Atacuri cibernetice destinate instituțiilor medicale (04.20.24)
Deși numărul incidentelor de securitate cibernetică în domeniul medical crește rapid, multe organizații încă nu iau măsuri serioase pentru a combate infractorii cibernetici. Acest lucru se întâmplă în ciuda faptului că atacatorii vizează nu numai activele financiare, ci și ceea ce este o viață umană mult mai teribilă.
Să vedem cum merg lucrurile cu securitatea instituțiilor medicale și ce ne așteaptă mâine.
În prezent, hackerii sunt extrem de interesați de industria medicală. Pandemia a atras atât de mulți escroci în această zonă încât există puține îndoieli că știu totul despre noi.
Din păcate, în unele cazuri, există victime grave. Cu câteva luni în urmă, un atac ransomware asupra unei instituții medicale a dus la moartea unui pacient.
Acțiunile răufăcătorilor provoacă daune financiare imense organizațiilor din domeniul sănătății. În 2016, Protenus a estimat pierderile financiare din încălcările securității informațiilor pentru instituțiile medicale americane la 6,2 miliarde de dolari. Cybersecurity Ventures a prezis că industria asistenței medicale va cheltui în mod colectiv mai mult de 65 de miliarde de dolari pe produse și servicii de securitate cibernetică între 2017 și 2021, iar în 2019 acest sector va fi afectat de atacuri cibernetice de 2-3 ori mai mult decât altele. În ultimii ani, datele privind incidentele din acest segment au crescut exponențial.
Potrivit Departamentului SUA pentru Sănătate și Servicii Umane, în 2019, au existat 510 cazuri de încălcări ale datelor medicale, cu 196% mai mult decât în 2018. Conform Kaspersky Lab, fiecare al cincilea dispozitiv a fost atacat în organizațiile medicale din întreaga lume în 2019. Kaspersky prezice că această cifră va continua să crească, în principal din cauza infecțiilor cu ransomware.
Ce lucruri determină criminalii cibernetici către sectorul sănătății? În primul rând, este ușurința implementării atacurilor. Instituțiile medicale folosesc adesea sisteme IT învechite și rareori actualizează orice software. Prin urmare, aceste soluții conțin sute de vulnerabilități periculoase care oferă acces chiar și acelor hackeri care nu sunt foarte calificați și au fost implicați mai devreme doar în operațiuni minore de malware. Se pare că costul implementării atacurilor este extrem de redus aici și ținând cont de prezența datelor atractive ale pacienților, acest factor devine decisiv.
În plus, organizațiile medicale de multe ori nu au personal cu experiență în domeniul securității cibernetice. Încălcările de date sunt adesea descoperite atunci când bazele de date sunt puse în vânzare pe piața neagră sau sunt pur și simplu făcute publice. 6% aveau ofițeri principali de securitate a informațiilor - CISO.
Lipsa specialiștilor IT competenți nu permite instituțiilor medicale să facă față unei crize bruște (de exemplu, atunci când un virus criptează toate datele și fraudatorii solicită o răscumpărare pentru returnarea acestor date.) În astfel de situații, spitalele preferă să plătească hackerilor , restabiliți accesul și evitați publicitatea. Ei nu realizează că acest lucru creează mai multă motivație pentru atacatori.
De asemenea, valoarea datelor medicale este în creștere. Potrivit unui studiu Kaspersky Lab, costul informațiilor medicale pe darknet este mai mare decât cel al informațiilor despre cardul bancar. Cybersecurity Ventures estimează că dosarul medical al unui pacient furat poate costa până la 60 USD pe înregistrare (de 10 până la 20 de ori mai mult decât informațiile despre cardul de credit.)
Posesia acestor informații private ajută criminalii cibernetici să păcălească oamenii și rudele acestora. În plus, hackerii pot modifica dosarele medicale pentru a face dificilă diagnosticarea unei boli. De asemenea, aceștia pot șantaja pacienții prin amenințarea cu dezvăluirea datelor despre boală.
În plus, infractorii cibernetici sunt interesați de informații despre costurile tratamentului, pe care le pot folosi în scopuri proprii, de exemplu, pentru a evalua fondurile disponibile pentru partenerii și clienții clinicii.
Ce atacă cel mai mult hackerii?Conform datelor open-img, majoritatea problemelor de securitate a informațiilor organizațiilor medicale în 2019 au fost asociate cu sisteme de e-mail și atacuri de phishing.
În plus, experții au remarcat un număr mare de atacuri cu forță brută, care au urmat acces la serviciile instituțiilor medicale care sunt deschise pentru conectare din exterior. Acest vector de atacuri vizează exploatarea protocolului RDP, care este cel mai des utilizat pentru acces la distanță și este foarte important în timpul unei pandemii.
Esența acestei metode este că atacatorii caută conturi de angajați slab protejate hack-le, obține acces la serviciile publice ale companiei și pătrunde în perimetru. Drept urmare, nu numai că fură date, ci și lansează programe malware.
Consecințele atacurilor cibernetice asupra sistemelor medicaleAtacurile asupra sectorului sănătății au consecințe grave. În special, un studiu al specialiștilor britanici a constatat că doar un atac al virusului ransomware WannaCry, care vizează vulnerabilitățile din sistemul de operare Windows, a costat spitalele din Marea Britanie aproape 100 de milioane de lire sterline și a provocat întreruperi semnificative în îngrijirea pacienților, inclusiv anularea a aproape 19 mii de întâlniri și intervenții chirurgicale planificate, cel puțin o treime din instituțiile naționale de servicii medicale din Marea Britanie și opt la sută dintre medicii generaliști.
Experții din Cartea Neagră au calculat că pierderea financiară estimată din încălcările datelor la spitalele americane în 2019 a fost în medie de 423 USD pe intrare. De asemenea, au chestionat 58 de directori de marketing ai unor mari organizații din domeniul sănătății. Au descoperit că, în ultimele 18 luni, au cheltuit între 51 și 100 de mii de dolari pentru a elimina consecințele publicațiilor negative cauzate de scurgeri de date și furturi de informații.
Cele mai grave incidente provocate de intervenția hackerilor în activitatea unităților medicale sunt asociate cu decese la pacienți. Cercetătorii de la Universitatea Vanderbilt au luat o listă a încălcărilor datelor de sănătate întocmite de Departamentul de Sănătate și Servicii Umane (HHS) și au folosit-o pentru a analiza ratele mortalității pacienților în peste 3.000 de spitale. Cercetătorii au descoperit că, după astfel de incidente în sute de spitale chestionate în fiecare an, au existat 36 de decese suplimentare la 10 mii de atacuri de cord. În special, în centrele medicale unde au avut loc astfel de întreruperi, pacienții cu atacuri de cord suspectate au durat mai mult timp pentru a primi o electrocardiogramă.
Reprezentanții unuia dintre spitalele din Germania, clinica universitară din Dusseldorf, au spus că ar putea să nu asiste pacientul, deoarece computerele instituției au fost infectate cu un virus ransomware. Femeia a murit în drum spre un spital din alt oraș.
ConcluzieInstituțiile medicale trebuie să înțeleagă că numărul și complexitatea atacurilor cibernetice vor crește doar. Cu cât încearcă mai mult să rezolve singuri problemele de securitate a informațiilor, fără a face publice incidentele, cu atât va fi mai rău. În timpul pandemiei, situația se va înrăutăți.
În plus, experții sunt încrezători că, în viitorul apropiat, numărul incidentelor asociate cu diferite dispozitive medicale din spitale și centre de diagnostic cu acces la Internet va crește.
Digitalizarea serviciilor medicale este în creștere. Se utilizează din ce în ce mai multe software și sisteme informaționale. Popularitatea și cererea de servicii de telemedicină sunt, de asemenea, în creștere. Toți acești factori deschid mai multe oportunități pentru hackeri și aceștia îi vor folosi cu siguranță.
Conștientizarea securității va fi un factor cheie pentru instituțiile medicale în următorii cinci ani. Guvernele, instituțiile medicale mari și clinicile mici trebuie să unească eforturile, să atragă specialiști IT calificați și să înceapă un dialog pentru a rezolva problemele împreună.
Video YouTube.: Atacuri cibernetice destinate instituțiilor medicale
04, 2024