Кибератаки на сектор здравоохранения постепенно усовершенствуются, а вторжение россии в Украину еще больше обострило ситуацию. К примеру, недавно Министерство здравоохранения США опубликовало предупреждение для организаций отрасли, указав новый инструмент HermeticWiper для уничтожения данных, нацеленный на украинские организации, как пример угрозы.
Опасность таких атак в том, что они подвергают опасности не данные и не финансы, а человеческую жизнь, делая временно невозможным оказание медицинской помощи. По данным агентства ENISA, количество кибератак на сектор здравоохранения в 2020 году выросло почти на 50% по сравнению с аналогичным периодом прошлого года.
Чем привлекает киберпреступников отрасль здравоохранения
Эта область является основным сегментом критической национальной инфраструктуры в Европе. По последним подсчетам, в нем работает около 15 миллионов человек или 7% трудоспособного населения. Вызовы, с которыми эта сфера сталкивается, тоже уникальны, что делает ее более привлекательной для киберпреступников. В частности, к ним относятся:
-
Дефицит квалифицированного ИТ-персонала является особенностью этой отрасли, поскольку медицинские организации часто не могут конкурировать с более высокими зарплатами в других сферах.
-
Влияние COVID-19 на изменения в работе персонала, в том числе новые вызовы перед специалистами по ИТ-безопасности.
-
Удаленная работа создает дополнительные риски безопасности, связанные с недостаточно защищенными рабочими станциями и уязвимой или неправильно настроенной инфраструктурой удаленного доступа.
-
Устаревшая ИТ-инфраструктура.
-
Огромные объемы персональных данных и необходимость соблюдения требований по их защите.
-
Некоторые инструменты могут перегружать специалистов постоянными предупреждениями.
-
Переход в облако увеличивает количество потенциальных векторов кибератак на сектор здравоохранения. Кроме того, многие медицинские организации не имеют специалистов, чтобы безопасно управлять и настраивать эти среды.
-
Сложность ИТ-систем, которые разворачивались в течение длительного времени.
-
Среди подключенных устройств в больницах много устаревших, таких как сканеры МРТ и рентгеновские аппараты. В связи с этим возникает риск удаленных кибератак на сектор здравоохранения. Усложняет ситуацию и то, что многие такие устройства слишком важны, чтобы отключить их временно для исправления или прекратить их использовать вообще.
-
Устройства Интернета вещей все чаще используются для выдачи лекарств и мониторинга жизненных показателей пациентов. Многие остаются без исправлений и защищены только своими заводскими паролями по умолчанию.
-
Профессиональные киберпреступники видят в медицинских организациях легкую мишень. Данные пациентов, которые могут содержать конфиденциальную и финансовую информацию, являются прибыльным товаром для злоумышленников. Кроме этого, в случае атаки программ-вымогателей больницы вынуждены будут платить выкуп киберпреступникам, поскольку такие заведения не могут долго находиться без доступа к данным и системам.
Масштабные кибератаки на сектор здравоохранения
В последние годы наблюдались многочисленные кибератаки на сектор здравоохранения. Одним из таких было распространение червя-вымогателя WannaCry в 2017 году, нацеленного на Национальную службу здравоохранения Великобритании. В результате было отменено 19 000 назначений и операций, что привело к убыткам в размере 92 миллиона фунтов стерлингов.
В 2021 году группа программ-вымогателей Conti атаковала службу здравоохранения Ирландии. Это произошло после открытия документа Excel в фишинговом письме одним из сотрудников. Угроза оставалась незамеченной в сети в течение восьми недель, пока злоумышленники не развернули программу-вымогателя.
Еще одна атака программ-вымогателей на некоторые французские больницы заставила их перенаправлять пациентов в другие заведения в разгар COVID-19. Телефонные и ИТ-системы были вынужденно отключены, а персонал вел все записи вручную. При этом французское агентство безопасности ANSSI связало атаки с российской разведкой.
Как создать устойчивую систему кибербезопасности
Из-за постоянного усовершенствования цифровых угроз медицинские организации должны найти способ более эффективно справляться с рисками кибербезопасности. При этом многие общие шаги для улучшения системы кибербезопасности будут эффективны и для этой отрасли. К ним относятся:
- Улучшение обзора ИT-среды, включая все ИТ-активы, их статус и конфигурацию исправлений. В этом поможет регулярно обновляемая база данных (CMDB).
- Проверка правильной настройки активов и обновления с помощью программ для управления исправлениями.
- Анализ влияния рисков цепи поставок с помощью регулярных аудитов и мониторинга.
- Повышение осведомленности пользователей о методах злоумышленников во время фишинговых кибератак на сектор здравоохранения.
- Особое внимание к управлению идентификацией и защите доступа к системам с помощью многофакторной аутентификации.
- Использование подхода «нулевого доверия», который подразумевает подтверждение каждого доступа к данным и программам, а также предоставление пользователям только минимально необходимых прав.
- Сбор и анализ данных телеметрии, которые предоставляются решениями по безопасности во всей среде для выявления инцидентов и быстрого реагирования на них. Для этого нужно обеспечить комплексную защиту ИT-среды, которая сочетают многоуровневую защиту компьютеров, смартфонов, а также анализ неизвестных угроз и отслеживание подозрительной активности в сети.
Без фундамента ИТ-безопасности, на котором можно строить отрасль, кибератаки на сектор здравоохранения продолжат препятствовать бесперебойному оказанию медицинской помощи и соответственно угрожать человеческим жизням.