Приблизно через три тижні після оголошення надзвичайного стану через атаку програм-вимагачів у Коста-Ріці сектор охорони здоров’я країни зазнає серйозної шкоди: усі комп’ютерні системи в державній мережі охорони здоров’я Коста-Ріки (Фонд соціального страхування Коста-Ріки) після того, як вони зникли, перебувають у режимі офлайн. офлайн у вівторок зазнав атаки програм-вимагачів.
Ось експертний коментар Гранта Гейєра, директора з продуктів Claroty, спеціаліста з безпеки кіберфізичних систем (CPS) для промисловості, охорони здоров’я та підприємств.
Кіберзлочинці паралізують лікарні
«На жаль, атака програми-вимагача Hive на заклади охорони здоров’я Коста-Ріки демонструє моральну порожнечу кіберзлочинців. Оскільки між лікарнями стає все більше зв’язку, програмне забезпечення-вимагач може порушити надання невідкладної допомоги пацієнтам і поставити життя під загрозу.
Це саме те, чого хочуть кіберзлочинці: поставити осіб, які приймають рішення, у морально неможливе становище, не залишивши їм іншого вибору, окрім як заплатити викуп за відновлення роботи своїх послуг, навіть якщо це зрештою призведе до подальших атак на сектор. У 2021 році 80 відсотків критичної інфраструктури зазнали атаки програм-вимагачів, причому 62 відсотки скомпрометованих об’єктів сплатили викуп.
Програми-вимагачі не щадять навіть охорони здоров’я
Атаки програм-вимагачів тепер також на порядку денному в секторі охорони здоров’я. Однією з головних причин цього є велика кількість використовуваних пристроїв Інтернету медичних речей (IoMT). Багато з них мають критичні вразливості, які важко виправити, що робить їх ідеальними мішенями для кібератак. Оскільки сегментація зазвичай відсутня, зловмисне програмне забезпечення може переміщатися по мережі й атакувати критично важливі системи, наприклад комп’ютери співробітників. Тому вкрай важливо, щоб організації охорони здоров’я запровадили набір політик безпеки, щоб запобігти цим катастрофічним атакам.
Які пристрої у вашій мережі?
Найважливіше те, що цим об’єктам потрібен повний огляд усіх пристроїв у їхній мережі. Маючи ці знання, групи безпеки можуть визначати пріоритетність критичних машин, пристроїв і процесів і починати виправлення, де це можливо, або впроваджувати засоби контролю безпеки, наприклад правила брандмауера. Також важливо, щоб мережі були сегментовані, щоб розривати непотрібні з’єднання. Це може обмежити поширення зловмисного програмного забезпечення та мінімізувати вплив таких атак. У зв’язку з тим, що атаки на сектор охорони здоров’я не вщухають, як ніколи важливо, щоб постачальники медичних послуг належним чином захищали свої мережі».
Більше на Claroty.com
Про Клароті Claroty, компанія промислової кібербезпеки, допомагає своїм глобальним клієнтам виявляти, захищати та керувати своїми активами OT, IoT та IIoT. Комплексна платформа компанії бездоганно інтегрується з існуючою інфраструктурою та процесами клієнтів і пропонує широкий спектр засобів контролю промислової кібербезпеки для прозорості, виявлення загроз, управління ризиками та вразливістю та безпечного віддаленого доступу – зі значно зниженою загальною вартістю володіння.