Kibernapadi, usmerjeni v zdravstvene ustanove (05.08.24)

Čeprav število incidentov kibernetske varnosti na medicinskem področju hitro narašča, številne organizacije še vedno ne sprejemajo resnih ukrepov za boj proti kiber kriminalcem. To se zgodi kljub dejstvu, da napadalci ne ciljajo le na finančno premoženje, ampak na tisto, kar je veliko bolj strašnega človeškega življenja.

Poglejmo, kako potekajo stvari z varnostjo zdravstvenih ustanov in kaj nas čaka jutri.

Danes hekerji zelo zanimajo zdravstveno industrijo. Pandemija je na to območje privabila toliko prevarantov, da ni dvoma, da vedo vse o nas.

Žal je v nekaterih primerih resno žrtev. Pred nekaj meseci je napad ransomware-a na zdravstveno ustanovo povzročil smrt pacienta.

Ukrepi zlobnih oseb povzročajo ogromno finančno škodo zdravstvenim organizacijam. Leta 2016 je Protenus ocenil finančne izgube zaradi kršitev informacijske varnosti za ameriške zdravstvene ustanove na 6,2 milijarde dolarjev. Cybersecurity Ventures je napovedal, da bo zdravstvena industrija med leti 2017 in 2021 za izdelke in storitve kibernetske varnosti skupaj porabila več kot 65 milijard dolarjev, leta 2019 pa bodo kibernapadi ta sektor prizadeli 2-3 krat več kot drugi. V zadnjih letih podatki o incidentih v tem segmentu eksponentno rastejo.

Po podatkih ameriškega ministrstva za zdravje in socialne službe je bilo leta 2019 zabeleženih 510 primerov kršitev zdravstvenih podatkov, kar je 196% več kot v letu 2018. Po podatkih Kaspersky Lab je bila leta 2019 v zdravstvenih organizacijah po svetu napadena vsaka peta naprava. Kaspersky napoveduje, da bo ta številka še naprej rasla, predvsem zaradi okužb z odkupno programsko opremo.

Zakaj hekerji napadajo bolnišnice?

Katere stvari kiber kriminalce ženejo v zdravstveni sektor? Najprej gre za enostavnost izvajanja napadov. Zdravstvene ustanove pogosto uporabljajo zastarele informacijske sisteme in redko posodabljajo katero koli programsko opremo. Zato te rešitve vsebujejo na stotine nevarnih ranljivosti, ki omogočajo dostop tudi tistim hekerjem, ki niso visoko usposobljeni in so bili prej vpleteni le v manjše zlonamerne programe. Izkazalo se je, da so tukaj stroški izvajanja napadov izjemno nizki in ob upoštevanju prisotnosti privlačnih podatkov o pacientih ta dejavnik postane odločilen.

Poleg tega zdravstvene organizacije pogosto nimajo izkušenega osebja za kibernetsko varnost. Kršitve podatkov pogosto odkrijejo, ko se podatkovne zbirke začnejo prodajati na črnem trgu ali pa so preprosto objavljene.

Glede na ankete Črne knjige je leta 2019 le 21% bolnišnic poročalo, da ima namenskega šefa varnosti in samo 6% jih je imelo vodje informacijske varnosti - CISO.

Pomanjkanje kompetentnih strokovnjakov za informacijsko tehnologijo zdravstvenim ustanovam ne omogoča, da bi se spopadle z nenadno krizo (na primer, ko virus šifrira vse podatke in prevaranti zahtevajo odkupnino za vrnitev teh podatkov.) V takih situacijah bolnišnice raje plačajo hekerjem , obnoviti dostop in se izogniti javnosti. Ne zavedajo se, da s tem ustvarjajo več motivacije za napadalce.

Tudi vrednost medicinskih podatkov narašča. Po raziskavi laboratorija Kaspersky Lab so stroški zdravstvenih informacij v temnem omrežju višji od stroškov podatkov o bančni kartici. Cybersecurity Ventures ocenjuje, da lahko zdravniški karton ukradenega pacienta stane do 60 USD na zapis (10 do 20-krat več kot podatki o kreditni kartici.)

Posedovanje teh zasebnih podatkov pomaga kiberkriminalcem, da prevarajo ljudi in njihove sorodnike. Poleg tega lahko hekerji spremenijo zdravstveno kartoteko, da otežijo diagnozo bolezni. Bolnike lahko izsiljujejo tudi z grožnjo, da bodo razkrili podatke o bolezni.

Poleg tega kiber kriminalce zanimajo informacije o stroških zdravljenja, ki jih lahko uporabijo za lastne namene, na primer za oceno sredstev, ki so na voljo partnerjem klinike in strankam.

Kaj hekerji najbolj napadajo?

Po podatkih open-img je bila večina težav z informacijsko varnostjo zdravstvenih organizacij v letu 2019 povezanih z e-poštnimi sistemi in napadi z lažnim predstavljanjem.

Poleg tega so strokovnjaki opazili veliko število napadov brutalne sile s poznejšimi dostop do storitev zdravstvenih ustanov, ki so odprte za zunanjo povezavo. Ta vektor napadov je namenjen izkoriščanju protokola RDP, ki se najpogosteje uporablja za oddaljeni dostop in je zelo pomemben med pandemijo.

Bistvo te metode je, da napadalci iščejo šibko zaščitene račune zaposlenih, vdrejo v njih, pridobijo dostop do javnih storitev podjetja in prodrejo po obodu. Posledično lahko ne samo ukradejo podatke, ampak tudi zaženejo zlonamerne programe.

Posledice kibernetskih napadov na zdravstvene sisteme

Napadi na zdravstveni sektor imajo strašne posledice. Študija britanskih strokovnjakov je zlasti pokazala, da je samo en napad virusa ransomware WannaCry, usmerjen proti ranljivostim operacijskega sistema Windows, bolnišnice v Združenem kraljestvu stal skoraj 100 milijonov funtov in povzročil velike motnje v oskrbi pacientov, vključno z odpovedjo skoraj 19 tisoč sestankov načrtovali operacije vsaj tretjine državnih zdravstvenih ustanov v Združenem kraljestvu in osem odstotkov splošnih zdravnikov.

Strokovnjaki Black Book so izračunali, da je ocenjena finančna izguba zaradi kršitev podatkov v ameriških bolnišnicah leta 2019 v povprečju znašala 423 USD na vstop. Anketirali so tudi 58 tržnih direktorjev velikih zdravstvenih organizacij. Ugotovili so, da so v zadnjih 18 mesecih porabili od 51 do 100 tisoč dolarjev za odpravo posledic negativnih objav zaradi uhajanja podatkov in kraje informacij.

Najhujši incidenti, ki jih je povzročilo posredovanje hekerjev pri delu zdravstvenih ustanov, so povezani s smrtjo bolnikov. Raziskovalci z univerze Vanderbilt so sestavili seznam kršitev zdravstvenih podatkov, ki ga je sestavilo Ministrstvo za zdravje in socialne službe (HHS), in ga uporabili za analizo stopnje umrljivosti bolnikov v več kot 3000 bolnišnicah. Raziskovalci so ugotovili, da je bilo po takšnih incidentih na stotine anketiranih bolnišnic vsako leto 36 dodatnih smrtnih primerov na 10 tisoč srčnih napadov. Zlasti v zdravstvenih centrih, kjer so se pojavile take motnje, so bolniki s sumom na srčni napad trajali dlje, da so prejeli elektrokardiogram.

Predstavniki ene od nemških bolnišnic, univerzitetne klinike v Dusseldorfu, so dejali, ne pomagajo bolniku, saj so bili računalniki ustanove okuženi z virusom odkupne programske opreme. Ženska je umrla na poti v bolnišnico v drugem mestu.

Zaključek

Zdravstvene ustanove morajo razumeti, da bo število in zapletenost kibernetskih napadov samo naraščalo. Dlje ko bodo poskušali rešiti težave z informacijsko varnostjo, ne da bi incidente objavili v javnosti, slabše bo.

Zdaj napadi na zdravstvene ustanove ne pomenijo le milijonov finančnih izgub, ampak tudi človeške smrti. Med pandemijo se bodo razmere samo poslabšale.

Poleg tega so strokovnjaki prepričani, da se bo v bližnji prihodnosti povečalo število incidentov, povezanih z različnimi medicinskimi pripomočki v bolnišnicah in diagnostičnih centrih z dostopom do interneta.

Digitalizacija zdravstvenih storitev narašča. Vse več se uporablja programske opreme in informacijskih sistemov. Povečujeta se tudi priljubljenost in povpraševanje po telemedicinskih storitvah. Vsi ti dejavniki hekerjem odpirajo več priložnosti in jih bodo zagotovo izkoristili.

Ozaveščenost o varnosti bo v naslednjih petih letih ključni dejavnik zdravstvenih ustanov. Vlade, velike zdravstvene ustanove in majhne klinike morajo združiti moči, privabiti usposobljene IT-strokovnjake in začeti dialog za skupno reševanje problemov.

YouTube Video.: Kibernapadi, usmerjeni v zdravstvene ustanove

05, 2024