Κυβερνοεπιθέσεις στην υγειονομική περίθαλψη: Πώς συμβαίνουν και τι μπορείτε να κάνετε

Οι εγκαταστάσεις υγειονομικής περίθαλψης αποτελούν καλούς στόχους για τους χάκερ για διάφορους λόγους, ο κύριος των οποίων είναι το θησαυροφυλάκιο λεπτομερών πληροφοριών ασθενών που αποθηκεύουν. Για τους εγκληματίες του κυβερνοχώρου, η επιτυχής διήθηση δεδομένων ασθενών μοιάζει με το να χτυπάς ένα δοχείο με χρυσό. Για τις εγκαταστάσεις και τους ασθενείς που πλήττονται από hacks, η εμπειρία είναι ένας εφιάλτης.

Δεν θα ξεχνάτε γρήγορα την κακή εμπειρία, αλλά μπορείτε να μειώσετε την έκθεσή σας ή ακόμα και να αποτρέψετε εντελώς τις επιθέσεις.

Το τοπίο των κυβερνοεπιθέσεων στην υγειονομική περίθαλψη

Οι κυβερνοεπιθέσεις σε εγκαταστάσεις υγειονομικής περίθαλψης δεν είναι καινούριες. Το 2017, το ransomware WannaCry σχεδόν τράβηξε το χαλί από κάτω από την Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου. Η κυβερνοεπίθεση προκάλεσε κύματα, αλλά το NHS δεν ήταν ο πρωταρχικός στόχος των παραγόντων απειλής. Ωστόσο, οι εγκληματίες του κυβερνοχώρου έμαθαν ότι οι εγκαταστάσεις υγειονομικής περίθαλψης είναι χαμηλά φρούτα. Το 2021, το

Γραφείο Δημοσίων Υποθέσεων ανέφερε ότι μια ομάδα χάκερ εξαπέλυσε μια συντονισμένη κυβερνοεπίθεση σε περισσότερα από 1.500 νοσοκομεία, σχολεία και χρηματοοικονομικές εταιρείες.

Το ransomware και το phishing είναι οι κοινές μέθοδοι που χρησιμοποιούν οι χάκερ σε αυτές τις επιθέσεις: phishing για να αποκτήσουν προνομιακή πρόσβαση σε διακομιστές. και ransomware για να κλειδώσουν τις εγκαταστάσεις και να τις στριμώξουν για χρήματα.

Σε σύγκριση με εταιρείες τεχνολογίας που χειρίζονται επίσης πολύτιμα δεδομένα πελατών, οι εγκαταστάσεις υγειονομικής περίθαλψης είναι εύκολοι στόχοι κυρίως επειδή οι χάκερ έχουν πολλαπλά σημεία εισόδου. Επίσης, επειδή οι συνέπειες των επιθέσεων τους διαταράσσουν τις ζωές, οι χάκερ αναμένουν από τη διοίκηση να υποχωρήσει γρήγορα.

Πώς συμβαίνουν οι περισσότερες κυβερνοεπιθέσεις στην υγειονομική περίθαλψη

Το κύριο σημείο εισόδου για τους χάκερ είναι τα μηνύματα ηλεκτρονικού ψαρέματος που αποστέλλονται στο προσωπικό υγειονομικής περίθαλψης. Αν και οι χάκερ θα προτιμούσαν να στοχεύουν προσωπικό με πρόσβαση σε επίπεδο διαχειριστή, σχεδόν οποιοδήποτε μέλος του προσωπικού θα το κάνει. Ο πρώτος στόχος είναι να θέσετε σε κίνδυνο τη συσκευή του ατόμου εξαπατώντας το να κατεβάσει κακόβουλο λογισμικό που είναι συνδεδεμένο στο email. Το τέχνασμα ηλεκτρονικού ψαρέματος μπορεί επίσης να είναι να τους κάνετε να κάνουν κλικ σε έναν κακό σύνδεσμο και να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους σε έναν ψεύτικο πίνακα ελέγχου.

Τώρα που το κακόβουλο λογισμικό βρίσκεται στην παραβιασμένη συσκευή του προσωπικού, ο επόμενος στόχος είναι να το μεταφέρει στο δίκτυο της εγκατάστασης. Αυτό συμβαίνει συνήθως όταν η παραβιασμένη συσκευή συνδέεται με μη ασφαλείς ή κακώς ασφαλείς συσκευές στο δίκτυο. Η σύνδεση μπορεί να γίνει μέσω WLAN, Bluetooth, Πρωτοκόλλου μεταφοράς αρχείων ή ακόμα και σύνδεσης μονάδας USB.

Μόλις το κακόβουλο λογισμικό εισέλθει στο δίκτυο της εγκατάστασης, εκτελεί το ωφέλιμο φορτίο του και δημιουργεί ένα Σύστημα Command-and-Control με τον εισβολέα. Με αυτήν την κερκόπορτα ανοιχτή, οι χάκερ μπορούν να κινηθούν πλευρικά και να εδραιωθούν—να θέσουν σε κίνδυνο περισσότερους διακομιστές και να δημιουργήσουν άλλες κερκόπορτες στο δίκτυο για μελλοντικές επιθέσεις.

Γιατί οι χάκερ στοχεύουν εγκαταστάσεις υγειονομικής περίθαλψης

Συνοψίζεται σε χρήματα και ταυτότητα. Οι χάκερ δεν ενδιαφέρονται να μάθουν ποιος εξήχθη δόντι ή πώς φαίνεται μια ακτινογραφία. Στόχος είναι η λήψη προσωπικών πληροφοριών και ζωτικών αρχείων των ασθενών. Αυτό περιλαμβάνει πλήρες όνομα, ιστορικό διεύθυνσης, στοιχεία κάρτας, αριθμό κοινωνικής ασφάλισης, βιομετρικά στοιχεία, πιστοποιητικό γέννησης, πιστοποιητικό θανάτου και άλλα.

Με αυτές τις πληροφορίες, είναι δυνατό να κλέψετε την ταυτότητα ενός ατόμου και να το χρησιμοποιήσετε για να λάβετε δάνεια, να ανοίξετε τραπεζικούς λογαριασμούς ή ακόμα και να υποδυθείτε κάποιον όταν αλληλογραφείτε με παρόχους υπηρεσιών. Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να χρησιμοποιήσουν ζωτικής σημασίας αρχεία, όπως πιστοποιητικά θανάτου, για να προβούν σε απάτη δημοσίων παροχών. Για τους χάκερ που δεν ενδιαφέρονται να χρησιμοποιήσουν κλεμμένα δεδομένα, υπάρχει ζήτηση στη μαύρη αγορά (ή όντως σκοτεινός ιστός).

Αλλά η δημιουργία εσόδων από τα δεδομένα των κλεμμένων ασθενών δεν είναι πάντα μια βόλτα στο πάρκο. Έτσι, οι χάκερ προτιμούν συχνά να αναγκάσουν τη διοίκηση του νοσοκομείου να πληρώσει λύτρα. Ενισχύουν τις δυνατότητες πληρωμής κρυπτογραφώντας αρχεία και κλειδώνοντας το προσωπικό τους από συσκευές στις οποίες βασίζονται σε μεγάλο βαθμό για την πρόσβαση στις πληροφορίες των ασθενών και την παροχή περίθαλψης.

Τέτοιες στιγμές, τα στελέχη της υγειονομικής περίθαλψης πιάνονται στο υπόβαθρο. Πρέπει να διαλέξουν μεταξύ της πληρωμής των λύτρων και πιθανώς της επιβολής προστίμου από την κυβέρνηση (όπως αναφέρεται το Υπουργείο Οικονομικών των ΗΠΑ) ή αντιμετωπίζουν μηνύσεις από ασθενείς των οποίων τα δεδομένα διέρρευσαν. Δεν είναι ασυνήθιστο για τη διοίκηση να συνθηκολογεί και να επιλέγει την επιλογή που προστατεύει την εικόνα της επωνυμίας τους και κοστίζει λιγότερα χρήματα. Συχνά η έλλειψη χρημάτων σημαίνει ότι τα ιδρύματα υγειονομικής περίθαλψης δεν εφαρμόζουν τα κατάλληλα μέτρα ασφαλείας εξαρχής...

Πώς μπορείτε να προστατέψετε δεδομένα υγειονομικής περίθαλψης από χάκερ

Τα νοσοκομεία βρίσκονται στο επίκεντρο των κυβερνοεπιθέσεων στην υγειονομική περίθαλψη, αλλά ο στόχος πιθανότατα θα επεκταθεί σε εταιρείες τεχνολογίας με προϊόντα που συλλέγουν δεδομένα υγείας, όπως τα smartwatches. Εδώ είναι τα πράγματα που μπορείτε να κάνετε εσείς, ένας διαχειριστής υγειονομικής μονάδας, ένας επαγγελματίας υγείας ή κάποιος που χρησιμοποιεί υπηρεσίες υγειονομικής περίθαλψης για να μειώσετε τους κινδύνους σας.

Αναβαθμίστε το παλιό υλικό και επιδιορθώστε το ξεπερασμένο λογισμικό

Πολλές εγκαταστάσεις υγειονομικής περίθαλψης εξακολουθούν να χρησιμοποιούν υπολογιστές με παλαιού τύπου εκδόσεις λειτουργικών συστημάτων Windows, όπως τα Windows 7 και τα Windows XP. Η υποστήριξη για παλαιού τύπου λειτουργικά συστήματα έχει λήξει, που σημαίνει ότι οι χάκερ μπορούν εύκολα να εκμεταλλευτούν τα υπάρχοντα τρωτά σημεία. Αλλά ακόμη και τα νέα μοντέλα υπολογιστών που χρησιμοποιούν την πιο πρόσφατη έκδοση λειτουργικού συστήματος Windows δεν είναι ανίκητα. Ωστόσο, είναι καλύτερα επειδή έχουν υποστήριξη προγραμματιστών. Μπορείτε να περιμένετε να λαμβάνετε ενημερώσεις ασφαλείας που διορθώνουν ελαττώματα, συχνά προτού οι χάκερ μπορούν να τις εκμεταλλευτούν.

Επιπλέον, πολλές εγκαταστάσεις βασίζονται σε τρίτες εταιρείες που παρέχουν εξειδικευμένο εξοπλισμό και λογισμικό. Η χρήση τόσων πολλών παρόχων αυξάνει τα σημεία εισόδου για τους χάκερ—επειδή όλα είναι συνδεδεμένα. Όταν βασίζεστε σε εξειδικευμένα προϊόντα ή υπηρεσίες, είναι καλύτερο να πατρονάρετε εταιρείες με ιστορικό βελτίωσης των εμπορευμάτων τους.

Σε έναν τομέα όπου οι υπεύθυνοι του προϋπολογισμού δίνουν προτεραιότητα στα αναλώσιμα και τη μισθοδοσία, μπορεί να είναι δύσκολο να διατεθούν κεφάλαια για την αντικατάσταση παλαιού, αν και λειτουργικού, υλικού. Ωστόσο, η πιθανή απώλεια από κυβερνοεπιθέσεις το καθιστά απαραίτητο κόστος.

Συμβόλαιο σε μια Μπλε ή Κόκκινη Ομάδα

Το τμήμα πληροφορικής των εγκαταστάσεων υγειονομικής περίθαλψης είναι κυρίως υπεύθυνο για τη συντήρηση του κλινικού λογισμικού και την αντιμετώπιση προβλημάτων του υλικού που έχει αποτύχει. Αυτά τα τμήματα λειτουργούν συνήθως ανεπαρκή, με λίγα μέλη του προσωπικού που έχουν τις δεξιότητες ή τις γνώσεις για την πρόληψη των επιθέσεων στον κυβερνοχώρο. Σε τέτοιες περιπτώσεις, σκεφτείτε να προσλάβετε μια μπλε, κόκκινη ή μοβ ομάδα για αξιολόγηση στάση κυβερνοασφάλειας του οργανισμού σας.

Οι αναλυτές κυβερνοασφάλειας αξίζουν τον κόπο. Μια ομάδα μπορεί να συστήσει ή να εφαρμόσει πρωτόκολλα κρυπτογράφησης που καθιστούν τα αρχεία σας άχρηστα για τους χάκερ, ακόμα κι αν διεισδύσουν στο δίκτυό σας. Επιπλέον, μπορούν εγκατάσταση τεχνολογίας εξαπάτησης για να αγοράσετε χρόνο στο τμήμα πληροφορικής σας για να χειριστεί κυβερνοεπιθέσεις προτού ακρωτηριάσουν τα συστήματά σας.

Ακολουθήστε τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο για την προστασία δεδομένων

Συνιστούμε πρακτικές ασφάλειας τελικού σημείου, ειδικά την πρόσβαση στο δίκτυο μηδενικής εμπιστοσύνης και τη ρύθμιση της πρόσβασης στη θύρα USB. Εν τω μεταξύ, εάν πρέπει να χρησιμοποιήσετε μια συσκευή, όπως ένα τηλέφωνο, που συχνά συνδέεται με το δίκτυο εγκαταστάσεων, σκεφτείτε να έχετε μια αποκλειστικά αφιερωμένη στην εργασία. Αποφύγετε τη βαθιά ενσωμάτωση αυτής της συσκευής στο οικιακό σας δίκτυο, καθώς θα μπορούσε να μεταδώσει κακόβουλο λογισμικό από την εργασία στο σπίτι σας.

Τούτου λεχθέντος, εάν χρησιμοποιείτε εφαρμογές για κινητά, συνιστούμε να μοιράζεστε όσο το δυνατόν λιγότερους όγκους δεδομένων. Ένας τρόπος για να περιορίσετε τον όγκο των δεδομένων που συλλέγει μια συσκευή είναι να χρησιμοποιήσετε ένα που αποθηκεύει τα δεδομένα σας τοπικά αντί για ένα που τα ανεβάζει στο cloud μιας εταιρείας. Εάν χρησιμοποιείτε συσκευές που βοηθούν τον γιατρό σας να παρακολουθεί την υγεία σας εξ αποστάσεως, ζητήστε μια με προηγμένη κρυπτογράφηση από άκρο σε άκρο για την προστασία των δεδομένων.

Ποιο είναι το μέλλον για την ασφάλεια της υγειονομικής περίθαλψης;

Οι επαγγελματίες υγείας βασίζονται σε μεγάλο βαθμό στον ψηφιακό εξοπλισμό για την παροχή ποιοτικής φροντίδας. Τα μπλακ άουτ που προκαλούνται από κυβερνοεπιθέσεις μπορούν γρήγορα να μετατραπούν σε χάος, όπως η ύλη που χτυπά έναν ταλαντωτή. Η επίδραση των επιθέσεων θα επιδεινωθεί στο μέλλον καθώς η γενιά των επαγγελματιών που είναι εξοικειωμένοι με στυλό, χαρτί και αναλογικό εξοπλισμό θα αποσυρθεί. Ωστόσο, είναι δυνατό να μειώσετε τον κίνδυνο ενισχύοντας την κυβερνοασφάλειά σας.