Lékařské instituce jsou velkým cílem hackerů. Zde je důvod a co můžete udělat pro ochranu svých osobních údajů.
Zdravotnická zařízení jsou dobrým cílem pro hackery z několika důvodů, z nichž hlavním je zásobárna podrobných informací o pacientech, která uchovávají. Pro kyberzločince je úspěšná exfiltrace údajů o pacientech podobná vyhazování hrnce zlata. Pro zařízení a pacienty postižené hackery je tato zkušenost noční můrou.
Na špatnou zkušenost rychle nezapomenete, ale můžete snížit expozici nebo dokonce útokům úplně zabránit.
Krajina kybernetických útoků na zdravotnictví
Kybernetické útoky na zdravotnická zařízení nejsou novinkou. V roce 2017 ransomware WannaCry téměř vytáhl koberec zespodu britské národní zdravotnické služby. Kybernetický útok vyvolal vlny, ale NHS nebyla primárním cílem aktérů hrozeb. Zdá se však, že kyberzločinci pochopili, že zdravotnická zařízení jsou nízko položené plody. V roce 2021, Úřad Věcí veřejných oznámila, že skupina hackerů zahájila koordinovaný kybernetický útok na více než 1500 nemocnic, škol a finančních firem.
Ransomware a phishing jsou běžné metody, které hackeři používají při těchto útocích: phishing k získání privilegovaného přístupu k serverům; a ransomware k uzamčení zařízení a vytlačení peněz.
Ve srovnání s technologickými společnostmi, které také nakládají s cennými klientskými daty, jsou zdravotnická zařízení snadným cílem především proto, že hackeři mají více přístupových bodů. Vzhledem k tomu, že následky jejich útoků narušují životy, hackeři očekávají, že vedení rychle ustoupí.
Jak dochází k většině kybernetických útoků na zdravotnictví
Hlavním vstupním bodem pro hackery jsou phishingové e-maily zasílané zdravotnickému personálu. Ačkoli by hackeři raději cílili na zaměstnance s přístupem na úrovni správce, udělá to téměř každý zaměstnanec. Prvním cílem je kompromitovat zařízení dané osoby tím, že ji přiměje ke stažení malwaru připojeného k e-mailu. Phishingovým trikem může být také to, že je přimějete kliknout na špatný odkaz a zadat své přihlašovací údaje na falešný řídicí panel.
Nyní, když je malware na napadeném zařízení personálu, je dalším cílem dostat ho do sítě zařízení. K tomu obvykle dochází, když se napadené zařízení připojí k nezabezpečeným nebo špatně zabezpečeným zařízením v síti. Připojení může probíhat přes WLAN, Bluetooth, File Transfer Protocol nebo dokonce připojením USB disku.
Jakmile je malware v síti zařízení, spustí své užitečné zatížení a vytvoří s útočníkem systém příkazů a řízení. S tímto otevřeným zadním vrátkem se hackeři mohou pohybovat do stran a etablovat se – ohrozit více serverů a vytvořit další zadní vrátka v síti pro budoucí útoky.
Proč se hackeři zaměřují na zdravotnická zařízení
To se scvrkává na peníze a identitu. Hackeři nemají zájem vědět, komu vytrhli zub nebo jak vypadá rentgen. Cílem je získat osobní údaje pacientů a důležité záznamy. To zahrnuje celé jméno, historii adres, údaje o kartě, rodné číslo, biometrické údaje, rodný list, úmrtní list a další.
S těmito informacemi je možné ukrást identitu osoby a použít ji k přijímání půjček, otevírání bankovních účtů nebo dokonce vydávání se za někoho při korespondenci s poskytovateli služeb. Kyberzločinci mohou také použít důležité záznamy, jako jsou úmrtní listy, k podvodům s veřejnými výhodami. Pro hackery, kteří nemají zájem využívat ukradená data, existuje poptávka na černém trhu (nebo skutečně temný web).
Ale monetizace dat ukradených pacientů není vždy procházka růžovým sadem. Hackeři tedy často raději donutí vedení nemocnice, aby zaplatilo výkupné. Vyzbrojují zařízení k placení šifrováním souborů a uzamčením svých zaměstnanců od zařízení, na která se velmi spoléhají při přístupu k informacím o pacientech a poskytování péče.
V takových chvílích jsou zdravotničtí manažeři chyceni v podvědomí. Musí si vybrat mezi zaplacením výkupného a případnou pokutou od vlády (jak americké ministerstvo financí) nebo čelí žalobám pacientů, jejichž data unikla. Není neobvyklé, že management kapituluje a zvolí variantu, která chrání image jejich značky a stojí méně peněz. Často je to nedostatek peněz, který znamená, že zdravotnická zařízení nezavádějí správná bezpečnostní opatření...
Jak můžete chránit zdravotnická data před hackery
Nemocnice jsou terčem kybernetických útoků na zdravotnictví, ale cíl se pravděpodobně rozšíří na technologické společnosti s produkty, které shromažďují zdravotní data, jako jsou chytré hodinky. Zde jsou věci, které vy, správce zdravotnického zařízení, zdravotnický pracovník nebo někdo, kdo využívá zdravotnické služby, můžete udělat, abyste snížili svá rizika.
Upgradujte starý hardware a opravte zastaralý software
Mnoho zdravotnických zařízení stále používá počítače se staršími verzemi operačních systémů Windows, jako jsou Windows 7 a Windows XP. Podpora starších operačních systémů skončila, což znamená, že hackeři mohou snadno zneužít existující zranitelnosti. Ale ani nové modely počítačů s nejnovější verzí operačního systému Windows nejsou neporazitelné. Jsou však lepší, protože mají podporu vývojáře. Můžete očekávat, že obdržíte aktualizace zabezpečení, které opravují chyby, často dříve, než je mohou zneužít hackeři.
Kromě toho se mnoho zařízení spoléhá na společnosti třetích stran, které dodávají speciální vybavení a software. Použití tolika poskytovatelů zvyšuje vstupní body pro hackery – protože vše je propojeno. Když se spoléháte na specializované produkty nebo služby, je nejlepší sponzorovat společnosti s historií vylepšování svého zboží.
V odvětví, kde rozpočtáři upřednostňují spotřební materiál a mzdy, může být náročné vyčlenit finanční prostředky na výměnu starého, byť funkčního hardwaru. Nicméně potenciální ztráta z kybernetických útoků z toho činí nezbytný náklad.
Smluvte modrý nebo červený tým
IT oddělení zdravotnických zařízení je zodpovědné především za údržbu klinického softwaru a odstraňování poruch hardwaru. Tato oddělení obvykle fungují štíhle, s malým počtem zaměstnanců, kteří mají dovednosti nebo znalosti, aby zabránili kybernetickým útokům. V takových případech zvažte najmutí modrého, červeného nebo fialového týmu k posouzení postoj vaší organizace v oblasti kybernetické bezpečnosti.
Analytici kybernetické bezpečnosti za to stojí. Tým může doporučit nebo implementovat šifrovací protokoly, díky kterým budou vaše soubory pro hackery k ničemu, i když proniknou do vaší sítě. Kromě toho mohou nastavit technologii klamání abyste svému IT oddělení poskytli čas na zvládnutí kybernetických útoků dříve, než ochromí vaše systémy.
Dodržujte doporučené postupy kybernetické bezpečnosti pro ochranu dat
Doporučujeme postupy zabezpečení koncových bodů, zejména přístup k síti s nulovou důvěrou a regulaci přístupu k USB portu. Mezitím, pokud musíte používat zařízení, jako je telefon, které se často připojuje k síti zařízení, zvažte, zda mít jedno určené výhradně pro práci. Vyhněte se hluboké integraci tohoto zařízení do vaší domácí sítě, protože by mohlo přenášet malware z práce do vašeho domova.
To znamená, že pokud používáte mobilní aplikace, doporučujeme sdílet co nejmenší množství dat. Jedním ze způsobů, jak omezit množství dat, které zařízení shromažďuje, je použití dat, která vaše data ukládají lokálně, místo toho, která je nahrávají do firemního cloudu. Pokud používáte zařízení, která pomáhají vašemu lékaři sledovat váš zdravotní stav na dálku, požádejte o něj pokročilé end-to-end šifrování pro ochranu dat.
Jaká je budoucnost zdravotní bezpečnosti?
Zdravotníci se při poskytování kvalitní péče velmi spoléhají na digitální zařízení. Výpadky způsobené kybernetickými útoky se mohou rychle změnit v chaos, jako když hmota zasáhne oscilátor. Účinek útoků se v budoucnu zhorší, až odejde generace profesionálů obeznámených s perem, papírem a analogovými zařízeními. Je však možné snížit riziko posílením kybernetické bezpečnosti.
