Охорона здоров'я продовжує залишатися однією з найбільш хакерських сфер. Тому настав час надолужити домашнє завдання, яке довго відкладалося, щоб зустрітися з новими вимогами та ризиками цифрової та захищеної системи охорони здоров’я.
Комплексні технології ІТ-безпеки, можливе фінансування та сильні партнери можуть розпочати терапію, яка здається більш необхідною, ніж будь-коли, з огляду на поточну кризову ситуацію. Складні, часто застарілі та різнорідні ІТ і технології, а також відсутність стратегії безпеки роблять лікарні, наприклад, гідною мішенню для хакерів, яких можна шантажувати. Тому що збій системи тут не вихід. Викрадання даних настільки ж бажане: залежно від того, наскільки повна інформація, медичні записи можуть коштувати до 1.000 доларів у темній мережі. Дорожчі лише американські паспорти — від 1.000 до 2.000 доларів за штуку.
Медики не готові
Крім того, більшість постраждалих у секторі охорони здоров’я часто абсолютно неготові. Крім браку грошей, основною причиною тут є брак персоналу, наприклад, коли в Німеччині два співробітники іноді відповідають за повне ІТ-адміністрування трьох різних компаній і майже не мають бюджету. Зважаючи на триваючу консолідацію частини сектору охорони здоров’я в Німеччині, яка була лише тимчасово перервана Короною, тиск витрат, ймовірно, зростатиме й далі.
Крім того, зростають вимоги до ІТ у системі охорони здоров’я, яку необхідно оцифрувати. Нинішня криза та небезпечна ситуація, зокрема, показує, що лікарні дедалі частіше розглядаються як критична інфраструктура. В адмініструванні зростаючі вимоги щодо захисту даних збільшують перешкоди для безпеки даних. Необхідно все частіше дотримуватися правил відповідності - від GDPR до сертифікації ISO до інструкцій щодо радіо для технічних пристроїв.
ІТ-безпека в охороні здоров'я страждає від таких симптомів
1. Ransomware
Зокрема, лікарні не можуть витримувати атаки шантажу, які шифрують дані або блокують системи, якщо вони хочуть продовжувати піклуватися про пацієнтів. Тут зловмисники будуть ще агресивнішими в майбутньому: з одного боку через автоматичні атаки на непідготовлені ІТ, а з іншого боку через більш цілеспрямовані атаки програм-вимагачів як послуг (RaaS), які ініціюються соціальною інженерією на особи, які приймають рішення в кадрах, адмініструванні та бухгалтерії.
2. Ризики підключених пристроїв
У сфері охорони здоров’я кількість підключених медичних пристроїв IoT та OT стрімко зростає. Однак цим вектором атаки все ще часто нехтують, і мережеві пристрої інтегруються в мережі без належної обережності. Хакери також знають про специфічні ризики цього обладнання: вони знають, як дізнатися жорстко закодовані паролі більшості пристроїв і можуть використовувати їх для проникнення в мережу. Часто навіть неможливо запобігти доступу неавторизованих користувачів до пристроїв. Надзвичайно часто використовуються прилади, які не є достатньо сертифікованими. Системи із застарілими операційними системами, які більше не підтримуються, також з часом створюють нові ризики.
3. Відсутність видимості обладнання
Багато організацій не сприймають ІТ як єдине ціле. Шифрування серверів у лікарні Lukas у Нойсі стало можливим лише тому, що старий невидимий клієнт мав права адміністратора, що дозволяло шкідливому ПЗ поширюватися далі. З IoT та OT ця небезпека ще більш фундаментальна, оскільки більшість із цих пристроїв не підлягають доступу внутрішніх ІТ-організацій.
4. Уразливості нульового дня продовжують зростати
Log4j показав, що вразливості нульового дня все ще можуть завдати величезної шкоди та загрожувати незліченній кількості організацій. Галузь охорони здоров’я більш вразлива до таких вразливостей, і відсутність уваги може призвести до ширшого використання цих вразливостей.
Пропозиції щодо лікування нападів
Якщо ви хочете забезпечити безпеку систем і здоров'я пацієнтів, ви повинні і можете зробити кілька налаштувань:
- Захист усіх пристроїв: рішення Extended Detection and Response (XDR) захищає не лише звичайні кінцеві точки, але й пристрої, на яких, як у випадку з Інтернетом речей, неможливо встановити агенти або вони знаходяться поза контролем ІТ. менеджери брешуть.
- Постійне керування та оцінка вразливостей: перевірки належної обачності, а також оцінка та керування вразливістю є ключовими елементами виявлення та усунення потенційних і існуючих вразливостей до того, як ними скористаються зловмисники.
- Ізоляція сегментів мережі: це дозволяє обмежити шкоду. Якщо ви швидко відокремите мережеві зони одна від одної, ви можете запобігти подальшому поширенню програми-вимагача, наприклад.
- Керування ідентифікацією: це зменшує ризик неправомірної поведінки співробітників. Це особливо важливо з огляду на розмір багатьох об’єктів і кількість співробітників, які часто не мають особливого досвіду або не піклуються про безпеку ІТ-безпеки.
- Тестування на проникнення: ви перевіряєте реакцію ваших власних ІТ-захистів і допомагаєте ідентифікувати частини організації або співробітників, які знаходяться в зоні ризику, і визначаєте області, в яких реагування на інциденти можна покращити.
Зверніть увагу на зовнішню експертизу
ІТ-адміністратори охорони здоров’я не лише переобтяжені, їм часто не вистачає досвіду чи часу для його створення. Вони часто навіть не встигають займатися ІТ-безпекою та реагувати на конкретні інциденти. Аналіз аномалій у поведінці кінцевих точок для них зазвичай неможливий.
вибір партнера
Йорг фон дер Хейдт, регіональний менеджер DACH у Bitdefender (Зображення: Bitdefender).
Таким чином, допомога може надійти лише від партнерів, які мають відповідну ІТ-безпеку та знання галузі. Наприклад, при зміні провайдера. Наприклад, багато ІТ-відділів не знають, наскільки завершено було деінсталяцію старої системи та скільки клієнтів, зрештою, потрібно переналаштувати вручну. Оскільки нові набори правил, які будуть створені, можуть мати неприємні наслідки для всіх, хто бере участь у живій роботі, причини яких потім потрібно проаналізувати та усунути у тривалий спосіб. Партнери можуть поділитися тут своїм досвідом і забезпечити інтенсивну підтримку процесів розгортання, щоб звести цю переробку до мінімуму та мати можливість оперативно реагувати. Торговельний посередник із доданою вартістю відіграє тут важливу роль і може обліковуватися окремо як стаття послуг у бюджеті.
аналітики безпеки
Не менш важливими є послуги керованого виявлення та реагування (MDR). Більші клініки, зокрема з дуже складними системами, які потребують SIEM або ISMS (Інформація про безпеку та управління подіями або система управління інформаційною безпекою) з міркувань відповідності, можуть об’єднати необхідні технології та ресурси із зовнішнім центром безпеки як частину оренди послуг MDR недорого. Це завжди дешевше і в той же час ефективніше, ніж купувати та використовувати цю технологію самостійно. Крім того, MDR пропонує досвід, поради та активну підтримку аналітиків безпеки.
Здоров'я коштує грошей
З минулого року лікарні також отримали доступ до фінансової підтримки для своєї ІТ-безпеки. Закон про майбутнє лікарень (KHZG) привніс рух на ринок. Наскільки це можливо, обсяги фінансування можна добре спланувати, але на сьогодні багато заявок не опрацьовано. Тут необхідно надолужити згаяне, оскільки організації не повинні подавати заявки на систему, яка більше не є перспективною через затримку остаточного впровадження. Відкриті платформи безпеки та служби MDR, що постійно розвиваються, і консультанти можуть гнучко адаптуватися та масштабуватися до ситуації загрози.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de