Verkkohyökkäykset, jotka on suunnattu lääketieteellisiin palveluihin (04.24.24)

Vaikka lääketieteen alan kyberturvallisuuspoikkeamien määrä kasvaa nopeasti, monet järjestöt eivät vieläkään toteuta vakavia toimenpiteitä kyberrikollisten torjumiseksi. Näin tapahtuu huolimatta siitä, että hyökkääjät eivät kohdista pelkästään taloudellista omaisuutta, vaan myös paljon hirvittävämpiä ihmishenkiä.

Katsotaanpa, miten asiat menevät hoitolaitosten turvallisuuden kanssa ja mikä odottaa meitä huomenna.

Hakkerit ovat nykyään erittäin kiinnostuneita terveydenhuollosta. Pandemia on houkutellut tälle alueelle niin monia huijareita, että ei ole epäilystäkään siitä, että he tietävät kaiken meistä.

Valitettavasti joissakin tapauksissa on vakavia uhreja. Useita kuukausia sitten ransomware-hyökkäys lääketieteelliseen laitokseen johti potilaan kuolemaan.

Väärinkäyttäjien toiminta aiheuttaa valtavia taloudellisia vahinkoja terveydenhuollon organisaatioille. Vuonna 2016 Protenus arvioi Yhdysvaltain lääketieteellisten laitosten tietoturvaloukkauksista aiheutuvien taloudellisten menetysten olevan 6,2 miljardia dollaria. Cybersecurity Ventures ennusti, että terveydenhuollon teollisuus kuluttaa yhdessä yli 65 miljardia dollaria kyberturvallisuustuotteisiin ja -palveluihin vuosina 2017--2021, ja vuonna 2019 tätä alaa koskisivat 2-3 kertaa enemmän kyberhyökkäykset kuin muut. Viime vuosina tiedot tämän segmentin tapahtumista ovat kasvaneet räjähdysmäisesti.

Yhdysvaltain terveys- ja henkilöstöministeriön mukaan vuonna 2019 lääketieteellisiä tietoja oli rikottu 510, mikä on 196% enemmän kuin vuonna 2018. Kaspersky Labin mukaan joka viides laite hyökkäsi lääketieteellisissä organisaatioissa ympäri maailmaa vuonna 2019. Kaspersky ennustaa, että tämä luku kasvaa edelleen pääasiassa kiristyshaittaohjelmien aiheuttamien infektioiden vuoksi.

Mitkä asiat ohjaavat tietoverkkorikollisia terveydenhuoltoalalle? Ensinnäkin se on hyökkäysten toteuttamisen helppous. Lääketieteelliset laitokset käyttävät usein vanhentuneita IT-järjestelmiä ja päivittävät harvoin ohjelmistoja. Siksi nämä ratkaisut sisältävät satoja vaarallisia haavoittuvuuksia, jotka tarjoavat pääsyn jopa hakkereille, joilla ei ole korkeaa pätevyyttä ja jotka ovat aiemmin osallistuneet vain pieniin haittaohjelmiin. On käynyt ilmi, että hyökkäysten toteuttamisesta aiheutuvat kustannukset ovat tässä erittäin alhaiset ja kun otetaan huomioon houkuttelevien potilaiden tiedot, tästä tekijästä tulee ratkaiseva.

Lisäksi lääketieteen organisaatioilla ei ole usein kokenutta kyberturvallisuushenkilöstöä. Tietorikkomuksia havaitaan usein, kun tietokantoja myydään pimeillä markkinoilla tai ne vain julkistetaan.

Mustan kirjan kyselyjen mukaan vuonna 2019 vain 21% sairaaloista ilmoitti omistavansa turvallisuuspäällikön ja vain 6%: lla oli tietoturvajohtajia - CISO: ita.

Pätevien IT-asiantuntijoiden puute ei salli hoitolaitosten selviytyä äkillisestä kriisistä (esimerkiksi kun virus salaa kaikki tiedot ja petokset vaativat lunnaita palauttamaan nämä tiedot.) Tällaisissa tilanteissa sairaalat haluavat maksaa hakkereille , palauttaa käyttöoikeudet ja välttää julkisuutta. He eivät ymmärrä, että se luo lisää motivaatiota hyökkääjille.

Myös lääketieteellisten tietojen arvo kasvaa. Kaspersky Lab -tutkimuksen mukaan lääketieteellisen tiedon hinta darknetissä on korkeampi kuin pankkikorttitiedoilla. Cybersecurity Ventures arvioi, että varastetun potilaan potilastiedot voivat maksaa jopa 60 dollaria ennätykseltä (10-20 kertaa enemmän kuin luottokorttitiedot).

Näiden yksityisten tietojen hallussapito auttaa verkkorikollisia huijaamaan ihmisiä ja heidän sukulaisiaan. Lisäksi hakkerit voivat muuttaa lääketieteellisiä tietoja, mikä vaikeuttaa taudin diagnosointia. He voivat myös kiristää potilaita uhkaamalla paljastaa tautitiedot.

Verkkorikolliset ovat kiinnostuneita myös tiedoista hoidon kustannuksista, joita he voivat käyttää omiin tarkoituksiinsa esimerkiksi arvioidakseen klinikan kumppaneiden ja asiakkaiden käytettävissä olevat varat.

Mitä hakkereita hyökkää eniten?

Open-img-tietojen mukaan suurin osa lääketieteen organisaatioiden tietoturvaongelmista vuonna 2019 liittyi sähköpostijärjestelmiin ja tietojenkalasteluhyökkäyksiin.

Lisäksi asiantuntijat havaitsivat suuren määrän raa'an voiman hyökkäyksiä ja myöhempiä pääsy sellaisten hoitolaitosten palveluihin, jotka ovat avoimia yhteyden muodostamiseksi ulkopuolelta. Tämän hyökkäysvektorin tarkoituksena on hyödyntää RDP-protokollaa, jota käytetään useimmiten etäkäytössä ja joka on erittäin tärkeä pandemian aikana.

Tämän menetelmän ydin on, että hyökkääjät etsivät heikosti suojattuja työntekijätilejä, hakata niitä, päästä yrityksen julkisiin palveluihin ja tunkeutua kehälle. Tämän seurauksena he voivat paitsi varastaa tietoja myös käynnistää haittaohjelmia.

Kyberhyökkäysten seuraukset lääketieteellisille järjestelmille

Terveysalan hyökkäyksillä on vakavia seurauksia. Erityisesti brittiläisten asiantuntijoiden tutkimuksessa todettiin, että vain yksi WannaCry-ransomware-viruksen hyökkäys, joka kohdistui Windows-käyttöjärjestelmän heikkouksiin, maksoi Ison-Britannian sairaaloille lähes 100 miljoonaa puntaa ja aiheutti merkittäviä häiriöitä potilashoidossa, mukaan lukien lähes 19 tuhannen tapaamisen peruuttaminen suunnitellut leikkaukset vähintään kolmanneksen Ison-Britannian kansallisista terveyspalveluista ja kahdeksan prosenttia yleislääkäreistä.

Black Book -asiantuntijat laskivat, että Yhdysvaltain sairaaloiden tietorikkomuksista arvioitu taloudellinen menetys vuonna 2019 oli keskimäärin 423 dollaria saapumista kohti. He myös tutkivat 58 suurten terveydenhuollon organisaatioiden markkinointijohtajaa. He havaitsivat, että viimeisten 18 kuukauden aikana he ovat käyttäneet 51–100 tuhatta dollaria tietovuotojen ja tietovarkauksien aiheuttamien negatiivisten julkaisujen seurausten poistamiseen.

Hakkerien puuttuminen lääketieteellisten laitosten työhön aiheuttaa pahimmat tapaukset ja potilaiden kuolemat. Tutkijat Vanderbiltin yliopistosta ottivat terveys- ja henkilöstöosaston (HHS) laatiman luettelon terveystietorikkomuksista ja käyttivät sitä analysoidakseen potilaan kuolleisuutta yli 3000 sairaalassa. Tutkijat havaitsivat, että satojen tutkittujen sairaalojen vuosittaisten tapahtumien jälkeen sattui 36 uutta kuolemaa 10 tuhatta sydänkohtausta kohden. Erityisesti lääketieteellisissä keskuksissa, joissa tällaisia ​​häiriöitä esiintyi, potilailla, joilla epäiltiin sydänkohtauksia, kesti kauemmin sähkökardiogrammin saaminen.

Yhden Saksan sairaalan, Düsseldorfin yliopistollisen klinikan, edustajat sanoivat voivansa ei auta potilasta, koska laitoksen tietokoneet ovat saaneet lunnasohjelmaviruksen. Nainen kuoli matkalla toisen kaupungin sairaalaan.

Päätelmä

Lääketieteellisten laitosten on ymmärrettävä, että kyberhyökkäysten määrä ja monimutkaisuus vain kasvavat. Mitä kauemmin he yrittävät ratkaista tietoturvaongelmia yksin, ilman tapausten julkistamista, sitä pahempi se on.

Tällä hetkellä hyökkäykset lääketieteellisiin laitoksiin aiheuttavat paitsi miljoonia taloudellisia menetyksiä myös ihmiskuolemia. Pandemian aikana tilanne vain pahenee.

Lisäksi asiantuntijat ovat vakuuttuneita siitä, että lähitulevaisuudessa erilaisiin lääkinnällisiin laitteisiin liittyvien tapauksien määrä lisääntyy sairaaloissa ja Internet-yhteyskeskuksissa.

Lääketieteellisten palvelujen digitalisoituminen kasvaa. Yhä enemmän ohjelmistoja ja tietojärjestelmiä käytetään. Myös telelääketieteen palveluiden suosio ja kysyntä kasvavat. Nämä tekijät avaavat hakkereille enemmän mahdollisuuksia, ja he käyttävät niitä varmasti.

Turvallisuustietoisuus on keskeinen tekijä hoitolaitoksille seuraavien viiden vuoden aikana. Hallitusten, suurten hoitolaitosten ja pienten klinikoiden on yhdistettävä ponnistelut, houkuteltava päteviä IT-asiantuntijoita ja aloitettava vuoropuhelu ongelmien ratkaisemiseksi yhdessä.

YouTube-video: Verkkohyökkäykset, jotka on suunnattu lääketieteellisiin palveluihin

04, 2024