В последнее время увеличилось число разрушительных кибератак на больницы и медицинские учреждения. В этом году киберпреступники значительно активизировали кражу конфиденциальных данных пациентов, применяя атаки вымогателей. Эти беспощадные атаки могут вывести из строя медицинские системы на несколько недель, что приводит к тысячам отмененных приемов, операций и, в конечном итоге, наносит вред пациентам. Врачи и медсестры оказываются в кризисной ситуации, так как внезапно теряют доступ к онлайн-записям пациентов и вынуждены вновь обращаться к бумажной документации. Телефонные системы выходят из строя, а ИТ-специалисты работают без устали, чтобы безопасно восстановить услуги. Восстановление может быть долгим и тяжелым.
Опасность для здравоохранения
Легко понять, как атаки вымогателей могут повлиять на сектор здравоохранения. Эта отрасль становится мишенью из-за ценной информации, которой она владеет. Киберпреступные группы, такие как Qilin, русскоязычная группа, стоящая за недавней атакой на Synnovis, похищают данные и в случае неудачных переговоров выкладывают их в даркнет. Банда требовала от Synnovis более $50 миллионов в обмен на неразглашение данных. Но даже если киберпреступникам не удается получить выкуп, успешная атака увеличивает их известность.
Человеческие потери
Международный характер преступности делает кибератаки бизнесом. Всемирный экономический форум сообщил, что к 2025 году ущерб от киберпреступности может достигнуть $10,5 триллиона в год. Но когда злоумышленники специально нацеливаются на учреждения здравоохранения, расплачиваются за это пациенты.
Больницы и другие медицинские организации чрезвычайно сложны, так как они постоянно хранят и обрабатывают большие объемы личных данных. Эти данные вводятся в десятки программных моделей, предоставляемых сторонними компаниями: от электронных медкарт до графиков смен персонала. Кибератаки на поставщиков услуг, выводящие из строя медицинские сервисы, могут затронуть как внутренние системы больниц, так и системы этих поставщиков.
Уязвимости здравоохранения
Организации в секторе здравоохранения указывают на нехватку бюджета как на главную преграду в обеспечении киберустойчивости. В текущих условиях многие учреждения могут действовать только на реактивной основе. Однако реактивный подход отдает инициативу злоумышленникам и ставит медицинские учреждения в заведомо проигрышное положение.
Старые ИТ-системы также привлекают киберпреступников. Часто организации полагаются на устаревшие операционные системы, такие как Windows 7. Устаревшие системы могут составлять от 30 до 50 процентов всех ИТ-услуг, делая их уязвимыми. Эти системы были разработаны более 20 лет назад и не обновлялись из-за высокой стоимости их содержания или замены.
Подготовка к будущему
ИТ- и службы безопасности ведут тяжелую борьбу, так как все больше новичков в киберпреступности могут легко организовать атаки. Последняя атака на Synnovis подчеркивает важность надежных мер кибербезопасности для предотвращения атак. Исходя из этого послебоевая реакция не является надежной стратегией.
Помимо обеспечения инфраструктуры, медицинские учреждения должны предоставить сотрудникам инструменты для безопасной работы. Обучение и регулярные обновления по кибербезопасности должны проводиться круглогодично. Необходимо обучать сотрудников распознавать попытки фишинга и кибератак на ранних стадиях и блокировать подозрительные запросы.
Еще одной важной мерой, которую можно принять, является стратегия «определенной утечки». Это подход, который предписывает постоянную прагматичность и является основным принципом стратегии Zero Trust — сети безопасности, основанной на философии, что доступ никогда не предоставляется, если в нем нет явной необходимости.
Заключение
Так как медицинские учреждения все чаще становятся мишенью кибератак, кибербезопасность должна рассматриваться как оперативная необходимость.
Источник: TechRadar
