Cyberataki na placówki medyczne (03.29.24)

Chociaż liczba incydentów cyberbezpieczeństwa w medycynie szybko rośnie, wiele organizacji wciąż nie podejmuje poważnych działań w celu zwalczania cyberprzestępców. Dzieje się tak pomimo faktu, że atakujący biorą na cel nie tylko aktywa finansowe, ale co jest o wiele straszniejsze, ludzkie życie.

Zobaczmy, jak się sprawy mają z bezpieczeństwem placówek medycznych i co nas czeka jutro.

W dzisiejszych czasach hakerzy są bardzo zainteresowani branżą opieki zdrowotnej. Pandemia przyciągnęła do tego obszaru tak wielu oszustów, że nie ma wątpliwości, że wiedzą o nas wszystko.

Niestety w niektórych przypadkach są poważne ofiary. Kilka miesięcy temu atak ransomware na placówkę medyczną spowodował śmierć pacjenta.

Działania przestępców powodują ogromne straty finansowe organizacji opieki zdrowotnej. W 2016 roku firma Protenus oszacowała straty finansowe spowodowane naruszeniami bezpieczeństwa informacji w amerykańskich instytucjach medycznych na 6,2 miliarda dolarów. Cybersecurity Ventures przewidywało, że branża opieki zdrowotnej łącznie wyda ponad 65 miliardów dolarów na produkty i usługi związane z cyberbezpieczeństwem w latach 2017-2021, a w 2019 roku sektor ten zostanie dotknięty cyberatakami 2-3 razy częściej niż inne. W ostatnich latach dane dotyczące incydentów w tym segmencie rosły wykładniczo.

Według Departamentu Zdrowia i Opieki Społecznej USA w 2019 r. miało miejsce 510 przypadków naruszeń danych medycznych, czyli o 196% więcej niż w 2018 r. Według Kaspersky Lab co piąte urządzenie zostało zaatakowane przez organizacje medyczne na całym świecie w 2019 r. Kaspersky przewiduje, że liczba ta będzie nadal rosła, głównie z powodu infekcji ransomware.

Dlaczego hakerzy atakują szpitale?

Jakie rzeczy kierują cyberprzestępców do sektora opieki zdrowotnej? Przede wszystkim jest to łatwość realizacji ataków. Placówki medyczne często korzystają z przestarzałych systemów informatycznych i rzadko aktualizują jakiekolwiek oprogramowanie. Dlatego rozwiązania te zawierają setki niebezpiecznych luk, które zapewniają dostęp nawet tym hakerom, którzy nie mają wysokich kwalifikacji i byli zaangażowani wcześniej tylko w drobne operacje szkodliwego oprogramowania. Okazuje się, że koszt wdrożenia ataków jest tutaj niezwykle niski i biorąc pod uwagę obecność atrakcyjnych danych pacjentów, ten czynnik staje się decydujący.

Poza tym organizacje medyczne często nie mają doświadczonego personelu cyberbezpieczeństwa. Naruszenia danych są często wykrywane, gdy bazy danych trafiają do sprzedaży na czarnym rynku lub są po prostu upubliczniane.

Według sondaży Black Book w 2019 r. tylko 21% szpitali zgłosiło posiadanie dedykowanego szefa bezpieczeństwa i tylko 6% miało dyrektorów ds. bezpieczeństwa informacji – CISO.

Brak kompetentnych specjalistów IT nie pozwala instytucjom medycznym poradzić sobie z nagłym kryzysem (na przykład, gdy wirus szyfruje wszystkie dane, a oszuści żądają okupu za ich zwrot). W takich sytuacjach szpitale wolą płacić hakerom , przywróć dostęp i unikaj rozgłosu. Nie zdają sobie sprawy, że takie postępowanie zwiększa motywację atakujących.

Rośnie również wartość danych medycznych. Według badania przeprowadzonego przez Kaspersky Lab koszt informacji medycznych w darknecie jest wyższy niż koszt informacji o karcie bankowej. Cybersecurity Ventures szacuje, że skradziona dokumentacja medyczna pacjenta może kosztować nawet 60 USD za rekord (10 do 20 razy więcej niż dane karty kredytowej).

Posiadanie tych prywatnych informacji pomaga cyberprzestępcom oszukiwać ludzi i ich krewnych. Ponadto hakerzy mogą zmieniać dokumentację medyczną, aby utrudnić zdiagnozowanie choroby. Mogą również szantażować pacjentów, grożąc ujawnieniem danych dotyczących choroby.

Ponadto cyberprzestępcy są zainteresowani informacjami o kosztach leczenia, które mogą wykorzystać do własnych celów, na przykład do oceny funduszy dostępnych dla partnerów i klientów kliniki.

Co hakerzy atakują najczęściej?

Według danych Open-img większość problemów związanych z bezpieczeństwem informacji organizacji medycznych w 2019 r. była związana z systemami poczty e-mail i atakami phishingowymi.

Poza tym eksperci zauważyli dużą liczbę ataków brute-force, a następnie dostęp do usług placówek medycznych, które są otwarte na połączenia z zewnątrz. Ten wektor ataków ma na celu wykorzystanie protokołu RDP, który jest najczęściej używany do zdalnego dostępu i jest bardzo ważny podczas pandemii.

Istotą tej metody jest to, że atakujący szukają słabo chronionych kont pracowników, zhakuj je, uzyskaj dostęp do usług publicznych firmy i przeniknij do sieci. . W rezultacie mogą nie tylko kraść dane, ale także uruchamiać złośliwe programy.

Konsekwencje cyberataków na systemy medyczne

Ataki na sektor zdrowia mają tragiczne konsekwencje. W szczególności badanie przeprowadzone przez brytyjskich specjalistów wykazało, że tylko jeden atak wirusa ransomware WannaCry, którego celem są luki w systemie operacyjnym Windows, kosztował szpitale w Wielkiej Brytanii prawie 100 milionów funtów i spowodował znaczne zakłócenia w opiece nad pacjentami, w tym anulowanie prawie 19 tysięcy wizyt i planowane operacje co najmniej jedna trzecia krajowych placówek służby zdrowia w Wielkiej Brytanii i osiem procent lekarzy ogólnych.

Eksperci Black Book obliczyli, że szacunkowa strata finansowa spowodowana naruszeniami danych w szpitalach w USA w 2019 r. wyniosła średnio 423 USD na wejście. Przebadali również 58 dyrektorów marketingu dużych organizacji opieki zdrowotnej. Odkryli, że w ciągu ostatnich 18 miesięcy wydali od 51 do 100 tysięcy dolarów, aby wyeliminować konsekwencje negatywnych publikacji spowodowanych wyciekiem danych i kradzieżą informacji.

Najgorsze incydenty wywołane interwencją hakerów w pracę placówek medycznych wiążą się ze zgonami pacjentów. Naukowcy z Uniwersytetu Vanderbilt wzięli listę naruszeń danych dotyczących zdrowia sporządzoną przez Departament Zdrowia i Opieki Społecznej (HHS) i wykorzystali ją do analizy śmiertelności pacjentów w ponad 3000 szpitalach. Naukowcy odkryli, że po takich incydentach w setkach przebadanych szpitali każdego roku na 10 tysięcy zawałów serca dochodziło 36 dodatkowych zgonów. W szczególności w ośrodkach medycznych, w których wystąpiły takie zakłócenia, pacjenci z podejrzeniem zawału serca potrzebowali więcej czasu na wykonanie elektrokardiogramu.

Przedstawiciele jednego ze szpitali w Niemczech, kliniki uniwersyteckiej w Dusseldorfie, powiedzieli, że mogą nie pomagać pacjentowi, ponieważ komputery instytucji zostały zainfekowane wirusem ransomware. Kobieta zmarła w drodze do szpitala w innym mieście.

Wniosek

Instytucje medyczne muszą zrozumieć, że liczba i złożoność cyberataków będzie tylko rosła. Im dłużej będą próbować samodzielnie rozwiązywać problemy związane z bezpieczeństwem informacji, bez upubliczniania incydentów, tym gorzej będzie.

Obecnie ataki na placówki medyczne pociągają za sobą nie tylko miliony strat finansowych, ale także śmierć ludzi. Podczas pandemii sytuacja tylko się pogorszy.

Ponadto eksperci są przekonani, że w niedalekiej przyszłości wzrośnie liczba incydentów związanych z różnymi urządzeniami medycznymi w szpitalach i centrach diagnostycznych z dostępem do Internetu.

Cyfryzacja usług medycznych rośnie. Coraz więcej oprogramowania i systemów informatycznych jest używanych. Rośnie również popularność i zapotrzebowanie na usługi telemedyczne. Wszystkie te czynniki otwierają więcej możliwości dla hakerów i na pewno z nich skorzystają.

Świadomość bezpieczeństwa będzie kluczowym czynnikiem dla instytucji medycznych w ciągu najbliższych pięciu lat. Rządy, duże instytucje medyczne i małe kliniki muszą zjednoczyć wysiłki, przyciągnąć wykwalifikowanych specjalistów IT i rozpocząć dialog w celu wspólnego rozwiązywania problemów.


Wideo YouTube.: Cyberataki na placówki medyczne

03, 2024