Na czasieJak cyberprzestępcy infiltrują placówki medyczne? > redakcja Opublikowane 5 maja 20230 0 71 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Szpitale, domy opieki, gabinety lekarskie i inne placówki medyczne zazwyczaj znajdują się na szczycie łańcucha pokarmowego dla cyberprzestępców i twórców złośliwego oprogramowania.Jednym z powodów takiego stanu rzeczy jest fakt, że podczas gdy szpitale są zmuszone do optymalizacji i poprawy opieki nad pacjentami przy użyciu bardziej zaawansowanych technologii, takich jak Internet rzeczy (IoT), dla hakerów jest to szansa na wykorzystanie „otwartych drzwi”. W efekcie kwestia cyberbezpieczeństwa w sektorze słuzby zdrowia wzrosła do poziomu na jakim chronione są dane wojskowe, a wszystko w celu ochrony wrażliwych danych pacjenta i uniknięcia wysokich kar oraz zbiorowych pozwów.Co to oznacza dla MSP i Service Providerów IT? Możliwości modernizacji systemów bezpieczeństwa i backupu w placówkach służby zdrowia dzięki zintegrowanej ochronie, która tworzy nieprzeniknioną barierę pomiędzy danymi osobowymi pacjentów a cyberprzestępcami chcącymi wykorzystać słabości systemu.Hakerzy wyprzedzają konkurencjęPodczas pandemii ludzie dzielili się danymi osobowymi w niespotykanym dotąd zakresie, korzystając z wirtualnych wizyt u lekarzy i w klinikach oraz zdalnych testów. Jeszcze przed rokiem 2020 organizacje opieki zdrowotnej przechowywały ogromne ilości wrażliwych danych.Przestarzałe systemy i ograniczone budżety sprawiły, że branża medyczna była szczególnie podatna na zagrożenia. Według raportu opublikowanego w Security Magazine, istnieją trzy powody, dla których organizacje opieki zdrowotnej doświadczyły gwałtownego wzrostu liczby ataków: wysokie prawdopodobieństwo zapłacenia okupu, wartość danych pacjentów oraz często nieodpowiednie zabezpieczenia. Dane pacjentów są obecnie głównym celem przestępców. Chronione informacje zdrowotne (PHI) są jednym z najgorętszych towarów w darknecie, a firma Experian zajmująca się sprawozdawczością kredytową konsumentów podaje cenę 1000 dolarów za każdy skradziony rekord pacjenta. Jak cyberprzestępcy infiltrują przychodnie, szpitale i kliniki? – Poczta elektroniczna. Oszustwa phishingowe są jednym z najczęstszych punktów wejścia dla cyberprzestępców. W okresie od maja do października 2022 r. nastąpił 61% wzrost wskaźnika tych ataków w porównaniu z rokiem 2021. Raport CNBC donosi, że poziom wyrafinowania tych incydentów rośnie. Departament Zdrowia i Usług Społecznych bada ponad 850 otwartych przypadków naruszeń (ustawa HITECH wymaga, aby sekretarz zamieścił listę naruszeń dotyczących 500 lub więcej osób), wiele z nich za pośrednictwem poczty elektronicznej. W lutym tego roku, na przykład, prawie 240 000 osób zostało dotkniętych przez włamanie do poczty elektronicznej u dostawcy planów opieki zdrowotnej Highmark Inc.– Urządzenia medyczne. Cyberprzestępcy korzystają również z innych sposobów na wkradanie się do serwerów sieciowych. Badanie przeprowadzone pod koniec ubiegłego roku przez firmę Capterra, zajmującą się rynkami internetowymi, wykazało, że organizacje opieki zdrowotnej z podłączonymi urządzeniami medycznymi doświadczają również większej liczby cyberataków. Spośród tych naruszeń prawie połowa (48%) była związana z opieką nad pacjentami, a dwie trzecie (67%) z danymi pacjentów. Kilka powiązanych badań wykazało, że urządzenia – od aparatów do rezonansu magnetycznego po monitory rytmu serca – są słabym ogniwem obrony cybernetycznej szpitala w większości przypadków naruszenia danych.Organizacje opieki zdrowotnej muszą działać już teraz:Naruszenie danych może być kosztowne dla dostawców usług medycznych i organizacji. Przepisy ustawy HIPAA (Health Insurance Portability and Accountability Act) dotyczące dokumentacji medycznej pacjentów są niezwykle surowe, a organy regulacyjne mogą nakładać ogromne kary za naruszenie danych osobowych (PHI), co daje cyberprzestępcom przewagę w sytuacji, gdy negocjowana jest wypłata okupu.Sankcje rządowe i branżowe to tylko jedna z konsekwencji cyberataku. CommonSpirit Health, jeden z największych szpitali nonprofit w USA, stoi w obliczu pozwów zbiorowych w związku z cyberatakiem z 2022 r., który zakłócił działalność niektórych placówek. Według raportu, incydent ten naraził na szwank poufne i potencjalnie wrażliwe informacje ponad 623 700 osób. Przykład ten pokazuje, że pojedynczy atak może szybko przerodzić się w wielomilionowe ugody – oprócz kar wynikających z przepisów i kosztów przywrócenia systemów i danych.Cyberprzestępcy wciąż uzyskują nieautoryzowany dostęp do sieci wykorzystując słabe hasła. Serwery zewnętrzne i bazy danych bez odpowiednich praktyk i technologii bezpieczeństwa cybernetycznego również zapewniają łatwy dostęp do poufnych danych. Wdrożenie programów szkoleniowych dla pracowników i zablokowanie łatwo dostępnych systemów to dwa z wielu kroków, które MSP mogą podjąć, aby lepiej chronić swoich klientów z sektora opieki zdrowotnej.Bezpieczeństwo brzegowe (ang. edge security) staje się również priorytetem w celu zwiększenia higieny cybernetycznej i zmniejszenia ryzyka. Ostatni raport wykazał, że 44% organizacji opieki zdrowotnej spodziewa się wydać od 11% do 20% swojego ogólnego budżetu IT na ten segment technologii.To tylko niektóre z wielu problemów związanych z bezpieczeństwem sektora ochrony zdrowia, które Acronis może pomóc Service Providerom rozwiązać. Acronis Cyber Protect pomaga firmom IT wykryć i zablokować złośliwe oprogramowanie, które zazwyczaj jest wykorzystywane w atakach na dane i ransomware. Wielowarstwowe mechanizmy wykrywania oparte na analizie behawioralnej i sztucznej inteligencji oraz zintegrowana opcja odzyskiwania danych po awarii pomagają zapewnić ciągłość działania każdej organizacji – w tym gabinetów lekarskich i dentystycznych, szpitali, klinik i innych placówek służby zdrowia.
