Zdravstvene ustanove velika su meta hakera. Evo zašto i što možete učiniti kako biste zaštitili svoje osobne podatke.

Zdravstvene ustanove dobre su mete za hakere iz nekoliko razloga, od kojih je glavni riznica detaljnih podataka o pacijentima koje pohranjuju. Za kibernetičke kriminalce, uspješno eksfiltriranje podataka o pacijentima slično je izvlačenju zlatnog lonca. Za ustanove i pacijente pogođene hakiranjem, iskustvo je noćna mora.

Nećete brzo zaboraviti loše iskustvo, ali možete smanjiti svoju izloženost ili čak u potpunosti spriječiti napade.

Krajolik kibernetičkih napada na zdravstvo

Kibernetički napadi na zdravstvene ustanove nisu novost. Godine 2017. ransomware WannaCry gotovo je povukao tepih ispod britanske Nacionalne zdravstvene službe. Cybernapad je napravio valove, ali NHS nije bio primarna meta aktera prijetnje. Međutim, čini se da su kibernetički kriminalci naučili da su zdravstvene ustanove plodovi koji ne leže. U 2021. godini, Ured za odnose s javnošću izvijestio je da je skupina hakera pokrenula koordinirani kibernetički napad na više od 1500 bolnica, škola i financijskih tvrtki.

instagram viewer

Ransomware i phishing uobičajene su metode koje hakeri koriste u ovim napadima: phishing kako bi dobili privilegirani pristup poslužiteljima; i ransomware za zaključavanje objekata i njihovo otimanje za novac.

U usporedbi s tehnološkim tvrtkama koje također rukuju vrijednim podacima klijenata, zdravstvene ustanove su lake mete uglavnom zato što hakeri imaju više točaka ulaska. Također, budući da posljedice njihovih napada ometaju živote, hakeri očekuju da će menadžment brzo popustiti.

Kako se događa većina kibernetičkih napada na zdravstvo

Glavna ulazna točka za hakere su phishing e-poruke koje se šalju zdravstvenom osoblju. Iako bi hakeri radije ciljali na osoblje s pristupom na razini administratora, gotovo svaki član osoblja će to učiniti. Prvi cilj je kompromitirati uređaj osobe navodeći je da preuzme zlonamjerni softver priložen e-pošti. Trik za krađu identiteta također može biti natjerati ih da kliknu lošu poveznicu i unesu svoje vjerodajnice za prijavu na lažnu nadzornu ploču.

Sada kada je zlonamjerni softver na kompromitiranom uređaju osoblja, sljedeći cilj je staviti ga na mrežu ustanove. To se obično događa kada se ugroženi uređaj poveže s nezaštićenim ili slabo osiguranim uređajima na mreži. Povezivanje se može dogoditi putem WLAN-a, Bluetootha, protokola za prijenos datoteka ili čak priključivanjem USB pogona.

Nakon što je zlonamjerni softver u mreži ustanove, on izvršava svoj korisni teret i uspostavlja sustav zapovijedanja i kontrole s napadačem. S ovim otvorenim stražnjim vratima, hakeri se mogu kretati bočno i uspostaviti - kompromitirati više poslužitelja i stvoriti druga stražnja vrata u mreži za buduće napade.

Zašto hakeri ciljaju na zdravstvene ustanove

Svodi se na novac i identitet. Hakere ne zanima tko je vadio zub niti kako izgleda rendgenska slika. Cilj je dobiti osobne podatke pacijenata i vitalne podatke. To uključuje puno ime, povijest adrese, podatke o kartici, broj socijalnog osiguranja, biometrijske podatke, rodni list, smrtovnicu i još mnogo toga.

Pomoću tih podataka moguće je ukrasti nečiji identitet i iskoristiti ga za uzimanje kredita, otvaranje bankovnih računa ili čak lažno predstavljanje u dopisivanju s pružateljima usluga. Kibernetički kriminalci također mogu koristiti vitalne zapise kao što su smrtovnice za izvođenje prijevara javnih beneficija. Za hakere koji nisu zainteresirani za korištenje ukradenih podataka postoji potražnja na crnom tržištu (ili zapravo dark web).

Ali unovčavanje ukradenih podataka pacijenata nije uvijek šetnja po parku. Dakle, hakeri često radije natjeraju upravu bolnice da plati otkupninu. Oni pojačavaju objekte na plaćanje šifriranjem datoteka i zaključavanjem svog osoblja s uređaja na koje se uvelike oslanjaju za pristup informacijama o pacijentima i pružanje skrbi.

U takvim su trenucima zdravstveni rukovoditelji uhvaćeni u krizi. Moraju birati između plaćanja otkupnine i eventualne kazne od strane vlade (prema američkog trezora) ili suočavanje s tužbama pacijenata čiji su podaci procurili. Nije neuobičajeno da menadžment kapitulira i izabere opciju koja štiti imidž brenda i košta manje novca. Često je nedostatak novca razlog zašto zdravstvene ustanove ne provode odgovarajuće sigurnosne mjere...

Kako možete zaštititi zdravstvene podatke od hakera

Bolnice su na udaru kibernetičkih napada na zdravstvo, no cilj će se vjerojatno proširiti na tehnološke tvrtke s proizvodima koji prikupljaju zdravstvene podatke, poput pametnih satova. Evo što vi, administrator zdravstvene ustanove, zdravstveni radnik ili netko tko koristi zdravstvene usluge, možete učiniti kako biste smanjili svoje rizike.

Nadogradite stari hardver i zakrpite zastarjeli softver

Mnoge zdravstvene ustanove još uvijek koriste računala s naslijeđenim verzijama Windows operativnih sustava kao što su Windows 7 i Windows XP. Prestala je podrška za naslijeđene operativne sustave, što znači da hakeri mogu lako iskoristiti postojeće ranjivosti. Ali čak ni novi modeli računala s najnovijom verzijom Windows OS-a nisu nepobjedivi. Međutim, oni su bolji jer imaju podršku programera. Možete očekivati ​​da ćete primiti sigurnosna ažuriranja koja krpaju nedostatke, često prije nego što ih hakeri mogu iskoristiti.

Nadalje, mnogi objekti oslanjaju se na tvrtke treće strane koje isporučuju nišnu opremu i softver. Korištenje tolikog broja pružatelja usluga povećava ulazne točke za hakere—jer je sve povezano. Kada se oslanjate na specijalizirane proizvode ili usluge, najbolje je podržavati tvrtke s poviješću poboljšanja svoje robe.

U sektoru u kojem proračunski proračun daje prioritet potrošnom materijalu i plaćama, može biti izazovno dodijeliti sredstva za zamjenu starog, iako funkcionalnog hardvera. Unatoč tome, potencijalni gubitak od kibernetičkih napada čini ovo nužnim troškom.

Ugovorite plavi ili crveni tim

IT odjel zdravstvenih ustanova uglavnom je odgovoran za održavanje kliničkog softvera i rješavanje kvarova na hardveru. Ovi odjeli obično rade štedljivo, s nekoliko članova osoblja koji imaju vještine ili znanje za sprječavanje kibernetičkih napada. U takvim slučajevima razmislite o angažiranju plavog, crvenog ili ljubičastog tima za procjenu kibernetičku sigurnost vaše organizacije.

Analitičari kibernetičke sigurnosti vrijede toga. Tim može preporučiti ili implementirati protokole šifriranja koji vaše datoteke čine beskorisnim hakerima čak i ako prodru u vašu mrežu. Nadalje, mogu postaviti tehnologiju prijevare kako biste kupili vrijeme svom IT odjelu za rješavanje kibernetičkih napada prije nego one osakate vaše sustave.

Slijedite najbolje prakse kibernetičke sigurnosti za zaštitu podataka

Preporučujemo sigurnosne prakse krajnje točke, posebno pristup mreži bez povjerenja i reguliranje pristupa USB priključku. U međuvremenu, ako morate koristiti uređaj, poput telefona, koji se često povezuje s mrežom ustanove, razmislite o tome da imate uređaj namijenjen isključivo poslu. Izbjegavajte duboku integraciju tog uređaja u kućnu mrežu jer bi mogao prenijeti zlonamjerni softver s posla u vaš dom.

Međutim, ako koristite mobilne aplikacije, preporučujemo dijeljenje najmanje moguće količine podataka. Jedan od načina da se ograniči količina podataka koje uređaj prikuplja je upotreba uređaja koji vaše podatke pohranjuje lokalno umjesto onog koji ih učitava u oblak tvrtke. Ako koristite uređaje koji vašem liječniku pomažu u daljinskom nadzoru vašeg zdravlja, zatražite jedan od njih napredna end-to-end enkripcija za zaštitu podataka.

Kakva je budućnost zdravstvene sigurnosti?

Zdravstveni djelatnici uvelike se oslanjaju na digitalnu opremu za pružanje kvalitetne skrbi. Zamračenja uzrokovana kibernetičkim napadima mogu se brzo pretvoriti u kaos, poput udarca materije u oscilator. Učinak napada pogoršat će se u budućnosti kako generacija profesionalaca upoznatih s olovkom, papirom i analognom opremom bude odlazila u mirovinu. Međutim, moguće je smanjiti rizik jačanjem kibernetičke sigurnosti.