Дослідження Kaspersky: Атаки на платформи IIoT у німецькій системі охорони здоров’я почастішали. 21,3 відсотка німецьких компаній зіткнулися зі збільшенням кількості кібератак на свої платформи IIoT під час пандемії Covid-19. Лише 30,7% вважають, що їхній Інтернет речей достатньо захищений.
Після пандемії коронавируса індустрія охорони здоров’я все більше зазнає загрози цифрових атак. У секторі охорони здоров’я також постраждали платформи IIoT і, отже, такі пристрої, як магнітно-резонансна томографія (МРТ) і комп’ютерна томографія (КТ). Носимі медичні пристрої для дистанційного моніторингу пацієнтів, такі як прилади для вимірювання рівня цукру в крові або артеріального тиску, також уразливі, якщо вони підключені до офісної інфраструктури. Більше половини (58,7 відсотка) осіб, які приймають рішення, опитаних у Німеччині в рамках нового опитування Kaspersky «Лікарня для пацієнтів – дослідження Kaspersky щодо ситуації з ІТ-безпекою в системі охорони здоров’я в Німеччині, Австрії та Швейцарії» [1] оцінили поточну загрозливу ситуацію для кібербезпеки в їхній компанії як «високу».
IoT в охороні здоров’я незамінний
Інтернет речей (IoT) або промисловий Інтернет речей (IIoT) також став невід’ємною частиною охорони здоров’я: згідно з дослідженням Kaspersky, 98 відсотків опитуваних ІТ-рішень у Німеччині вже впровадили платформи IIoT у своїх компаніях. Такі платформи пропонують кіберзлочинцям ще одну мішень для атак. Після того, як під час пандемії Covid 21,3 майже чверть німецьких організацій охорони здоров’я (19 відсотка) зазнали збільшення кількості кібератак на свої платформи IIoT, захист цих критично важливих систем, які також включають операційну технологію OT), стає все більш важливим.
Лише 30 відсотків вважають себе достатньо захищеними
Згідно з дослідженням Kaspersky, лише 30,7% учасників дослідження в Німеччині наразі вважають, що платформи Інтернету речей у їхній компанії достатньо захищені. Ця думка майже однакова в усіх країнах (31 відсоток у Швейцарії та 30 відсотків в Австрії). Незважаючи на це, навіть чверть компаній у Німеччині (23,3 відсотка) зараз не оцінюють існуючі рішення безпеки або шукають нові рішення.
Крім того, німецька система охорони здоров’я працює слабше в порівнянні DACH, коли справа доходить до сегментації мереж. Відокремлення критичної інфраструктури від офісної мережі вважається адекватним засобом, наприклад, запобігання проникненню шкідливого програмного забезпечення в критичну інфраструктуру лікарні. Порівняно з двома сусідніми країнами, лише 22 відсотки опитаних у Німеччині відокремлюють критичні системи від офісної інфраструктури. Очевидно, цей ризик безпеки IoT більш серйозно сприймається в Австрії (32 відсотки) та Швейцарії (34 відсотки).
Величезний відкладений попит на безпеку операційної техніки
«Ми бачимо величезну потребу надолужити згаяне, коли йдеться про безпеку операційної технології. Той факт, що трохи більше кожного четвертого респондента в галузі охорони здоров’я в Німеччині відокремлює критично важливі системи від офісної інфраструктури, є тривожним сигналом», – коментує Крістіан Мільде, генеральний директор Kaspersky у Центральній Європі. «77,1 відсотка опитаних нами в Німеччині вже стикалися з інцидентом безпеки у зв’язку з платформою OT, яку вони використовують. Оскільки критично важливі пристрої, такі як рентгенівські апарати, часто є частиною ОТ, необхідно терміново посилити безпеку операційно-важливих і медичних систем».
Важливі чинники для захисту інфраструктури IIoT у секторі охорони здоров’я та їх впровадження в Німеччині
На відкрите запитання «Що вас найбільше хвилює щодо ІТ-безпеки у вашій компанії?», учасник опитування зі сфери «профілактика, зміцнення здоров’я та сестринський догляд» відповів: «Що наші медичні записи зашифровані за допомогою програми-вимагачі, і ми не маємо до них більше доступу. У гіршому випадку це призведе до смерті пацієнтів».
Щоб гарантувати, що такі випадки ІТ-безпеки не відбуватимуться та що цифрова безпека в організаціях продовжуватиме існувати в майбутньому, слід розглянути та реалізувати такі моменти:
аудит безпеки
Лише 34 відсотки німецьких компаній проводять регулярні перевірки безпеки своїх платформ IIoT. Однак регулярні перевірки необхідні для безпеки структур IIoT.
Регулярні оновлення
Оновлення для платформ IIoT, з іншого боку, здається, сприймаються як набагато важливіші. Лише 12,7% зазначили, що не проводили регулярних оновлень. В Австрії так сказали 17 відсотків, у Швейцарії – відсотків. 23 відсотки. Оновлення є ключем до усунення існуючих прогалин.
сегментація мережі
У Німеччині лише 22 відсотки, навіть чверть медичних компаній і організацій не дослідили окремі важливі системи. У Швейцарії (34 відсотки) та Австрії (32 відсотки) платформи IIoT та офісні мережі часто відокремлені одна від одної. Тут, безперечно, потрібно надолужити згаяне загалом, але особливо у Федеративній Республіці.
Повне дослідження «Лікарня для пацієнтів – дослідження Kaspersky щодо ситуації з ІТ-безпекою в секторі охорони здоров’я в Німеччині, Австрії та Швейцарії», включаючи цифри для всього DACH і розподіл за окремими країнами, можна завантажити онлайн.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/