata v omrežju za prihodnje napade.
Zakaj hekerji ciljajo na zdravstvene ustanove
Spušča se na denar in identiteto. Hekerjev ne zanima, komu so izpulili zob ali kako izgleda rentgen. Cilj je pridobiti osebne podatke pacientov in življenjsko kartoteko. To vključuje polno ime, zgodovino naslovov, podatke o kartici, številko socialnega zavarovanja, biometrične podatke, rojstni list, mrliški list in drugo.
S temi informacijami je mogoče ukrasti identiteto osebe in jo uporabiti za najem posojila, odpiranje bančnih računov ali celo lažno predstavljanje pri dopisovanju s ponudniki storitev. Kibernetski kriminalci lahko uporabijo vitalne zapise, kot so mrliški listi, za izvajanje goljufij z javnimi ugodnostmi. Za hekerje, ki jih uporaba ukradenih podatkov ne zanima, obstaja povpraševanje na črnem trgu (ali pa temni splet).
Vendar monetizacija ukradenih podatkov bolnikov ni vedno sprehod po parku. Zato hekerji pogosto raje prisilijo vodstvo bolnišnice v plačilo odkupnine. Močno oborožijo zmogljivosti za plačevanje s šifriranjem datotek in zaklepanjem svojega osebja pred napravami, od katerih so močno odvisni pri dostopu do informacij o bolnikih in zagotavljanju oskrbe.
V takšnih trenutkih so vodje v zdravstvu ujeti v podtok. Izbirati morajo med plačilom odkupnine in možnostjo, da jih vlada kaznuje (v skladu z ministrstvo za finance ZDA) ali se soočajo s tožbami bolnikov, katerih podatki so pricurljali. Ni nenavadno, da vodstvo kapitulira in izbere možnost, ki ščiti podobo njihove blagovne znamke in stane manj denarja. Pogosto je pomanjkanje denarja tisto, kar zdravstvene ustanove sploh ne izvajajo ustreznih varnostnih ukrepov...
Kako lahko zaščitite zdravstvene podatke pred hekerji
Bolnišnice so na udaru kibernetskih napadov na zdravstvo, vendar se bo tarča verjetno razširila na tehnološka podjetja z izdelki, ki zbirajo zdravstvene podatke, kot so pametne ure. Tu so stvari, ki jih lahko storite vi, upravnik zdravstvene ustanove, zdravstveni delavec ali nekdo, ki uporablja zdravstvene storitve, da zmanjšate svoja tveganja.
Nadgradite staro strojno opremo in popravite zastarelo programsko opremo
Številne zdravstvene ustanove še vedno uporabljajo računalnike s starejšimi različicami operacijskih sistemov Windows, kot sta Windows 7 in Windows XP. Podpora za starejše operacijske sisteme je prenehala, kar pomeni, da lahko hekerji zlahka izkoristijo obstoječe ranljivosti. Toda tudi novi modeli računalnikov z najnovejšo različico operacijskega sistema Windows niso nepremagljivi. Vendar so boljši, ker imajo podporo razvijalcev. Lahko pričakujete, da boste prejeli varnostne posodobitve, ki popravljajo napake, pogosto preden jih lahko hekerji izkoristijo.
Poleg tega je veliko objektov odvisnih od tretjih podjetij, ki dobavljajo nišno opremo in programsko opremo. Uporaba toliko ponudnikov poveča vstopne točke za hekerje – ker je vse povezano. Ko se zanašate na nišne izdelke ali storitve, je najbolje podpirati podjetja z zgodovino izboljšav svojega blaga.
V sektorju, kjer načrtovalci proračuna dajejo prednost potrošnemu materialu in plačilnim listam, je lahko težko dodeliti sredstva za zamenjavo stare, čeprav delujoče strojne opreme. Kljub temu je zaradi morebitne izgube zaradi kibernetskih napadov to nujen strošek.
Sklenite pogodbo z modro ali rdečo ekipo
Oddelek za IT v zdravstvenih ustanovah je v glavnem odgovoren za vzdrževanje klinične programske opreme in odpravljanje težav z okvarjeno strojno opremo. Ti oddelki običajno delujejo skromno, z nekaj člani osebja, ki imajo veščine ali znanje za preprečevanje kibernetskih napadov. V takih primerih razmislite o najemanju modre, rdeče ali vijolične ekipe za ocenjevanje položaj vaše organizacije glede kibernetske varnosti.
Analitiki kibernetske varnosti so vredni tega. Ekipa lahko priporoči ali implementira šifrirne protokole, zaradi katerih so vaše datoteke neuporabne za hekerje, tudi če prodrejo v vaše omrežje. Poleg tega lahko nastavite tehnologijo zavajanja da svojemu IT oddelku kupite čas za obvladovanje kibernetskih napadov, preden ohromijo vaše sisteme.
Sledite najboljšim praksam kibernetske varnosti za varovanje podatkov
Priporočamo varnostne prakse končne točke, zlasti dostop do omrežja brez zaupanja in urejanje dostopa do vrat USB. Medtem pa, če morate uporabljati napravo, kot je telefon, ki se pogosto povezuje z omrežjem objekta, razmislite o taki, ki je namenjena izključno delu. Izogibajte se globoki integraciji te naprave v domače omrežje, saj lahko prenaša zlonamerno programsko opremo iz službe v vaš dom.
Kljub temu, če uporabljate mobilne aplikacije, priporočamo, da delite najmanjšo možno količino podatkov. Eden od načinov za omejitev količine podatkov, ki jih naprava zbira, je uporaba naprave, ki shranjuje vaše podatke lokalno, namesto naprave, ki jih nalaga v oblak podjetja. Če uporabljate naprave, ki vašemu zdravniku pomagajo spremljati vaše zdravje na daljavo, prosite za eno napredno šifriranje od konca do konca za varovanje podatkov.
Kakšna je prihodnost zdravstvene varnosti?
Zdravstveni delavci se pri zagotavljanju kakovostne oskrbe močno zanašajo na digitalno opremo. Izpadi električne energije, ki jih povzročijo kibernetski napadi, se lahko hitro spremenijo v kaos, kot bi snov zadela oscilator. Učinek napadov se bo v prihodnosti poslabšal, ko se bo generacija strokovnjakov, ki poznajo pero, papir in analogno opremo, upokojila. Vendar pa je mogoče zmanjšati tveganje s krepitvijo kibernetske varnosti.