Медицинские учреждения являются большой целью для хакеров. Вот почему и что вы можете сделать, чтобы защитить свои личные данные.
Медицинские учреждения являются хорошей мишенью для хакеров по нескольким причинам, главной из которых является то, что они хранят подробную информацию о пациентах. Для киберпреступников успешная эксфильтрация данных пациентов сродни извлечению горшка с золотом. Для учреждений и пациентов, пострадавших от взлома, это кошмар.
Вы не забудете плохой опыт быстро, но вы можете уменьшить воздействие или даже полностью предотвратить атаки.
Ландшафт кибератак на здравоохранение
Кибератаки на медицинские учреждения не новы. В 2017 году программа-вымогатель WannaCry чуть не выбила почву из-под ног Национальной службы здравоохранения Великобритании. Кибератака произвела фурор, но NHS не была основной целью злоумышленников. Однако киберпреступники, похоже, поняли, что медицинские учреждения — это легкодоступные фрукты. В 2021 году Управление по связям с общественностью сообщалось, что группа хакеров предприняла скоординированную кибератаку на более чем 1500 больниц, школ и финансовых компаний.
Программы-вымогатели и фишинг — распространенные методы, используемые хакерами в этих атаках: фишинг для получения привилегированного доступа к серверам; и программы-вымогатели, чтобы заблокировать объекты и выжать из них деньги.
По сравнению с технологическими компаниями, которые также обрабатывают ценные данные клиентов, медицинские учреждения являются легкой мишенью, главным образом потому, что у хакеров есть несколько точек входа. Кроме того, поскольку последствия их атак нарушают жизнь людей, хакеры ожидают, что руководство быстро сдастся.
Как происходит большинство кибератак на здравоохранение
Основной точкой входа для хакеров являются фишинговые электронные письма, отправляемые медицинскому персоналу. Хотя хакеры предпочли бы нацеливаться на сотрудников с правами администратора, подойдет практически любой сотрудник. Первая цель — скомпрометировать устройство человека, обманом заставив его загрузить вредоносное ПО, прикрепленное к электронному письму. Фишинговый трюк также может заключаться в том, чтобы заставить их щелкнуть неверную ссылку и ввести свои учетные данные для входа на поддельную панель управления.
Теперь, когда вредоносное ПО находится на скомпрометированном устройстве сотрудников, следующая цель — внедрить его в сеть учреждения. Обычно это происходит, когда скомпрометированное устройство подключается к незащищенным или плохо защищенным устройствам в сети. Соединение может происходить через WLAN, Bluetooth, протокол передачи файлов или даже через USB-накопитель.
Как только вредоносное ПО попадает в сеть объекта, оно выполняет свою полезную нагрузку и устанавливает систему управления и контроля с атакующим. Открыв этот лазейку, хакеры могут перемещаться по горизонтали и закрепляться — компрометировать больше серверов и создавать другие лазейки в сети для будущих атак.
Почему хакеры атакуют медицинские учреждения
Это сводится к деньгам и личности. Хакерам не интересно знать, кому удалили зуб или как выглядит рентген. Цель состоит в том, чтобы получить личную информацию пациентов и записи актов гражданского состояния. Это включает в себя полное имя, историю адресов, данные карты, номер социального страхования, биометрические данные, свидетельство о рождении, свидетельство о смерти и многое другое.
С помощью этой информации можно украсть личность человека и использовать ее для получения кредитов, открытия банковских счетов или даже выдавать себя за кого-то при переписке с поставщиками услуг. Киберпреступники также могут использовать жизненно важные записи, такие как свидетельства о смерти, для мошенничества с общественными благами. Для хакеров, не заинтересованных в использовании украденных данных, на черном рынке есть спрос (или действительно даркнет).
Но монетизация украденных данных пациентов — не всегда простая прогулка. Так, хакеры часто предпочитают заставить администрацию больницы заплатить выкуп. Они вынуждают учреждения платить, шифруя файлы и блокируя доступ своих сотрудников к устройствам, на которые они в значительной степени полагаются для доступа к информации о пациентах и оказания помощи.
В такие моменты руководители здравоохранения попадают в ловушку. Им приходится выбирать между уплатой выкупа и, возможно, штрафом со стороны правительства (согласно Казначейство США) или столкновение с судебными исками от пациентов, чьи данные просочились. Руководство нередко капитулирует и выбирает вариант, который защищает имидж их бренда и стоит меньше денег. Часто нехватка денег означает, что учреждения здравоохранения не принимают надлежащих мер безопасности в первую очередь...
Как вы можете защитить медицинские данные от хакеров
Больницы находятся в центре внимания кибератак на здравоохранение, но цель, скорее всего, распространится на технологические компании с продуктами, которые собирают данные о состоянии здоровья, такими как умные часы. Вот что вы, администратор медицинского учреждения, медицинский работник или лицо, пользующееся медицинскими услугами, можете сделать, чтобы снизить свои риски.
Обновление старого оборудования и исправление устаревшего программного обеспечения
Многие медицинские учреждения по-прежнему используют компьютеры с устаревшими версиями операционных систем Windows, такими как Windows 7 и Windows XP. Прекращена поддержка устаревших ОС., что означает, что хакеры могут легко использовать существующие уязвимости. Но даже новые модели компьютеров под управлением последней версии ОС Windows не являются непобедимыми. Однако они лучше, потому что у них есть поддержка разработчиков. Вы можете ожидать получения обновлений безопасности, которые исправляют недостатки, часто до того, как хакеры смогут их использовать.
Кроме того, многие объекты полагаются на сторонние компании, которые поставляют специализированное оборудование и программное обеспечение. Использование такого количества провайдеров увеличивает количество точек входа для хакеров, потому что все взаимосвязано. Если вы полагаетесь на нишевые продукты или услуги, лучше всего покровительствовать компаниям, имеющим опыт улучшения своих товаров.
В секторе, где бюджетники отдают приоритет расходным материалам и фонду заработной платы, может быть сложно выделить средства на замену старого, хотя и работающего оборудования. Тем не менее потенциальные потери от кибератак делают это необходимыми расходами.
Контракт с синей или красной командой
ИТ-отдел медицинских учреждений в основном отвечает за обслуживание клинического программного обеспечения и устранение неполадок оборудования. Эти отделы, как правило, работают скудно, и в них мало сотрудников, обладающих навыками или знаниями для предотвращения кибератак. В таких случаях рассмотрите возможность найма синей, красной или фиолетовой команды для оценки состояние кибербезопасности вашей организации.
Аналитики кибербезопасности того стоят. Команда может порекомендовать или внедрить протоколы шифрования, которые сделают ваши файлы бесполезными для хакеров, даже если они проникнут в вашу сеть. Кроме того, они могут настроить технологию обмана чтобы выиграть время вашего ИТ-отдела для борьбы с кибератаками до того, как они выведут из строя ваши системы.
Следуйте рекомендациям по кибербезопасности для защиты данных
Мы рекомендуем методы обеспечения безопасности конечных точек, особенно доступ к сети с нулевым доверием и регулирование доступа к USB-порту. Между тем, если вам приходится использовать устройство, такое как телефон, который часто подключается к сети объекта, подумайте о том, чтобы использовать его исключительно для работы. Избегайте глубокой интеграции этого устройства в домашнюю сеть, поскольку оно может передавать вредоносное ПО с работы в ваш дом.
Тем не менее, если вы используете мобильные приложения, мы рекомендуем делиться как можно меньшим объемом данных. Один из способов ограничить объем данных, собираемых устройством, — использовать устройство, которое хранит ваши данные локально, а не загружает их в облако компании. Если вы используете устройства, которые помогают вашему врачу удаленно контролировать ваше здоровье, попросите устройство с расширенное сквозное шифрование для защиты данных.
Какое будущее у медицинской безопасности?
Медицинские работники в значительной степени полагаются на цифровое оборудование для оказания качественной помощи. Отключения, вызванные кибератаками, могут быстро превратиться в хаос, подобно удару материи по осциллятору. Эффект от атак будет ухудшаться в будущем по мере ухода на пенсию поколения профессионалов, знакомых с ручкой, бумагой и аналоговым оборудованием. Однако можно снизить риск, укрепив свою кибербезопасность.