Az orvosi létesítmények felé irányuló számítógépes támadások (03.29.24)

Bár az orvosi területen a kiberbiztonsági incidensek száma gyorsan növekszik, sok szervezet még mindig nem tesz komoly intézkedéseket a számítógépes bűnözők ellen. Ez annak ellenére történik, hogy a támadók nemcsak a pénzügyi eszközöket célozzák meg, hanem azt, ami sokkal szörnyűbb emberi életet jelent.

Lássuk, hogyan mennek a dolgok az egészségügyi intézmények biztonságával, és mi vár ránk holnap.

Manapság a hackerek rendkívül érdeklődnek az egészségügyi ipar iránt. A járvány annyi csalót vonzott erre a területre, hogy nem kétséges, hogy mindent tudnak rólunk.

Sajnos egyes esetekben súlyos áldozatok vannak. Néhány hónappal ezelőtt egy ransomware támadás egy egészségügyi intézmény ellen egy beteg halálát okozta.

A rosszindulatúak fellépése hatalmas anyagi kárt okoz az egészségügyi szervezeteknek. 2016-ban a Protenus 6,2 milliárd dollárra becsülte az amerikai egészségügyi intézmények információbiztonsági megsértéseiből fakadó pénzügyi veszteségeket. A Cybersecurity Ventures azt jósolta, hogy az egészségügyi ágazat 2017 és 2021 között együttesen több mint 65 milliárd dollárt költ kiberbiztonsági termékekre és szolgáltatásokra, és 2019-ben ezt az ágazatot 2-3-szor nagyobb mértékben sújtják majd a kiber támadások, mint másokat. Az elmúlt években az ebben a szegmensben bekövetkezett eseményekre vonatkozó adatok exponenciálisan nőttek.

Az Egyesült Államok Egészségügyi és Humán Szolgáltatási Minisztériuma szerint 2019-ben 510 esetben fordultak elő orvosi adatok megsértése, ami 196% -kal több mint a 2018-ban. A Kaspersky Lab szerint 2019-ben minden ötödik eszközt megtámadtak az egész világon működő egészségügyi szervezetek. A Kaspersky előrejelzése szerint ez a szám tovább fog növekedni, főleg a ransomware fertőzések miatt.

Milyen dolgok terelik a kiberbűnözőket az egészségügyi szektorba? Először is ez a támadások egyszerű végrehajtása. Az egészségügyi intézmények gyakran elavult informatikai rendszereket használnak, és ritkán frissítenek szoftvereket. Ezért ezek a megoldások több száz veszélyes sebezhetőséget tartalmaznak, amelyek hozzáférést biztosítanak azokhoz a hackerekhez is, akik nem rendelkeznek magasan képzettséggel, és korábban csak kisebb kártevő-műveletekben vettek részt. Kiderült, hogy a támadások kivitelezésének költségei itt rendkívül alacsonyak, és figyelembe véve a vonzó betegek adatait, ez a tényező döntővé válik.

Ezenkívül az orvosi szervezetek gyakran nem rendelkeznek tapasztalt kiberbiztonsági munkatársakkal. Adatsértéseket gyakran fedeznek fel, amikor az adatbázisokat a feketepiacon értékesítik, vagy egyszerűen nyilvánosságra hozzák őket.

A fekete könyv közvélemény-kutatásai szerint 2019-ben a kórházaknak csak 21% -a számolt be külön biztonsági vezetőről, és csak 6% -uknak voltak informatikai vezetői - CISO-k.

Az illetékes informatikai szakemberek hiánya nem teszi lehetővé az egészségügyi intézmények számára, hogy megbirkózzanak egy hirtelen krízissel (például amikor egy vírus titkosít minden adatot, és a csalók váltságdíjat követelnek az adatok visszaszolgáltatásáért.) Ilyen esetekben a kórházak inkább fizetnek a hackereknek , állítsa vissza a hozzáférést és kerülje a nyilvánosságot. Nem veszik észre, hogy ez nagyobb motivációt teremt a támadók számára.

Az orvosi adatok értéke is növekszik. A Kaspersky Lab tanulmánya szerint a darknet orvosi információinak költsége magasabb, mint a bankkártya-információké. A Cybersecurity Ventures becslései szerint az ellopott beteg egészségügyi nyilvántartása rekordonként akár 60 dollárba is kerülhet (10-20-szor többet, mint a hitelkártya-információk.)

Ezen privát információk birtoklása elősegíti a kiberbűnözőket az emberek és hozzátartozóik becsapásában. Ezenkívül a hackerek megváltoztathatják az orvosi nyilvántartást, hogy megnehezítsék a betegség diagnosztizálását. Zsarolhatják a betegeket azzal is, hogy a betegséggel kapcsolatos adatok nyilvánosságra hozatalával fenyegetnek.

Ezenkívül az internetes bűnözőket érdeklik a kezelési költségekre vonatkozó információk, amelyeket felhasználhatnak saját céljaikra, például a klinika partnerei és ügyfelei rendelkezésére álló pénzeszközök felmérésére. p> Az open-img adatok szerint az orvosi szervezetek információbiztonsági problémáinak nagy része 2019-ben e-mail rendszerekhez és adathalász támadásokhoz kapcsolódott. hozzáférés az egészségügyi intézmények szolgáltatásaihoz, amelyek kívülről csatlakozásra nyitottak. A támadások ezen vektorának célja az RDP protokoll kihasználása, amelyet leggyakrabban a távoli eléréshez használnak, és amely nagyon fontos egy járvány idején.

A módszer lényege, hogy a támadók gyengén védett alkalmazói fiókokat keresnek, feltörni őket, hozzáférést kapni a vállalat közszolgáltatásaihoz, és behatolni a peremterületre. Ennek eredményeként nemcsak adatokat lophatnak, hanem rosszindulatú programokat is elindíthatnak.

Az internetes támadások következményei az orvosi rendszereken

Az egészségügyi szektor támadásai súlyos következményekkel járnak. Különösen egy brit szakemberek által végzett tanulmány megállapította, hogy a WannaCry ransomware vírus egyetlen támadása, amely a Windows operációs rendszer sérülékenységeit célozta, csaknem 100 millió fontba került az Egyesült Királyság kórházaiban, és jelentős zavarokat okozott a betegellátásban, beleértve a csaknem 19 ezer találkozó lemondását és tervezett műtéteket az Egyesült Királyság nemzeti egészségügyi szolgáltató intézményeinek legalább egyharmada és a háziorvosok nyolc százaléka.

A Fekete Könyv szakemberei úgy számolták, hogy az Egyesült Államok kórházaiban 2019-ben bekövetkezett adatok megsértése miatt becsült pénzügyi veszteség átlagosan 423 dollár volt bejegyzésenként. Felmértek egy nagy egészségügyi szervezet 58 marketing vezetőjét is. Megállapították, hogy az elmúlt 18 hónapban 51 és 100 ezer dollárt költöttek az adatszivárgás és az információs lopások okozta negatív publikációk következményeinek felszámolására.

A hackerek orvosi intézmények munkájába való beavatkozása által kiváltott legsúlyosabb események a betegek halálával járnak. A Vanderbilt Egyetem kutatói az Egészségügyi és Humán Szolgáltatások Minisztériuma (HHS) által összeállított, az egészségügyi adatok megsértésével kapcsolatos listát vették figyelembe, és több mint 3000 kórházban a betegek halálozási arányának elemzésére használták. A kutatók azt találták, hogy minden évben több száz megkérdezett kórházban ilyen események után 10 ezer szívrohamra további 36 haláleset fordult elő. Különösen azokban az egészségügyi központokban, ahol ilyen rendellenességek történtek, a szívinfarktus gyanúja miatt az elektrokardiogram megkapása hosszabb ideig tartott. nem segíti a beteget, mivel az intézmény számítógépeit ransomware vírus fertőzte meg. A nő egy másik város kórházába vezető úton halt meg.

Következtetés

Az egészségügyi intézményeknek meg kell érteniük, hogy a kibertámadások száma és összetettsége csak növekszik. Minél tovább próbálják önállóan megoldani az információbiztonsági problémákat, anélkül, hogy nyilvánosságra hoznák az eseményeket, annál rosszabb lesz.

Jelenleg az egészségügyi létesítmények elleni támadások nemcsak milliónyi pénzügyi veszteséget, hanem emberi halált is okoznak. A világjárvány idején a helyzet csak súlyosbodni fog.

Ezenkívül a szakértők bíznak abban, hogy a közeljövőben a kórházakban és az internet-hozzáféréssel rendelkező diagnosztikai központokban növekszik a különböző orvostechnikai eszközökkel kapcsolatos események száma.

Az orvosi szolgáltatások digitalizálása növekszik. Egyre több szoftvert és információs rendszert használnak. A telemedicina szolgáltatások népszerűsége és igénye is növekszik. Mindezek a tényezők több lehetőséget kínálnak a hackerek számára, és mindenképpen használni fogják őket.

A biztonságtudatosság a következő öt évben kulcsfontosságú tényező lesz az egészségügyi intézmények számára. A kormányoknak, a nagy egészségügyi intézményeknek és a kis klinikáknak egyesíteniük kell az erőfeszítéseket, képzett informatikai szakembereket kell vonzaniuk, és párbeszédet kell indítaniuk a problémák közös megoldására.


Youtube videó: Az orvosi létesítmények felé irányuló számítógépes támadások

03, 2024