Почему хакеры нацелились на здравоохранение

69cd2dff239e192492ddced0addc8928

Мы видим это снова и снова, заголовки газет и информационных бюллетеней по электронной почте о том, что больница или ее сеть офисов подверглись атаке кибербезопасности.

Сейчас, более чем когда-либо, мы по-прежнему ожидаем, что злоумышленники нацелятся на дома престарелых, кабинеты врачей и другие медицинские учреждения из-за огромного давления, с которым сталкивается отрасль в плане модернизации.

Хотя достижения в области технологий жизненно важны для обеспечения более качественного ухода за пациентами, они также открывают двери для злоумышленников повсюду.

Взаимосвязанность, связанная с объединением технологий в больницах, также способствует их уязвимости.

Это создает уникальную возможность для MSP и ИТ-специалистов помочь отрасли здравоохранения модернизировать свои системы резервного копирования и общую безопасность.

В частности, эти команды должны тесно сотрудничать с ИТ-отделами здравоохранения, чтобы создать интегрированный подход к безопасности, защищая критически важную информацию о пациентах от злоумышленников, ищущих легкую цель.

COVID-19 открыл новую виртуальную эру

Пандемия принесла с собой уникальный набор проблем, которые могут показаться очевидными, но создали волновой эффект, изменивший наш взгляд на виртуальную жизнь.

С миллионами людей, переходящих на удаленную работу, ростом телемедицины и многим другим; мы увидели, что люди стали более комфортно делиться своей информацией в Интернете — будь то по необходимости или по желанию.

Однако с этим потоком было трудно справиться для отрасли здравоохранения, где системы были устаревшими, наряду с бюджетными и временными ограничениями для обновления устаревших технологий.

Согласно отчету в журнале Security Magazine, существует три причины, по которым организации здравоохранения столкнулись со всплеском атак: высокая вероятность выплаты выкупа, ценность медицинских карт и часто недостаточная безопасность.

Данные пациентов остаются главной целью злоумышленников, которые осознают их ценность, особенно с учетом того, что они продаются в даркнете.

Хакеры обнаружили свои следы на технических объектах

В хаосе, возникшем из-за поворота к виртуальной жизни, хакерам было легко найти уязвимости, которые можно было использовать.

Мошенничество с фишингом по электронной почте было одной из самых распространенных возможностей для злоумышленников, ищущих быстрого доступа. Будь то следствие отсутствия обучения, невнимательности или просто ошибки — фишинг даже сейчас остается основным компонентом успешных взломов.

В одно мгновение хакер получает доступ к огромному количеству личных и/или корпоративных данных. Учитывая устаревшие системы, в больницах часто нет автоматических инструментов для обнаружения и смягчения последствий фишинговых писем до того, как они попадут в почтовый ящик человека.

Еще одна возможность для хакеров, нацеленных на здравоохранение, сразу же стала ясна — медицинские устройства.

Точно так же, как у потребителей есть десятки приборов или устройств, которые необходимо подключить к домашнему Wi-Fi, так и в больницах и врачебных кабинетах.

Злоумышленники находят способы взламывать сетевые серверы с помощью подключенных медицинских устройств, что значительно упрощает использование данных пациентов. Аппараты МРТ и пульсометры считаются слабыми звеньями киберзащиты многих больниц.

Снижение угрозы

У хакеров так много возможностей для использования пациентов, медицинских работников и больничных систем; для организаций как никогда важно инвестировать время и усилия в улучшение своей системы безопасности.

Это особенно верно при взвешивании последствий нарушения.

Устранение нарушений не только обходится дорого, но и в соответствии со строгими правилами Закона о переносимости и подотчетности медицинского страхования (HIPAA) — в случае нарушения HIPAA против организаций могут быть наложены штрафы.

Эта личная информация о состоянии здоровья (PHI), которая так хорошо защищена, не только привлекает злоумышленников, но и дает им преимущество в ситуациях, требующих программ-вымогателей.

Поскольку в последние годы сфера здравоохранения оказалась прибыльной мишенью для злоумышленников, мы можем ожидать, что количество взломов и атак программ-вымогателей продолжит расти.

Тем не менее, это отличная возможность для специалистов по безопасности и MSP объединиться, чтобы нейтрализовать действия этих субъектов угроз и их методы атак.

Зная наиболее эффективный и часто используемый стиль атаки, поставщики медицинских услуг могут помочь себе и своим заинтересованным сторонам, внедрив правильные инструменты, а также предложив надлежащее обучение своим сотрудникам и пациентам, чтобы избежать эксплуатации с помощью фишинговых электронных писем или многофакторной аутентификации МИД) атаки.

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять