Кибератаки, насочени към медицински заведения (04.23.24)

Въпреки че броят на инцидентите с киберсигурност в медицинската област нараства бързо, много организации все още не предприемат сериозни мерки за противодействие на кибер престъпниците. Това се случва въпреки факта, че нападателите са насочени не само към финансови активи, но и към това, което е много по-страшен човешки живот.

Нека видим как вървят нещата със сигурността на лечебните заведения и какво ни очаква утре.

В наши дни хакерите са изключително заинтересовани от здравната индустрия. Пандемията привлече толкова много измамници в тази област, че няма съмнение, че те знаят всичко за нас.

За съжаление в някои случаи има сериозни жертви. Преди няколко месеца атака с рансъмуер срещу медицинско заведение доведе до смърт на пациент.

Действията на злоупотреби причиняват огромна финансова вреда на здравните организации. През 2016 г. Протенус изчисли финансовите загуби от пробиви в информационната сигурност на медицинските институции в САЩ на 6,2 милиарда долара. Cybersecurity Ventures прогнозираха, че здравната индустрия ще похарчи общо 65 милиарда долара за продукти и услуги за киберсигурност между 2017 и 2021 г., а през 2019 г. този сектор ще бъде засегнат от кибератаки 2-3 пъти повече от други. През последните години данните за инциденти в този сегмент нарастват експоненциално.

Според Министерството на здравеопазването и социалните услуги на САЩ, през 2019 г. е имало 510 случая на нарушения на медицински данни, което е със 196% повече отколкото през 2018 г. Според Kaspersky Lab, всяко пето устройство е било атакувано в медицински организации по света през 2019 г. Kaspersky прогнозира, че тази цифра ще продължи да расте, главно поради инфекции с рансъмуер.

Защо хакерите атакуват болници?

Какви неща насочват киберпрестъпниците към сектора на здравеопазването? На първо място, това е лекотата на изпълнение на атаки. Лечебните заведения често използват остарели ИТ системи и рядко актуализират какъвто и да е софтуер. Следователно тези решения съдържат стотици опасни уязвимости, които осигуряват достъп дори на онези хакери, които не са висококвалифицирани и са участвали по-рано само в незначителни злонамерени операции. Оказва се, че тук разходите за прилагане на атаки са изключително ниски и като се има предвид наличието на атрактивни данни за пациентите, този фактор става решаващ.

Освен това медицинските организации често нямат опитен персонал за киберсигурност. Нарушенията на данни често се откриват, когато базите данни се продават на черния пазар или просто се публикуват.

Според анкети на Черната книга през 2019 г. само 21% от болниците съобщават, че имат специален шеф на сигурността и само 6% са имали главни служители по сигурността на информацията - CISO.

Липсата на компетентни ИТ специалисти не позволява на медицинските институции да се справят с внезапна криза (например, когато вирус криптира всички данни и измамниците изискват откуп за връщане на тези данни.) В такива ситуации болниците предпочитат да плащат на хакери , възстановете достъпа и избягвайте публичността. Те не осъзнават, че това създава повече мотивация за нападателите.

Стойността на медицинските данни също нараства. Според проучване на Лаборатория на Касперски цената на медицинската информация в даркнета е по-висока от тази на информацията за банковите карти. Cybersecurity Ventures изчислява, че медицинското досие на откраднат пациент може да струва до 60 долара на запис (10 до 20 пъти повече от информацията за кредитната карта.)

Притежаването на тази лична информация помага на киберпрестъпниците да подвеждат хората и техните роднини. Освен това хакерите могат да променят медицинските записи, за да затруднят диагностицирането на заболяване. Те също могат да изнудват пациентите, като заплашват да разкрият данни за заболяването.

Освен това киберпрестъпниците се интересуват от информация за разходите за лечение, която те могат да използват за свои собствени цели, например за оценка на средствата, с които разполагат партньорите и клиентите на клиниката.

Какво хакерите атакуват най-много?

Според данните от open-img повечето от проблемите с информационната сигурност на медицинските организации през 2019 г. са свързани с електронни системи и фишинг атаки.

Освен това експертите отбелязват голям брой груби атаки с последващи достъп до услугите на лечебни заведения, които са отворени за връзка отвън. Този вектор на атаки е насочен към използване на протокола RDP, който най-често се използва за отдалечен достъп и е много важен по време на пандемия.

Същността на този метод е, че нападателите търсят слабо защитени акаунти на служители, да ги хакнат, да получат достъп до обществени услуги на компанията и да проникнат в периметъра. В резултат на това те могат не само да крадат данни, но и да стартират злонамерени програми.

Последици от кибератаките върху медицински системи

Атаките върху здравния сектор имат ужасни последици. По-специално, проучване на британски специалисти установи, че само една атака на вируса-рансъмуер WannaCry, насочена към уязвимости в операционната система Windows, е струвала на болниците в Обединеното кралство почти 100 милиона британски лири и е причинила значителни смущения в грижите за пациентите, включително отмяна на почти 19 хиляди срещи и планираха операции поне една трета от националните здравни заведения в Обединеното кралство и осем процента от общопрактикуващите лекари.

Експертите от Black Book изчислиха, че прогнозната финансова загуба от пробиви на данни в американските болници през 2019 г. е средно $ 423 на влизане. Те също така анкетираха 58 ръководители на маркетинга на големи здравни организации. Те откриха, че през последните 18 месеца са похарчили между 51 и 100 хиляди долара за премахване на последиците от негативни публикации, причинени от изтичане на данни и кражби на информация.

Най-тежките инциденти, провокирани от намесата на хакери в работата на медицинските заведения, са свързани със смъртни случаи при пациенти. Изследователи от университета Вандербилт взеха списък на нарушенията на здравните данни, съставен от Министерството на здравеопазването и социалните услуги (HHS) и го използваха за анализ на смъртността на пациентите в повече от 3000 болници. Изследователите установиха, че след подобни инциденти в стотици анкетирани болници всяка година е имало 36 допълнителни смъртни случая на 10 хиляди инфаркта. По-специално, в медицинските центрове, в които са възникнали подобни смущения, пациентите със съмнения за сърдечни пристъпи отнемат повече време, за да получат електрокардиограма.

Представителите на една от болниците в Германия, университетската клиника в Дюселдорф, заявиха, че не помагат на пациента, тъй като компютрите на институцията са заразени с вирус рансъмуер. Жената почина по пътя към болница в друг град.

Заключение

Медицинските институции трябва да разберат, че броят и сложността на кибератаките само ще нарастват. Колкото по-дълго те се опитват да решават проблемите на информационната сигурност сами, без да правят публични инциденти, толкова по-лошо ще бъде.

В момента атаките срещу медицински заведения водят не само до милиони финансови загуби, но и до човешки смъртни случаи. По време на пандемията ситуацията само ще се влоши.

Освен това експертите са уверени, че в близко бъдеще броят на инцидентите, свързани с различни медицински изделия в болниците и диагностичните центрове с достъп до Интернет, ще се увеличи.

Дигитализацията на медицинските услуги нараства. Използват се все повече софтуерни и информационни системи. Популярността и търсенето на телемедицински услуги също се увеличават. Всички тези фактори отварят повече възможности за хакерите и те определено ще ги използват.

Информираността за сигурността ще бъде ключов фактор за лечебните заведения през следващите пет години. Правителствата, големите лечебни заведения и малките клиники трябва да обединят усилията си, да привлекат квалифицирани ИТ специалисти и да започнат диалог за решаване на проблемите заедно.

YouTube Video.: Кибератаки, насочени към медицински заведения

04, 2024