Kybernetické útoky zamerané na zdravotnícke zariadenia (04.23.24)

Aj keď počet incidentov v oblasti kybernetickej bezpečnosti v lekárskej oblasti rýchlo rastie, mnoho organizácií stále neprijíma závažné opatrenia na boj proti počítačovým zločincom. Stáva sa to napriek tomu, že útočníci sa nezameriavajú iba na finančné aktíva, ale aj na oveľa hroznejšie ľudské životy.

Pozrime sa, ako to chodí s bezpečnosťou lekárskych inštitúcií a čo nás čaká zajtra.

V súčasnosti sa hackeri mimoriadne zaujímajú o zdravotnícky priemysel. Pandémia prilákala do tejto oblasti toľko podvodníkov, že nie je pochýb o tom, že o nás vedia všetko.

Bohužiaľ, v niektorých prípadoch sú vážne obete. Pred niekoľkými mesiacmi mal útok ransomvéru na zdravotnícke zariadenie za následok smrť pacienta.

Konanie zločincov spôsobuje zdravotníckym organizáciám obrovské finančné škody. V roku 2016 spoločnosť Protenus odhadla finančné straty z porušenia bezpečnosti informácií pre americké lekárske inštitúcie na 6,2 miliárd dolárov. Spoločnosť Cybersecurity Ventures predpovedala, že odvetvie zdravotnej starostlivosti v rokoch 2017 až 2021 celkovo vynaloží viac ako 65 miliárd dolárov na produkty a služby kybernetickej bezpečnosti a v roku 2019 bude tento sektor zasiahnutý kybernetickými útokmi 2 až 3krát viac ako ostatné. V posledných rokoch údaje o incidentoch v tomto segmente exponenciálne rástli.

Podľa amerického ministerstva zdravotníctva a sociálnych služieb došlo v roku 2019 k 510 prípadom porušenia lekárskych údajov, čo je o 196% viac ako v roku 2018. Podľa spoločnosti Kaspersky Lab bolo v roku 2019 v lekárskych organizáciách po celom svete napadnuté každé piate zariadenie. Kaspersky predpovedá, že toto číslo bude naďalej rásť, hlavne kvôli infekciám ransomvérom.

Prečo hackeri útočia na nemocnice?

Čo vedie kybernetických zločincov k sektoru zdravotnej starostlivosti? V prvom rade je to ľahká implementácia útokov. Lekárske inštitúcie často používajú zastarané systémy IT a zriedka aktualizujú akýkoľvek softvér. Preto tieto riešenia obsahujú stovky nebezpečných zraniteľností, ktoré poskytujú prístup aj tým hackerom, ktorí nie sú vysoko kvalifikovaní a skôr sa podieľali iba na menších operáciách škodlivého softvéru. Ukazuje sa, že náklady na implementáciu útokov sú tu extrémne nízke a vzhľadom na prítomnosť údajov atraktívnych pacientov sa tento faktor stáva rozhodujúcim.

Okrem toho lekárske organizácie často nemajú skúsený personál v oblasti kybernetickej bezpečnosti. Porušenie údajov sa často zistí, keď sa databázy začnú predávať na čiernom trhu alebo sa jednoducho zverejnia.

Podľa prieskumov Čiernej knihy v roku 2019 iba 21% nemocníc uviedlo, že má vyhradeného šéfa bezpečnosti, a iba 6% mali hlavní úradníci pre informačnú bezpečnosť - CISO.

Nedostatok kompetentných odborníkov v oblasti IT neumožňuje lekárskym inštitúciám vyrovnať sa s náhlou krízou (napríklad keď vírus zašifruje všetky údaje a podvodníci požadujú výkupné za vrátenie týchto údajov.) V takýchto situáciách nemocnice radšej platia hackerom , obnovte prístup a vyhnite sa publicite. Neuvedomujú si, že to vytvára väčšiu motiváciu pre útočníkov.

Rovnako rastie hodnota lekárskych údajov. Podľa štúdie spoločnosti Kaspersky Lab sú náklady na lekárske informácie v sieti darknet vyššie ako v prípade informácií o bankových kartách. Spoločnosť Cybersecurity Ventures odhaduje, že lekársky záznam ukradnutého pacienta môže stáť až 60 dolárov za záznam (10 až 20-krát viac ako informácie o kreditnej karte).

Držanie týchto súkromných informácií pomáha počítačovým zločincom oklamať ľudí a ich príbuzných. Hackeri môžu navyše pozmeniť lekárske záznamy, aby sťažili diagnostikovanie choroby. Môžu tiež vydierať pacientov hrozbou zverejnenia údajov o chorobe.

Kybernetickí zločinci sa navyše zaujímajú o informácie o nákladoch na liečbu, ktoré môžu použiť na svoje vlastné účely, napríklad na vyhodnotenie finančných prostriedkov, ktoré majú k dispozícii partneri a klienti na klinike.

Na čo útočia hackeri najviac?

Podľa údajov open-img bola väčšina problémov informačnej bezpečnosti zdravotníckych organizácií v roku 2019 spojená s e-mailovými systémami a phishingovými útokmi.

Okrem toho odborníci zaznamenali veľké množstvo útokov hrubou silou s následnými prístup k službám lekárskych inštitúcií, ktoré sú otvorené pre pripojenie zvonku. Tento vektor útokov je zameraný na využitie protokolu RDP, ktorý sa najčastejšie používa na vzdialený prístup a je veľmi dôležitý počas pandémie.

Podstatou tejto metódy je, že útočníci hľadajú slabo chránené účty zamestnancov, hacknite ich, získajte prístup k verejným službám spoločnosti a preniknite po obvode. Vo výsledku môžu nielen ukradnúť údaje, ale aj spustiť škodlivé programy.

Dôsledky kybernetických útokov na lekárske systémy

Útoky na zdravotníctvo majú vážne následky. Štúdia britských špecialistov predovšetkým zistila, že iba jeden útok ransomvérového vírusu WannaCry zameraný na zraniteľné miesta v operačnom systéme Windows stál nemocnice v Spojenom kráľovstve takmer 100 miliónov GBP a spôsobil významné narušenie starostlivosti o pacienta, vrátane zrušenia takmer 19 tisíc termínov a plánované operácie najmenej tretina britských národných zdravotníckych zariadení a osem percent všeobecných lekárov.

Experti z Black Book vypočítali, že odhadovaná finančná strata z porušenia údajov v nemocniciach v USA v roku 2019 bola v priemere 423 dolárov za vstup. Uskutočnili tiež prieskum u 58 marketingových pracovníkov veľkých zdravotníckych organizácií. Zistili, že za posledných 18 mesiacov minuli 51 až 100 tisíc dolárov na elimináciu následkov negatívnych publikácií spôsobených únikom údajov a krádežami informácií.

Najhoršie incidenty vyvolané zásahom hackerov do práce zdravotníckych zariadení súvisia s úmrtiami pacientov. Vedci z Vanderbiltovej univerzity vzali zoznam prípadov porušenia zdravotných údajov zostavený Ministerstvom zdravotníctva a sociálnych služieb (HHS) a pomocou neho analyzovali úmrtnosť pacientov vo viac ako 3 000 nemocniciach. Vedci zistili, že po takýchto incidentoch v stovkách opýtaných nemocníc každý rok došlo k ďalším 36 úmrtiam na 10 tisíc infarktov. Najmä v lekárskych strediskách, kde k takýmto poruchám došlo, pacientom s podozrením na infarkt trvalo elektrokardiogram dlhšie.

Zástupcovia jednej z nemeckých nemocníc, univerzitnej kliniky v Dusseldorfe, uviedli, že môžu nepomáhať pacientovi, pretože počítače inštitúcie boli infikované vírusom ransomware. Žena zomrela cestou do nemocnice v inom meste.

Záver

Lekárske inštitúcie musia pochopiť, že počet a zložitosť kybernetických útokov bude iba narastať. Čím dlhšie sa budú snažiť vyriešiť problémy s informačnou bezpečnosťou sami, bez zverejňovania incidentov, tým to bude horšie.

Momentálne útoky na zdravotnícke zariadenia nespôsobujú iba milióny finančných strát, ale aj ľudské úmrtia. Počas pandémie sa situácia bude iba zhoršovať.

Okrem toho sú odborníci presvedčení, že v blízkej budúcnosti sa zvýši počet nehôd spojených s rôznymi zdravotníckymi prístrojmi v nemocniciach a diagnostických centrách s prístupom na internet.

Digitalizácia lekárskych služieb rastie. Stále viac sa využíva softvér a informačné systémy. Zvyšuje sa tiež popularita a dopyt po telemedicínskych službách. Všetky tieto faktory otvárajú hackerom viac príležitostí a určite ich využijú.

Povedomie o bezpečnosti bude kľúčovým faktorom pre lekárske inštitúcie v nasledujúcich piatich rokoch. Vlády, veľké lekárske inštitúcie a malé kliniky musia spojiť úsilie, prilákať kvalifikovaných odborníkov v oblasti IT a nadviazať dialóg na spoločné riešenie problémov.

YouTube Video: Kybernetické útoky zamerané na zdravotnícke zariadenia

04, 2024