Нещодавно на американський платіжний сервіс Change Healthcare, який входить до складу UnitedHealth Group, сталася нищівна кібератака. Багато організацій охорони здоров’я були відрізані від платформи, на яку вони покладаються для подання претензій пацієнтів і оплати.
Хоча збій, схоже, не вплинув на системи, які надають безпосередню критичну допомогу пацієнтам, він виявив уразливість, яка впливає на всю систему охорони здоров’я США.
Кібератака на Change Healthcare розкриває ризик руйнівних хвильових ефектів і широко поширеної вразливості в галузі охорони здоров’я. Ця атака демонструє масштаби цілей і величезні фінансові наслідки – через виплати викупу чи зусилля з відновлення систем – а також далекосяжні наслідки для загального догляду за пацієнтами. Зловмисники не націлені на окремих постачальників медичних послуг, а націлюють свої атаки на критичні вузли, де з’єднання розгалужуються до сотень організацій, що дозволяє їм завдавати дуже великої та серйозної шкоди з високою ефективністю.
Небезпека для здоров'я
Від великих страхових компаній до індивідуальних пацієнтів, це стосується всіх. У деяких випадках це може загрожувати життю пацієнтів, які не можуть отримати ліки, які їм терміново потрібні, а в інших випадках це може призвести до фінансового краху закладів охорони здоров’я без готівки та надходжень. Ця атака є яскравим прикладом важливості допоміжних послуг для догляду за пацієнтами та демонструє, що ризик поширюється далеко за межі медичних пристроїв. Збої та збої в роботі цих послуг і основної структури, яка забезпечує функціонування загальної допомоги пацієнтам, можуть мати далекосяжні наслідки.
У звіті «Анатомія кібербезпеки: розбір ландшафту атак 2023 року» підкреслюється поточний ландшафт загроз у сфері охорони здоров’я: кількість спроб глобальних кібератак минулого року зросла більш ніж удвічі та зросла на 104 відсотки. У середньому в день до корпоративних мереж підключається понад 55.000 40 фізичних і віртуальних активів. Дивує той факт, що 12 відсотків цих активів не контролюються. Цей ризик посилюється тим фактом, що XNUMX відсотків закладів охорони здоров’я все ще використовують операційні системи, термін служби яких завершився (EoL) або закінчився термін підтримки (EoS). Це означає, що зловмисникам не обов’язково потрібен складний план, щоб непомітно проникнути в мережі та спричинити серйозні збої в роботі. Все, що вам потрібно зробити, це знайти та використати одну з багатьох вразливостей безпеки.
Ефективні заходи захисту
За своєю суттю ця атака стосується основних принципів кібербезпеки, таких як прозорість і управління вразливістю. Надійне управління кіберризиками не підлягає обговоренню. Організаціям охорони здоров’я необхідно розширити видимість у всьому середовищі своїх пристроїв і послуг, щоб проводити цілісну оцінку ризиків, особливо для систем, які безпосередньо забезпечують догляд за пацієнтами в лікарні, клініці чи амбулаторії. Комплексна стратегія дозволить проактивно зменшити всі кіберризики, усунути вразливості, усунути загрози та захистити всю поверхню атак. Кожен актив, від систем управління будівлями до підключених до мережі медичних пристроїв, має бути виявлений, захищений і керований.
Більше на Armis.com
Про Арміс
Armis пропонує провідну на ринку платформу аналізу активів, призначену для вирішення нових загроз, створених підключеними пристроями. 40 компаній зі списку Fortune 100 покладаються на наш безперервний захист у режимі реального часу для всіх керованих і некерованих активів у ІТ, хмарі, пристроях IoT, медичних пристроях (IoMT), операційних технологіях (OT), промислових системах керування (ICS) і 5G. розглядається в повному контексті.
Статті по темі