Cyberangrep rettet mot medisinske fasiliteter (03.28.24)

Selv om antall cybersikkerhetshendelser innen det medisinske feltet vokser raskt, tar mange organisasjoner fortsatt ikke alvorlige tiltak for å motvirke nettkriminelle. Dette skjer til tross for at angripere ikke bare retter seg mot økonomiske eiendeler, men hva som er mye mer forferdelige menneskeliv.

La oss se hvordan det går med sikkerheten til medisinske institusjoner og hva som venter oss i morgen. / p>

I disse dager er hackere ekstremt interesserte i helsevesenet. Pandemien har tiltrukket så mange svindlere til dette området at det er liten tvil om at de vet alt om oss.

Dessverre er det i noen tilfeller alvorlige tap. For flere måneder siden resulterte et ransomware-angrep på et medisinsk anlegg i at en pasient døde.

Malefaktors handlinger forårsaker enorme økonomiske skader på helseorganisasjoner. I 2016 estimerte Protenus økonomiske tap som følge av brudd på informasjonssikkerhet for amerikanske medisinske institusjoner til 6,2 milliarder dollar. Cybersecurity Ventures spådde at helsevesenet samlet ville bruke mer enn $ 65 milliarder dollar på cybersikkerhetsprodukter og tjenester mellom 2017 og 2021, og i 2019 ville denne sektoren bli rammet av cyberangrep 2-3 ganger mer enn andre. De siste årene har data om hendelser i dette segmentet vokst eksponentielt.

I følge US Department of Health and Human Services var det i 2019 510 tilfeller av brudd på medisinske data, noe som er 196% mer enn i 2018. Ifølge Kaspersky Lab ble hver femte enhet angrepet i medisinske organisasjoner over hele verden i 2019. Kaspersky spår at dette tallet vil fortsette å vokse, hovedsakelig på grunn av infeksjoner om løsepenger.

Hvorfor angriper hackere sykehus?

Hvilke ting driver nettkriminelle til helsesektoren? Først og fremst er det enkelt å implementere angrep. Medisinske institusjoner bruker ofte utdaterte IT-systemer og oppdaterer sjelden programvare. Derfor inneholder disse løsningene hundrevis av farlige sårbarheter som gir tilgang selv til de hackere som ikke er høyt kvalifiserte og som tidligere bare var involvert i mindre malware-operasjoner. Det viser seg at kostnadene ved å gjennomføre angrep er ekstremt lave her, og når man tar hensyn til tilstedeværelsen av attraktive pasientdata, blir denne faktoren avgjørende.

Dessuten har medisinske organisasjoner ofte ikke erfarne cybersikkerhetspersonell. Databrudd oppdages ofte når databaser selges på det svarte markedet eller bare blir offentliggjort.

I følge Black Book-meningsmålinger rapporterte bare 21% av sykehusene i 2019 å ha en dedikert sikkerhetssjef, og bare 6% hadde sjef for informasjonssikkerhet - CISO.

Mangelen på kompetente IT-spesialister tillater ikke medisinske institusjoner å takle en plutselig krise (for eksempel når et virus krypterer alle data og svindlere krever løsepenger for å returnere dataene.) I slike situasjoner foretrekker sykehus å betale hackere , gjenopprette tilgang, og unngå publisitet. De skjønner ikke at å gjøre det skaper mer motivasjon for angripere.

Verdien av medisinske data øker også. I følge en studie fra Kaspersky Lab er kostnadene for medisinsk informasjon på darknet høyere enn bankkortinformasjonen. Cybersecurity Ventures anslår at en stjålet pasients sykejournal kan koste opptil $ 60 per post (10 til 20 ganger mer enn kredittkortinformasjon.)

Besittelse av denne private informasjonen hjelper nettkriminelle å lure mennesker og deres pårørende. I tillegg kan hackere endre medisinske poster for å gjøre det vanskelig å diagnostisere en sykdom. De kan også utpresse pasienter ved å true med å avsløre sykdomsdata.

I tillegg er nettkriminelle interessert i informasjon om behandlingskostnader, som de kan bruke til egne formål, for eksempel for å vurdere midlene som er tilgjengelige for klinikkpartnere og klienter.

Hva angriper hackere mest?

I følge open-img-data var de fleste av informasjonssikkerhetsproblemene til medisinske organisasjoner i 2019 forbundet med e-postsystemer og phishing-angrep.

Dessuten bemerket eksperter et stort antall brutale styrkeangrep med påfølgende tilgang til tjenestene til medisinske institusjoner som er åpne for tilkobling utenfra. Denne angrepsvektoren er rettet mot å utnytte RDP-protokollen, som oftest brukes til ekstern tilgang og er veldig viktig under en pandemi.

Essensen av denne metoden er at angripere ser etter svakt beskyttede ansattes kontoer, hack dem, få tilgang til offentlige tjenester i selskapet, og trenge inn i omkretsen. Som et resultat kan det hende at de ikke bare stjeler data, men også starter ondsinnede programmer.

Konsekvenser av cyberangrep på medisinske systemer

Angrep på helsesektoren har alvorlige konsekvenser. Spesielt fant en studie av britiske spesialister at bare ett angrep av WannaCry ransomware-viruset, rettet mot sårbarheter i Windows-operativsystemet, kostet britiske sykehus nesten 100 millioner pund og forårsaket betydelig forstyrrelse i pasientbehandlingen, inkludert kansellering av nesten 19 tusen avtaler og planlagte operasjoner minst en tredjedel av Storbritannias nasjonale helsetjenesteanlegg og åtte prosent av allmennleger.

Black Book-eksperter beregnet at det estimerte økonomiske tapet fra datainnbrudd ved amerikanske sykehus i 2019 i gjennomsnitt var $ 423 per oppføring. De undersøkte også 58 markedsføringsledere i store helseorganisasjoner. De fant at de siste 18 månedene har de brukt mellom 51 og 100 tusen dollar på å eliminere konsekvensene av negative publikasjoner forårsaket av datalekkasjer og informasjonstyverier.

De verste hendelsene provosert av hackerees inngrep i arbeidet med medisinske fasiliteter er forbundet med dødsfall hos pasienter. Forskere fra Vanderbilt University tok en liste over helsedatabrudd utarbeidet av Department of Health and Human Services (HHS) og brukte den til å analysere pasientens dødelighet på mer enn 3000 sykehus. Forskere fant at etter slike hendelser i hundrevis av undersøkte sykehus hvert år, var det 36 ekstra dødsfall per 10 tusen hjerteinfarkt. Spesielt på medisinske sentre der slike forstyrrelser skjedde, tok pasienter med mistanke om hjerteinfarkt lenger tid å få et elektrokardiogram.

Representantene for et av sykehusene i Tyskland, universitetsklinikken i Düsseldorf, sa at de kunne ikke hjelpe pasienten siden institusjonens datamaskiner ble infisert med et ransomware-virus. Kvinnen døde på vei til et sykehus i en annen by.

Konklusjon

Medisinske institusjoner må forstå at antallet og kompleksiteten av nettangrep bare vil vokse. Jo lenger de prøver å løse informasjonssikkerhetsproblemer på egenhånd uten å offentliggjøre hendelser, jo verre blir det.

Akkurat nå medfører angrep på medisinske fasiliteter ikke bare millioner av økonomiske tap, men også menneskedød. I løpet av pandemien vil situasjonen bare forverres.

I tillegg er eksperter sikre på at antallet hendelser knyttet til forskjellige medisinske innretninger på sykehus og diagnosesentre med Internett-tilgang i nær fremtid vil øke.

Digitaliseringen av medisinske tjenester vokser. Stadig mer programvare og informasjonssystemer blir brukt. Populariteten og etterspørselen etter telemedisinstjenester øker også. Alle disse faktorene åpner flere muligheter for hackere, og de vil definitivt bruke dem.

Sikkerhetsbevissthet vil være en nøkkelfaktor for medisinske institusjoner de neste fem årene. Regjeringer, store medisinske institusjoner og små klinikker trenger å forene innsatsen, tiltrekke seg kvalifiserte IT-spesialister og starte en dialog for å løse problemer sammen.


YouTube Video.: Cyberangrep rettet mot medisinske fasiliteter

03, 2024