Kibertámadások az egészségügyben: hogyan történnek, és mit tehetsz

Az egészségügyi intézmények több okból is jó célpontot jelentenek a hackerek számára, amelyek közül a legfontosabb az általuk tárolt részletes beteginformációk tárháza. A kiberbûnözõk számára a betegek adatainak sikeres kiszûrése egy aranyfazék ütéséhez hasonlít. A feltörések által érintett létesítmények és betegek számára ez az élmény rémálom.

Nem felejted el gyorsan a rossz élményt, de csökkentheted a kitettséget, vagy akár teljesen megelőzheted a támadásokat.

Az egészségügy elleni kibertámadások tája

Az egészségügyi intézmények elleni kibertámadások nem új keletűek. 2017-ben a WannaCry ransomware majdnem kihúzta a szőnyeget az Egyesült Királyság Nemzeti Egészségügyi Szolgálata alól. A kibertámadás hullámokat vert, de nem az NHS volt a fenyegetés szereplőinek elsődleges célpontja. A kiberbûnözõk azonban úgy tûnt, hogy megtanulták, hogy az egészségügyi intézmények alacsonyan lógó gyümölcsök. 2021-ben a

Közügyi Hivatal beszámolt arról, hogy hackerek egy csoportja összehangolt kibertámadást indított több mint 1500 kórház, iskola és pénzügyi cég ellen.

A zsarolóprogramok és az adathalászat a hackerek gyakori módszerei ezekben a támadásokban: adathalászat, hogy kiváltságos hozzáférést kapjanak a szerverekhez; és zsarolóprogramokat, hogy zárják ki a létesítményeket, és pénzért kikényszerítsék őket.

Az értékes ügyféladatokat is kezelő technológiai cégekkel összehasonlítva az egészségügyi intézmények könnyű célpontok, főleg azért, mert a hackereknek több belépési pontjuk van. Továbbá, mivel támadásaik következményei megzavarják az életet, a hackerek arra számítanak, hogy a menedzsment gyorsan megbosszulja magát.

Hogyan történik a legtöbb kibertámadás az egészségügyben

A hackerek fő belépési pontja az egészségügyi személyzetnek küldött adathalász e-mailek. Bár a hackerek szívesebben céloznák meg az adminisztrátori szintű hozzáféréssel rendelkező munkatársakat, szinte minden alkalmazott megteszi. Az első cél az, hogy az e-mailhez csatolt rosszindulatú program letöltésére rávegyék a személy eszközét. Az adathalász trükk az is lehet, hogy ráveszik őket arra, hogy egy rossz linkre kattintsanak, és egy hamis műszerfalon írják be bejelentkezési adataikat.

Most, hogy a kártevő a személyzet feltört eszközén van, a következő cél az, hogy a létesítmény hálózatára kerüljön. Ez általában akkor fordul elő, amikor a feltört eszköz nem biztonságos vagy rosszul védett eszközökhöz csatlakozik a hálózaton. A csatlakozás történhet WLAN-on, Bluetooth-on, File Transfer Protocol-on keresztül, vagy akár USB-meghajtó csatlakoztatásával is.

Amint a rosszindulatú program a létesítmény hálózatába került, végrehajtja a hasznos terhelést, és létrehoz egy parancs- és vezérlőrendszert a támadóval. Ha ez a hátsó ajtó nyitva van, a hackerek oldalirányban mozoghatnak és letelepedhetnek – több szervert veszélyeztethetnek, és további hátsó ajtókat hozhatnak létre a hálózaton a jövőbeli támadásokhoz.

Miért céloznak a hackerek az egészségügyi létesítményeket?

Ez a pénzen és az identitáson múlik. A hackereket nem érdekli, hogy tudják, kinek húzták ki a fogát, vagy hogy néz ki a röntgenfelvétel. A cél a betegek személyes adatainak és létfontosságú nyilvántartásainak megszerzése. Ez magában foglalja a teljes nevet, lakcímtörténetet, kártyaadatokat, társadalombiztosítási számot, biometrikus adatokat, születési anyakönyvi kivonatot, halotti anyakönyvi kivonatot stb.

Ezekkel az információkkal el lehet lopni egy személy személyazonosságát, és felhasználhatja azt hitelfelvételre, bankszámlák nyitására, vagy akár valakinek a szolgáltatókkal való levelezése során történő kiszemélyesítésére. A kiberbűnözők létfontosságú nyilvántartásokat, például halotti anyakönyvi kivonatokat is használhatnak a közhasznú csaláshoz. Azokra a hackerekre, akiket nem érdekelnek az ellopott adatok felhasználása, van kereslet a feketepiacon (vagy valóban sötét web).

Az ellopott betegek adatainak bevételszerzése azonban nem mindig séta a parkban. Ezért a hackerek gyakran inkább váltságdíj fizetésére kényszerítik a kórház vezetőségét. Fájlok titkosításával és munkatársaik olyan eszközöktől való kizárásával támogatják a fizetést, amelyekre nagymértékben támaszkodnak a betegek információihoz való hozzáférésben és az ellátásban.

Ilyenkor alulmaradnak az egészségügyi vezetők. Választaniuk kell a váltságdíj kifizetése és a kormány általi pénzbírság között (ahogyan az van). az Egyesült Államok Pénzügyminisztériuma) vagy perek indulnak olyan betegekkel szemben, akiknek adatai kiszivárogtak. Nem ritka, hogy a vezetőség kapitulál, és azt a lehetőséget választja, amely védi a márka imázsát és kevesebb pénzbe kerül. Gyakran a pénzhiány az oka annak, hogy az egészségügyi intézmények eleve nem hajtanak végre megfelelő biztonsági intézkedéseket...

Hogyan védheti meg az egészségügyi adatokat a hackerektől

A kórházak az egészségügyet érő kibertámadások távlatában vannak, de a cél valószínűleg kiterjed majd a technológiai vállalatokra is az egészségügyi adatokat gyűjtő termékekkel, például az okosórákkal. Itt vannak azok a dolgok, amelyeket Ön, egészségügyi intézmény adminisztrátora, egészségügyi szakember vagy egészségügyi szolgáltatásokat igénybe vevő személy megtehet kockázatai csökkentése érdekében.

Frissítse a régi hardvert és javítsa az elavult szoftvereket

Sok egészségügyi intézmény továbbra is olyan számítógépeket használ, amelyek a Windows operációs rendszerek, például a Windows 7 és a Windows XP régi verzióit futtatják. A régebbi operációs rendszerek támogatása megszűnt, ami azt jelenti, hogy a hackerek könnyen kihasználhatják a meglévő sebezhetőségeket. De még a Windows operációs rendszer legújabb verzióját futtató új számítógépmodellek sem legyőzhetetlenek. Azonban jobbak, mert fejlesztői támogatással rendelkeznek. Számíthat rá, hogy olyan biztonsági frissítéseket kap, amelyek kijavítják a hibákat, gyakran még azelőtt, hogy a hackerek kihasználnák azokat.

Ezenkívül sok létesítmény külső vállalatokra támaszkodik, amelyek szűk körű berendezéseket és szoftvereket szállítanak. Ennyi szolgáltató használata növeli a hackerek belépési pontjait – mivel minden össze van kötve. Ha réstermékekre vagy -szolgáltatásokra támaszkodik, a legjobb, ha olyan cégeket pártfogol, amelyek már korábban is javították áruikat.

Egy olyan ágazatban, ahol a költségvetés készítői a fogyóeszközöket és a bérszámfejtést helyezik előtérbe, kihívást jelenthet forrásokat elkülöníteni a régi, bár működő hardverek cseréjére. Mindazonáltal a kibertámadásokból származó potenciális veszteség szükségessé teszi ezt a kiadást.

Szerzõdjön meg egy kék vagy piros csapat

Az egészségügyi intézmények informatikai részlege főként a klinikai szoftverek karbantartásáért és a meghibásodott hardverek hibaelhárításáért felelős. Ezek a részlegek jellemzően letisztultan működnek, és kevés olyan alkalmazottból áll, aki rendelkezik a kibertámadások megelőzéséhez szükséges készségekkel vagy ismeretekkel. Ilyen esetekben fontolja meg egy kék, piros vagy lila csapat felvételét az értékeléshez szervezete kiberbiztonsági helyzetét.

A kiberbiztonsági elemzők megérik. Egy csapat javasolhat vagy alkalmazhat olyan titkosítási protokollokat, amelyek akkor is használhatatlanná teszik a fájlokat a hackerek számára, ha behatolnak a hálózatba. Továbbá lehet megtévesztő technológiát állít fel hogy időt nyerjen informatikai részlegének a kibertámadások kezelésére, mielőtt azok megbénítanák a rendszereit.

Kövesse a kiberbiztonsági bevált módszereket az adatok védelmére

Ajánljuk végpont biztonsági gyakorlatok, különösen a nulla megbízható hálózati hozzáférés és az USB-port hozzáférés szabályozása. Eközben, ha olyan eszközt, például telefont kell használnia, amely gyakran csatlakozik a létesítmény hálózatához, fontolja meg, hogy kizárólag a munkára szánt eszközt használja. Kerülje az eszköz mélyen integrálását az otthoni hálózatába, mert rosszindulatú programokat továbbíthat a munkahelyéről az otthonába.

Ennek ellenére, ha mobilalkalmazásokat használ, azt javasoljuk, hogy a lehető legkevesebb adatmennyiséget ossza meg. Az eszköz által gyűjtött adatmennyiség korlátozásának egyik módja az, ha olyan eszközt használ, amely helyben tárolja az adatokat, ahelyett, hogy egy vállalat felhőjébe töltené fel azokat. Ha olyan eszközöket használ, amelyek segítségével orvosa távolról felügyeli egészségi állapotát, kérjen egyet fejlett végpontok közötti titkosítás adatok védelmére.

Mi az egészségügyi biztonság jövője?

Az egészségügyi szakemberek nagymértékben támaszkodnak a digitális berendezésekre a minőségi ellátás biztosítása érdekében. A kibertámadások által okozott áramkimaradások gyorsan káoszba torkollhatnak, mintha az anyag oszcillátorba ütközne. A támadások hatása a jövőben súlyosbodni fog, ahogy nyugdíjba vonul a tollat, papírt és analóg berendezéseket ismerő szakemberek generációja. A kiberbiztonság megerősítésével azonban csökkenthető a kockázat.