Kybernetické útoky zaměřené na zdravotnická zařízení (04.26.24)

Anti-Malware

Přestože počet incidentů v oblasti kybernetické bezpečnosti v lékařské oblasti rychle roste, mnoho organizací stále nepřijímá vážná opatření proti počítačovým zločincům. Stává se to navzdory skutečnosti, že útočníci se nezaměřují pouze na finanční aktiva, ale také na mnohem hroznější lidské životy.

Podívejme se, jak to jde s bezpečností zdravotnických zařízení a co nás zítra čeká.

V dnešní době se hackeři extrémně zajímají o zdravotnický průmysl. Pandemie přilákala do této oblasti tolik podvodníků, že není pochyb o tom, že o nás vědí všechno.

Bohužel v některých případech dochází k vážným obětem. Před několika měsíci měl ransomwarový útok na zdravotnické zařízení za následek smrt pacienta.

Jednání zločinců způsobuje zdravotním organizacím obrovské finanční škody. V roce 2016 společnost Protenus odhadovala finanční ztráty z narušení bezpečnosti informací pro americké lékařské instituce na 6,2 miliardy dolarů. Společnost Cybersecurity Ventures předpovídala, že zdravotnický průmysl utratí v letech 2017 až 2021 kolektivně více než 65 miliard dolarů za produkty a služby kybernetické bezpečnosti a v roce 2019 bude tento sektor zasažen kybernetickými útoky 2-3krát více než ostatní. V posledních letech údaje o událostech v tomto segmentu exponenciálně rostou.

Podle amerického ministerstva zdravotnictví a sociálních služeb došlo v roce 2019 k 510 případům porušení lékařských údajů, což je o 196% více než v roce 2018. Podle společnosti Kaspersky Lab bylo každé páté zařízení napadeno v lékařských organizacích po celém světě v roce 2019. Kaspersky předpovídá, že toto číslo bude nadále růst, hlavně kvůli ransomwarovým infekcím.

Proč hackeři útočí na nemocnice?

Jaké věci vedou kybernetické zločince do sektoru zdravotní péče? Nejprve je to snadnost implementace útoků. Lékařské instituce často používají zastaralé systémy IT a zřídka aktualizují jakýkoli software. Proto tato řešení obsahují stovky nebezpečných zranitelností, které poskytují přístup i těm hackerům, kteří nejsou vysoce kvalifikovaní a dříve se podíleli pouze na drobných malwarových operacích. Ukazuje se, že náklady na implementaci útoků jsou zde extrémně nízké a vzhledem k přítomnosti údajů atraktivních pacientů se tento faktor stává rozhodujícím.

Kromě toho lékařské organizace často nemají zkušený personál v oblasti kybernetické bezpečnosti. Porušení údajů se často objevuje, když se databáze začnou prodávat na černém trhu nebo se jednoduše zveřejní.

Podle průzkumů Black Book uvedlo v roce 2019 pouze 21% nemocnic, že má vyhrazeného šéfa bezpečnosti, a 6% mělo hlavní úředníky pro bezpečnost informací - CISO.

Nedostatek příslušných IT specialistů neumožňuje lékařským institucím vyrovnat se s náhlou krizí (například když virus zašifruje všechna data a podvodníci požadují výkupné za vrácení těchto dat.) V takových situacích nemocnice raději platí hackerům , obnovit přístup a vyhnout se publicitě. Neuvědomují si, že to vytváří větší motivaci pro útočníky.

Rovněž roste hodnota lékařských dat. Podle studie společnosti Kaspersky Lab jsou náklady na lékařské informace na darknet vyšší než náklady na informace o bankovní kartě. Cybersecurity Ventures odhaduje, že lékařská dokumentace ukradeného pacienta může stát až 60 $ za záznam (10 až 20krát více než informace o kreditní kartě).

Držení těchto soukromých informací pomáhá počítačovým zločincům oklamat lidi a jejich příbuzné. Hackeři navíc mohou pozměňovat lékařské záznamy, aby ztěžovali diagnostiku nemoci. Mohou také vydírat pacienty hrozbou zveřejnění údajů o nemoci.

Kyberzločinci se navíc zajímají o informace o nákladech na léčbu, které mohou použít pro své vlastní účely, například k vyhodnocení finančních prostředků, které mají k dispozici partneři a klienti na klinice.

Na co hackeři nejvíce útočí?

Podle údajů open-img byla většina problémů s bezpečností informací lékařských organizací v roce 2019 spojena s e-mailovými systémy a phishingovými útoky.

Kromě toho odborníci zaznamenali velké množství útoků hrubou silou s následnými přístup ke službám zdravotnických zařízení, které jsou otevřené pro připojení zvenčí. Tento vektor útoků je zaměřen na využití protokolu RDP, který se nejčastěji používá pro vzdálený přístup a je velmi důležitý během pandemie.

Podstatou této metody je, že útočníci hledají slabě chráněné účty zaměstnanců, hackněte je, získejte přístup k veřejným službám společnosti a pronikněte po obvodu. Ve výsledku mohou nejen ukrást data, ale také spustit škodlivé programy.

Důsledky kybernetických útoků na zdravotnické systémy

Útoky na zdravotnictví mají hrozné důsledky. Studie britských specialistů zejména zjistila, že pouze jeden útok ransomwarového viru WannaCry, zaměřený na zranitelná místa v operačním systému Windows, stál britské nemocnice téměř 100 milionů GBP a způsobil významné narušení péče o pacienta, včetně zrušení téměř 19 tisíc schůzek a plánované operace nejméně třetina britských národních zdravotnických zařízení a osm procent praktických lékařů.

Experti Black Book vypočítali, že odhadovaná finanční ztráta z porušení údajů v amerických nemocnicích v roce 2019 činila v průměru 423 USD za vstup. Dotazovali se také na 58 marketingových manažerů velkých zdravotnických organizací. Zjistili, že za posledních 18 měsíců utratili 51 až 100 tisíc dolarů za eliminaci důsledků negativních publikací způsobených úniky dat a krádeží informací.

Nejhorší incidenty vyvolané zásahem hackerů do práce zdravotnických zařízení jsou spojeny s úmrtím pacientů. Vědci z Vanderbiltovy univerzity vzali seznam porušení údajů o zdraví sestavený ministerstvem zdravotnictví a sociálních služeb (HHS) a použili jej k analýze úmrtnosti pacientů ve více než 3 000 nemocnicích. Vědci zjistili, že po takových incidentech ve stovkách dotazovaných nemocnic každý rok došlo k 36 dalším úmrtím na 10 tisíc infarktů. Zejména v lékařských centrech, kde k takovým poruchám docházelo, pacientům s podezřením na infarkt trvalo elektrokardiogram déle.

Zástupci jedné z německých nemocnic, univerzitní kliniky v Düsseldorfu, uvedli, že mohou nepomáhat pacientovi, protože počítače instituce byly infikovány virem ransomware. Žena zemřela při cestě do nemocnice v jiném městě.

Závěr

Lékařské instituce musí pochopit, že počet a složitost kybernetických útoků bude jen růst. Čím déle se budou snažit sami řešit problémy s bezpečností informací, aniž by incidenty zveřejňovali, tím to bude horší.

Právě teď útoky na zdravotnická zařízení přinášejí nejen miliony finančních ztrát, ale i lidské smrti. Během pandemie se situace bude jen zhoršovat.

Kromě toho jsou odborníci přesvědčeni, že v blízké budoucnosti bude v nemocnicích a diagnostických centrech s přístupem na internet stoupat počet incidentů spojených s různými zdravotnickými prostředky.

Digitalizace lékařských služeb roste. Stále více se používá software a informační systémy. Zvyšuje se také popularita a poptávka po telemedicínských službách. Všechny tyto faktory otevírají hackerům více příležitostí a určitě je využijí.

Povědomí o bezpečnosti bude v příštích pěti letech klíčovým faktorem pro lékařské instituce. Vlády, velké lékařské instituce a malé kliniky musí spojit úsilí, přilákat kvalifikované IT specialisty a zahájit dialog, aby společně vyřešily problémy.

YouTube video: Kybernetické útoky zaměřené na zdravotnická zařízení

04, 2024

Kybernetické útoky zaměřené na zdravotnická zařízení (04.26.24)

YouTube video: Kybernetické útoky zaměřené na zdravotnická zařízení

Články

5 nejlepších her Roblox Rhythm, které byste měli hrát

Overwatch vs Fortnite: Který z nich hrát

5 rychlých řešení problémů se spuštěním Minecraftu na počítačích Mac

Horde vs Alliance Ratio In WoW: Whats the Difference

4 způsoby, jak opravit Razer Kraken Pro V2 nebyl detekován

Poslední články

3 způsoby řešení problému s odpojením Steelseries Siberia 150

Jak přenášet fotografie z OneDrive na Disk Google a Fotky Google

Jak opravit miniatury v systému Windows 10

Top 8 triků, které můžete ve svém telefonu Samsung dělat

Merge Dragons Golden Apple (vysvětleno)