Мы видим это снова и снова, заголовки газет и информационных бюллетеней по электронной почте о том, что больница или ее сеть офисов подверглись атаке кибербезопасности.
Сейчас, более чем когда-либо, мы по-прежнему ожидаем, что злоумышленники нацелятся на дома престарелых, кабинеты врачей и другие медицинские учреждения из-за огромного давления, с которым сталкивается отрасль в плане модернизации.
Хотя достижения в области технологий жизненно важны для обеспечения более качественного ухода за пациентами, они также открывают двери для злоумышленников повсюду.
Взаимосвязанность, связанная с объединением технологий в больницах, также способствует их уязвимости.
Это создает уникальную возможность для MSP и ИТ-специалистов помочь отрасли здравоохранения модернизировать свои системы резервного копирования и общую безопасность.
В частности, эти команды должны тесно сотрудничать с ИТ-отделами здравоохранения, чтобы создать интегрированный подход к безопасности, защищая критически важную информацию о пациентах от злоумышленников, ищущих легкую цель.
COVID-19 открыл новую виртуальную эру
Пандемия принесла с собой уникальный набор проблем, которые могут показаться очевидными, но создали волновой эффект, изменивший наш взгляд на виртуальную жизнь.
С миллионами людей, переходящих на удаленную работу, ростом телемедицины и многим другим; мы увидели, что люди стали более комфортно делиться своей информацией в Интернете — будь то по необходимости или по желанию.
Однако с этим потоком было трудно справиться для отрасли здравоохранения, где системы были устаревшими, наряду с бюджетными и временными ограничениями для обновления устаревших технологий.
Согласно отчету в журнале Security Magazine, существует три причины, по которым организации здравоохранения столкнулись со всплеском атак: высокая вероятность выплаты выкупа, ценность медицинских карт и часто недостаточная безопасность.
Данные пациентов остаются главной целью злоумышленников, которые осознают их ценность, особенно с учетом того, что они продаются в даркнете.
Хакеры обнаружили свои следы на технических объектах
В хаосе, возникшем из-за поворота к виртуальной жизни, хакерам было легко найти уязвимости, которые можно было использовать.
Мошенничество с фишингом по электронной почте было одной из самых распространенных возможностей для злоумышленников, ищущих быстрого доступа. Будь то следствие отсутствия обучения, невнимательности или просто ошибки — фишинг даже сейчас остается основным компонентом успешных взломов.
В одно мгновение хакер получает доступ к огромному количеству личных и/или корпоративных данных. Учитывая устаревшие системы, в больницах часто нет автоматических инструментов для обнаружения и смягчения последствий фишинговых писем до того, как они попадут в почтовый ящик человека.
Еще одна возможность для хакеров, нацеленных на здравоохранение, сразу же стала ясна — медицинские устройства.
Точно так же, как у потребителей есть десятки приборов или устройств, которые необходимо подключить к домашнему Wi-Fi, так и в больницах и врачебных кабинетах.
Злоумышленники находят способы взламывать сетевые серверы с помощью подключенных медицинских устройств, что значительно упрощает использование данных пациентов. Аппараты МРТ и пульсометры считаются слабыми звеньями киберзащиты многих больниц.
Снижение угрозы
У хакеров так много возможностей для использования пациентов, медицинских работников и больничных систем; для организаций как никогда важно инвестировать время и усилия в улучшение своей системы безопасности.
Это особенно верно при взвешивании последствий нарушения.
Устранение нарушений не только обходится дорого, но и в соответствии со строгими правилами Закона о переносимости и подотчетности медицинского страхования (HIPAA) — в случае нарушения HIPAA против организаций могут быть наложены штрафы.
Эта личная информация о состоянии здоровья (PHI), которая так хорошо защищена, не только привлекает злоумышленников, но и дает им преимущество в ситуациях, требующих программ-вымогателей.
Поскольку в последние годы сфера здравоохранения оказалась прибыльной мишенью для злоумышленников, мы можем ожидать, что количество взломов и атак программ-вымогателей продолжит расти.
Тем не менее, это отличная возможность для специалистов по безопасности и MSP объединиться, чтобы нейтрализовать действия этих субъектов угроз и их методы атак.
Зная наиболее эффективный и часто используемый стиль атаки, поставщики медицинских услуг могут помочь себе и своим заинтересованным сторонам, внедрив правильные инструменты, а также предложив надлежащее обучение своим сотрудникам и пациентам, чтобы избежать эксплуатации с помощью фишинговых электронных писем или многофакторной аутентификации МИД) атаки.