Cyberatkacks usmjereni na medicinske ustanove (04.25.24)

Iako broj slučajeva internetske sigurnosti na medicinskom polju brzo raste, mnoge organizacije još uvijek ne poduzimaju ozbiljne mjere za suzbijanje cyber kriminalaca. To se događa usprkos činjenici da napadači ne ciljaju samo financijsku imovinu, već i ono što je mnogo strašnije ljudske živote.

Pogledajmo kako stoje stvari sa sigurnošću medicinskih ustanova i što nas čeka sutra.

Danas su hakeri izuzetno zainteresirani za zdravstvenu industriju. Pandemija je privukla toliko prevara na ovo područje da nema sumnje da znaju sve o nama.

Nažalost, u nekim slučajevima ima ozbiljnih žrtava. Prije nekoliko mjeseci napad ransomware-a na medicinsku ustanovu rezultirao je smrću pacijenta.

Postupak zlostavljača nanosi veliku financijsku štetu zdravstvenim organizacijama. Proten je 2016. procijenio financijske gubitke zbog kršenja informacijske sigurnosti za američke medicinske ustanove na 6,2 milijarde dolara. Cybersecurity Ventures predviđali su da će zdravstvena industrija zajedno potrošiti više od 65 milijardi dolara na proizvode i usluge kibernetske sigurnosti između 2017. i 2021. godine, a 2019. godine taj će sektor 2-3 puta više pogoditi kibernetički napadi od ostalih. Posljednjih godina podaci o incidentima u ovom segmentu eksponencijalno rastu.

Prema američkom Ministarstvu zdravstva i socijalnih usluga, u 2019. godini zabilježeno je 510 slučajeva kršenja medicinskih podataka, što je za 196% više nego u 2018. Prema Kaspersky Labu, svaki peti uređaj napadnut je u medicinskim organizacijama širom svijeta 2019. Kaspersky predviđa da će ta brojka i dalje rasti, uglavnom zbog zaraza ransomwareom.

Zašto hakeri napadaju bolnice?

Koje stvari tjeraju cyber kriminalce u zdravstveni sektor? Prije svega, to je jednostavnost provedbe napada. Medicinske ustanove često koriste zastarjele IT sustave i rijetko ažuriraju bilo koji softver. Stoga ova rješenja sadrže stotine opasnih ranjivosti koje pružaju pristup čak i onim hakerima koji nisu visoko kvalificirani i koji su ranije sudjelovali samo u manjim operacijama zlonamjernog softvera. Ispada da su ovdje troškovi provođenja napada izuzetno niski, a uzimajući u obzir prisutnost podataka atraktivnih pacijenata, ovaj čimbenik postaje presudan.

Osim toga, medicinske organizacije često nemaju iskusno osoblje za kibernetsku sigurnost. Kršenja podataka često se otkriju kada se baze podataka prodaju na crnom tržištu ili se jednostavno objave.

Prema anketama Crne knjige, 2019. godine samo 21% bolnica izvijestilo je da ima predanog šefa osiguranja, a samo 6% je imalo glavne službenike za informacijsku sigurnost - CISO-e.

Nedostatak kompetentnih IT stručnjaka ne dopušta medicinskim ustanovama da se nose s iznenadnom krizom (na primjer, kada virus šifrira sve podatke, a prevaranti traže otkupninu za vraćanje tih podataka.) U takvim situacijama bolnice radije plaćaju hakerima , vratite pristup i izbjegavajte publicitet. Ne shvaćaju da to stvara više motivacije za napadače.

Vrijednost medicinskih podataka također raste. Prema istraživanju tvrtke Kaspersky Lab, troškovi medicinskih podataka na darknetu veći su od troškova podataka o bankovnim karticama. Cybersecurity Ventures procjenjuje da ukradeni medicinski karton pacijenta može koštati i do 60 dolara po zapisu (10 do 20 puta više od podataka o kreditnoj kartici.)

Posjedovanje ovih privatnih podataka pomaže kiber kriminalcima da prevare ljude i njihovu rodbinu. Uz to, hakeri mogu izmijeniti medicinsku evidenciju kako bi otežali dijagnosticiranje bolesti. Oni također mogu ucjenjivati ​​pacijente prijeteći da će otkriti podatke o bolesti.

Uz to, cyber kriminalce zanimaju informacije o troškovima liječenja koje mogu koristiti u vlastite svrhe, na primjer, za procjenu sredstava dostupnih partnerima i klijentima iz klinike.

Što hakeri najviše napadaju?

Prema podacima otvorenog img, većina problema s informacijskom sigurnošću medicinskih organizacija u 2019. godini bila je povezana sa sustavima e-pošte i phishing napadima.

Osim toga, stručnjaci su primijetili velik broj napada brutalne sile s kasnijim pristup uslugama medicinskih ustanova otvorenih za povezivanje izvana. Ovaj vektor napada usmjeren je na iskorištavanje RDP protokola, koji se najčešće koristi za daljinski pristup i vrlo je važan tijekom pandemije.

Suština ove metode je da napadači traže slabo zaštićene račune zaposlenika, hakirati ih, dobiti pristup javnim uslugama tvrtke i prodrijeti u obod. Kao rezultat toga, oni mogu ne samo krasti podatke već i pokretati zlonamjerne programe.

Posljedice kibernetičkih napada na medicinske sustave

Napadi na zdravstveni sektor imaju strašne posljedice. Konkretno, studija britanskih stručnjaka otkrila je da je samo jedan napad virusa ransomwarea WannaCry, usmjeren na ranjivosti operativnog sustava Windows, britanske bolnice koštao gotovo 100 milijuna funti i prouzročio značajne poremećaje u skrbi o pacijentima, uključujući otkazivanje gotovo 19 tisuća termina i planirali su operacije najmanje trećine britanskih nacionalnih zdravstvenih ustanova i osam posto liječnika opće prakse.

Stručnjaci Crne knjige izračunali su da je procijenjeni financijski gubitak zbog povreda podataka u američkim bolnicama u 2019. godini u prosjeku iznosio 423 dolara po ulasku. Također su anketirali 58 rukovoditelja marketinga velikih zdravstvenih organizacija. Otkrili su da su u proteklih 18 mjeseci potrošili između 51 i 100 tisuća dolara kako bi uklonili posljedice negativnih publikacija uzrokovanih curenjem podataka i krađom informacija.

Najgori incidenti izazvani intervencijom hakera u radu medicinskih ustanova povezani su sa smrtnim ishodima kod pacijenata. Istraživači sa Sveučilišta Vanderbilt napravili su popis kršenja zdravstvenih podataka koje je sastavio Odjel za zdravstvo i socijalne usluge (HHS) i koristili ga za analizu stopa smrtnosti pacijenata u više od 3000 bolnica. Istraživači su otkrili da je nakon takvih incidenata u stotinama anketiranih bolnica svake godine bilo 36 dodatnih smrtnih slučajeva na 10 tisuća srčanih udara. Konkretno, u medicinskim centrima u kojima su se dogodili takvi poremećaji, pacijentima sa sumnjama na srčani udar trebalo je duže da prime elektrokardiogram.

Predstavnici jedne od njemačkih bolnica, sveučilišne klinike u Dusseldorfu, rekli su da mogu ne pomažu pacijentu jer su računala ustanove zaražena virusom ransomwareom. Žena je umrla na putu do bolnice u drugom gradu.

Zaključak

Medicinske ustanove moraju shvatiti da će broj i složenost kibernetičkih napada samo rasti. Što duže pokušavaju sami riješiti probleme informacijske sigurnosti, a da javno ne izgrade incidente, to će biti i gore.

Trenutno napadi na medicinske ustanove ne podrazumijevaju samo milijune financijskih gubitaka već i ljudske smrti. Tijekom pandemije situacija će se samo pogoršavati.

Osim toga, stručnjaci su uvjereni da će se u bliskoj budućnosti povećati broj incidenata povezanih s različitim medicinskim uređajima unutar bolnica i dijagnostičkih centara s pristupom Internetu.

Digitalizacija medicinskih usluga raste. Sve se više koristi softverski i informacijski sustav. Popularnost i potražnja za telemedicinskim uslugama također se povećavaju. Svi ovi čimbenici otvaraju više mogućnosti hakerima i oni će ih definitivno iskoristiti.

Svijest o sigurnosti bit će ključni faktor za medicinske ustanove tijekom sljedećih pet godina. Vlade, velike medicinske ustanove i male klinike moraju ujediniti napore, privući kvalificirane IT stručnjake i započeti dijalog za zajedničko rješavanje problema.

Youtube video: Cyberatkacks usmjereni na medicinske ustanove

04, 2024