Instituțiile medicale sunt o țintă mare pentru hackeri. Iată de ce și ce puteți face pentru a vă proteja datele personale.

Unitățile de asistență medicală sunt ținte bune pentru hackeri din mai multe motive, principalul dintre acestea fiind depozitul de informații detaliate despre pacienți pe care le stochează. Pentru infractorii cibernetici, exfiltrarea cu succes a datelor pacienților este asemănătoare cu a lovi un vas de aur. Pentru facilitățile și pacienții afectați de hack-uri, experiența este un coșmar.

Nu veți uita rapid experiența proastă, dar vă puteți reduce expunerea sau chiar puteți preveni complet atacurile.

Peisajul atacurilor cibernetice asupra asistenței medicale

Atacurile cibernetice asupra unităților de sănătate nu sunt noi. În 2017, ransomware-ul WannaCry aproape a scos covorul de sub Serviciul Național de Sănătate din Regatul Unit. Atacul cibernetic a făcut furori, dar NHS nu a fost ținta principală a actorilor amenințărilor. Totuși, infractorii cibernetici par să învețe că unitățile de asistență medicală sunt fructe care nu se așteaptă. În 2021,

instagram viewer
Biroul pentru Afaceri Publice a raportat că un grup de hackeri a lansat un atac cibernetic coordonat asupra a peste 1.500 de spitale, școli și firme financiare.

Ransomware-ul și phishingul sunt metodele comune pe care le folosesc hackerii în aceste atacuri: phishing pentru a obține acces privilegiat la servere; și ransomware pentru a bloca facilitățile și a le stoarce pentru bani.

În comparație cu companiile de tehnologie care gestionează și date valoroase ale clienților, unitățile de asistență medicală sunt ținte ușoare, în principal pentru că hackerii au mai multe puncte de intrare. De asemenea, deoarece consecințele atacurilor lor perturbă viețile, hackerii se așteaptă ca managementul să cedeze rapid.

Cum se întâmplă majoritatea atacurilor cibernetice asupra asistenței medicale

Principalul punct de intrare pentru hackeri sunt e-mailurile de phishing trimise personalului medical. Deși hackerii ar prefera să vizeze personalul cu acces la nivel de administrator, aproape orice membru al personalului o va face. Primul obiectiv este de a compromite dispozitivul persoanei, păcălindu-l să descarce programe malware atașate la e-mail. Trucul de phishing poate fi, de asemenea, să-i faci să facă clic pe un link prost și să-și introducă datele de conectare pe un tablou de bord fals.

Acum că malware-ul se află pe dispozitivul compromis al personalului, următorul obiectiv este introducerea lui în rețeaua unității. Acest lucru se întâmplă de obicei atunci când dispozitivul compromis se conectează la dispozitive nesecurizate sau prost securizate din rețea. Conexiunea se poate face prin WLAN, Bluetooth, Protocolul de transfer de fișiere sau chiar prin conectarea unei unități USB.

Odată ce malware-ul se află în rețeaua unității, își execută sarcina utilă și stabilește un sistem de comandă și control cu ​​atacatorul. Cu această ușă din spate deschisă, hackerii se pot deplasa lateral și se pot stabili – să compromită mai multe servere și să creeze alte uși în rețea pentru atacuri viitoare.

De ce hackerii vizează instituțiile medicale

Se rezumă la bani și identitate. Hackerii nu sunt interesați să știe cui a fost extras un dinte sau cum arată o radiografie. Scopul este de a obține informațiile personale ale pacienților și evidențele vitale. Aceasta include numele complet, istoricul adresei, detaliile cardului, numărul de securitate socială, datele biometrice, certificatul de naștere, certificatul de deces și multe altele.

Cu aceste informații, este posibil să furați identitatea unei persoane și să o folosiți pentru a lua împrumuturi, a deschide conturi bancare sau chiar a uzurpa identitatea cuiva atunci când corespondați cu furnizorii de servicii. Infractorii cibernetici pot folosi, de asemenea, înregistrări vitale, cum ar fi certificatele de deces, pentru a efectua fraude de beneficii publice. Pentru hackerii care nu sunt interesați să folosească datele furate, există cerere pe piața neagră (sau chiar dark web).

Dar monetizarea datelor pacienților furați nu este întotdeauna o plimbare în parc. Deci, hackerii preferă adesea să oblige conducerea spitalului să plătească o răscumpărare. Aceștia determină facilitățile de plată prin criptarea fișierelor și blocarea personalului de la dispozitivele pe care se bazează foarte mult pentru a accesa informațiile despre pacienți și pentru a oferi îngrijiri.

În astfel de momente, directorii din domeniul sănătății sunt prinși în răsturnare. Ei trebuie să aleagă între a plăti răscumpărarea și, eventual, a fi amendați de guvern (conform Trezoreria SUA) sau se confruntă cu procese din partea pacienților ale căror date au fost scurse. Nu este neobișnuit ca managementul să capituleze și să aleagă opțiunea care le protejează imaginea de marcă și costă mai puțini bani. Adesea, lipsa banilor înseamnă că instituțiile medicale nu pun în aplicare măsuri de securitate adecvate în primul rând...

Cum puteți proteja datele din domeniul sănătății împotriva hackerilor

Spitalele sunt în vizorul atacurilor cibernetice asupra asistenței medicale, dar ținta se va extinde probabil la companiile de tehnologie cu produse care colectează date despre sănătate, cum ar fi ceasurile inteligente. Iată ce puteți face dumneavoastră, un administrator al unei instituții de sănătate, un profesionist din domeniul sănătății sau cineva care utilizează serviciile de asistență medicală, pentru a vă reduce riscurile.

Actualizați hardware-ul vechi și corecționați software-ul învechit

Multe unități de asistență medicală încă folosesc computere care rulează versiuni vechi ale sistemelor de operare Windows, cum ar fi Windows 7 și Windows XP. Suportul pentru sistemele de operare vechi s-a încheiat, ceea ce înseamnă că hackerii pot exploata cu ușurință vulnerabilitățile existente. Dar chiar și modelele noi de computere care rulează cea mai recentă versiune a sistemului de operare Windows nu sunt invincibile. Cu toate acestea, sunt mai bune pentru că au suport pentru dezvoltatori. Vă puteți aștepta să primiți actualizări de securitate care corectează defecte, adesea înainte ca hackerii să le poată exploata.

În plus, multe facilități se bazează pe companii terțe care furnizează echipamente și software de nișă. Folosirea atât de mulți furnizori crește punctele de intrare pentru hackeri, deoarece totul este conectat. Când te bazezi pe produse sau servicii de nișă, cel mai bine este să patronezi companiile cu un istoric de îmbunătățire a mărfurilor.

Într-un sector în care bugetarii prioritizează consumabilele și salariile, poate fi dificil să aloci fonduri pentru înlocuirea hardware-ului vechi, deși funcțional. Cu toate acestea, pierderea potențială din atacurile cibernetice face ca aceasta să fie o cheltuială necesară.

Contractați o echipă albastră sau roșie

Departamentul IT al unităților de sănătate este responsabil în principal de întreținerea software-ului clinic și de depanarea hardware-ului defect. Aceste departamente funcționează de obicei slab, cu puțini membri ai personalului care au abilitățile sau cunoștințele necesare pentru a preveni atacurile cibernetice. În astfel de cazuri, luați în considerare angajarea unei echipe albastre, roșii sau violete pentru evaluare postura de securitate cibernetică a organizației dvs.

Analiștii de securitate cibernetică merită. O echipă poate recomanda sau implementa protocoale de criptare care fac fișierele tale inutile pentru hackeri, chiar dacă acestea pătrund în rețeaua ta. Mai mult, ei pot a înființat tehnologia înșelăciunii pentru a-ți câștiga timp departamentului IT pentru a face față atacurilor cibernetice înainte ca acestea să-ți paralizeze sistemele.

Urmați cele mai bune practici de securitate cibernetică pentru protejarea datelor

Iti recomandam practicile de securitate a punctelor terminale, în special accesul la rețea fără încredere și reglementarea accesului la portul USB. Între timp, dacă trebuie să utilizați un dispozitiv, cum ar fi un telefon, care se conectează adesea la rețeaua unității, luați în considerare să aveți unul dedicat exclusiv muncii. Evitați integrarea profundă a dispozitivului respectiv în rețeaua dvs. de acasă, deoarece ar putea transmite malware de la serviciu la domiciliu.

Acestea fiind spuse, dacă utilizați aplicații mobile, vă recomandăm să partajați cea mai mică cantitate de date posibilă. O modalitate de a limita cantitatea de date pe care o colectează un dispozitiv este utilizarea uneia care stochează datele dvs. local în loc de una care le încarcă în cloud-ul unei companii. Dacă utilizați dispozitive care vă ajută medicul să vă monitorizeze sănătatea de la distanță, cereți unul cu criptare avansată end-to-end pentru protejarea datelor.

Care este viitorul pentru securitatea asistenței medicale?

Profesioniștii din domeniul sănătății se bazează foarte mult pe echipamentele digitale pentru a oferi îngrijiri de calitate. Întreruperile cauzate de atacurile cibernetice se pot transforma rapid în haos, ca și cum materia lovind un oscilator. Efectul atacurilor se va agrava în viitor, pe măsură ce generația de profesioniști familiarizați cu pixul, hârtia și echipamentele analogice se vor retrage. Cu toate acestea, este posibil să vă reduceți riscul prin consolidarea securității cibernetice.