Кибератаки на сектор здравоохранения постепенно усовершенствуются, а вторжение россии в Украину еще больше обострило ситуацию. К примеру, недавно Министерство здравоохранения США опубликовало предупреждение для организаций отрасли, указав новый инструмент HermeticWiper для уничтожения данных, нацеленный на украинские организации, как пример угрозы.
Опасность таких атак в том, что они подвергают опасности не данные и не финансы, а человеческую жизнь, делая временно невозможным оказание медицинской помощи. По данным агентства ENISA, количество кибератак на сектор здравоохранения в 2020 году выросло почти на 50% по сравнению с аналогичным периодом прошлого года.
Чем привлекает киберпреступников отрасль здравоохранения
Эта область является основным сегментом критической национальной инфраструктуры в Европе. По последним подсчетам, в нем работает около 15 миллионов человек или 7% трудоспособного населения. Вызовы, с которыми эта сфера сталкивается, тоже уникальны, что делает ее более привлекательной для киберпреступников. В частности, к ним относятся:
- Дефицит квалифицированного ИТ-персонала является особенностью этой отрасли, поскольку медицинские организации часто не могут конкурировать с более высокими зарплатами в других сферах.
- Влияние COVID-19 на изменения в работе персонала, в том числе новые вызовы перед специалистами по ИТ-безопасности.
- Удаленная работа создает дополнительные риски безопасности, связанные с недостаточно защищенными рабочими станциями и уязвимой или неправильно настроенной инфраструктурой удаленного доступа.
- Устаревшая ИТ-инфраструктура.
- Огромные объемы персональных данных и необходимость соблюдения требований по их защите.
- Некоторые инструменты могут перегружать специалистов постоянными предупреждениями.
- Переход в облако увеличивает количество потенциальных векторов кибератак на сектор здравоохранения. Кроме того, многие медицинские организации не имеют специалистов, чтобы безопасно управлять и настраивать эти среды.
- Сложность ИТ-систем, которые разворачивались в течение длительного времени.
- Среди подключенных устройств в больницах много устаревших, таких как сканеры МРТ и рентгеновские аппараты. В связи с этим возникает риск удаленных кибератак на сектор здравоохранения. Усложняет ситуацию и то, что многие такие устройства слишком важны, чтобы отключить их временно для исправления или прекратить их использовать вообще.
- Устройства Интернета вещей все чаще используются для выдачи лекарств и мониторинга жизненных показателей пациентов. Многие остаются без исправлений и защищены только своими заводскими паролями по умолчанию.
- Профессиональные киберпреступники видят в медицинских организациях легкую мишень. Данные пациентов, которые могут содержать конфиденциальную и финансовую информацию, являются прибыльным товаром для злоумышленников. Кроме этого, в случае атаки программ-вымогателей больницы вынуждены будут платить выкуп киберпреступникам, поскольку такие заведения не могут долго находиться без доступа к данным и системам.
Масштабные кибератаки на сектор здравоохранения
В последние годы наблюдались многочисленные кибератаки на сектор здравоохранения. Одним из таких было распространение червя-вымогателя WannaCry в 2017 году, нацеленного на Национальную службу здравоохранения Великобритании. В результате было отменено 19 000 назначений и операций, что привело к убыткам в размере 92 миллиона фунтов стерлингов.
В 2021 году группа программ-вымогателей Conti атаковала службу здравоохранения Ирландии. Это произошло после открытия документа Excel в фишинговом письме одним из сотрудников. Угроза оставалась незамеченной в сети в течение восьми недель, пока злоумышленники не развернули программу-вымогателя.
Еще одна атака программ-вымогателей на некоторые французские больницы заставила их перенаправлять пациентов в другие заведения в разгар COVID-19. Телефонные и ИТ-системы были вынужденно отключены, а персонал вел все записи вручную. При этом французское агентство безопасности ANSSI связало атаки с российской разведкой.
Как создать устойчивую систему кибербезопасности
Из-за постоянного усовершенствования цифровых угроз медицинские организации должны найти способ более эффективно справляться с рисками кибербезопасности. При этом многие общие шаги для улучшения системы кибербезопасности будут эффективны и для этой отрасли. К ним относятся:
- Улучшение обзора ИT-среды, включая все ИТ-активы, их статус и конфигурацию исправлений. В этом поможет регулярно обновляемая база данных (CMDB).
- Проверка правильной настройки активов и обновления с помощью программ для управления исправлениями.
- Анализ влияния рисков цепи поставок с помощью регулярных аудитов и мониторинга.
- Повышение осведомленности пользователей о методах злоумышленников во время фишинговых кибератак на сектор здравоохранения.
- Особое внимание к управлению идентификацией и защите доступа к системам с помощью многофакторной аутентификации.
- Использование подхода «нулевого доверия», который подразумевает подтверждение каждого доступа к данным и программам, а также предоставление пользователям только минимально необходимых прав.
- Сбор и анализ данных телеметрии, которые предоставляются решениями по безопасности во всей среде для выявления инцидентов и быстрого реагирования на них. Для этого нужно обеспечить комплексную защиту ИT-среды, которая сочетают многоуровневую защиту компьютеров, смартфонов, а также анализ неизвестных угроз и отслеживание подозрительной активности в сети.
Без фундамента ИТ-безопасности, на котором можно строить отрасль, кибератаки на сектор здравоохранения продолжат препятствовать бесперебойному оказанию медицинской помощи и соответственно угрожать человеческим жизням.
В реалиях войны в Украине медицинские учреждения крайне важны, поэтому они нуждаются не только в физической защите, но и в безопасности ИТ-сети. Понимая это, ESET предоставляет бесплатные лицензии всем критически важным структурам в Украине, в том числе и учреждениям по здравоохранению. Для получения лицензии, пожалуйста, обращайтесь по электронной почте sales@eset.ua или по телефону +380 44 545 77 26.
Берегите себя и родных! Слава Украине!