Після смертельного інциденту в лікарні Дюссельдорфа внаслідок атаки програм-вимагачів дослідники безпеки Malwarebytes рекомендують посилити профілактику або посилити кібербезпеку в охороні здоров’я.
Атака програми-вимагача, здійснена наприкінці вересня 2020 року, яка, як кажуть, сприяла смерті жінки в лікарні, різко підкреслила важливість кібербезпеки в охороні здоров’я. Дослідники безпеки Malwarebytes аналізують нижче ситуацію з кібербезпекою в медичних закладах і надають конкретні поради щодо підвищення безпеки в цій конкретній сфері.
Що сталося в лікарні Дюссельдорфа
Наприкінці вересня 2020 року університетська лікарня Дюссельдорфа стала жертвою атаки програм-вимагачів. Тому лікарня була змушена не приймати нових пацієнтів, доки ситуація не проясниться й не відновиться нормальна робота. Через заморожування прийому жінку, яка терміново потребувала допомоги, довелося відвезти до лікарні у Вупперталі, який був набагато далі. По прибутті туди вона померла. Додаткові 30 хвилин виявилися смертельними. Вимога викупу базувалася на шкідливому ПЗ сімейства DoppelPaymer. Як проаналізували дослідники безпеки, його було розміщено в організації шляхом використання вразливості CVE-2019-19781 у Citrix VPN.
Метою був університет, а не лікарня
Як виявилося, ціллю кіберзлочинців була навіть не сама лікарня, а університет Дюссельдорфа, до складу якого входить лікарня. Коли зловмисники дізналися, що жертвою стала і лікарня, вони безкоштовно передали код розшифровки. Незважаючи на цей ключ, знадобилося більше двох тижнів, щоб лікарня вийшла на рівень функціонування, який дозволив би знову почати приймати нових пацієнтів.
Це трагічно не лише тому, що життя жінки могло бути врятовано, якби університетська лікарня працювала, але й тому, що це ще раз показує, наскільки одна з найважливіших частин нашої громадської інфраструктури потребує адекватного захисту від таких поширених загроз, як оскільки атаки програм-вимагачів відсутні.
Де ризики безпеки в охороні здоров'я?
Дослідники безпеки Malwarebytes виявили кілька вразливостей, які роблять охорону здоров’я, і зокрема лікарні, більш вразливими до кіберзагроз, ніж багато інших галузей.
- Інтернет речей (IoT): Багато медичних приладів, які обстежують і спостерігають за пацієнтом, підключені до Інтернету. Ця група пристроїв IoT несе з собою низку ризиків для безпеки, особливо коли йдеться про особисту інформацію (PII). Наприклад, велика кількість пристроїв працює на різних операційних системах і вимагає певних налаштувань безпеки, щоб успішно захистити їх від зовнішнього світу.
- застарілі системи: Медичні системи поставляються від різних постачальників, і в кожній лікарні є багато різних типів. Кожен має свою мету, посібник користувача та систему оновлення. Для багатьох застарілих систем нищівне правило полягає в тому, що нічого не змінюється, поки воно працює. Це означає, що програмне забезпечення більше не отримуватиме виправлень або оновлень, навіть якщо є відомі проблеми. Страх системного збою переважує терміновість встановлення останніх патчів. І це помилка.
- Відсутність належних резервних копій: Навіть коли проблему вирішено, атакованій цілі потрібно занадто багато часу, щоб знову стати працездатною. Заклади охорони здоров’я часто не мають плану резервного копіювання та можуть навіть не мати пристроїв резервного копіювання та серверів для ключових функцій, щоб підтримувати їхню роботу в разі катастрофи.
- Додаткові стресові фактори: Такі виклики, як пандемія COVID-19, пожежі чи інші стихійні лиха, залишають закладам охорони здоров’я мало часу на заходи безпеки та відсувають потребу в оновленнях, резервних копіях або загальних питаннях кібербезпеки на другий план. Такі фактори часто вважаються більш важливими та терміновими, ніж заходи кібербезпеки.
Чому важливо переосмислити охорону здоров’я?
Запланована атака на Дюссельдорфський університет смертельно вразила приєднану лікарню.
Безумовно, важко говорити про пріоритети в системі охорони здоров’я. Медсестри та лікарі щодня розставляють пріоритети, звичайно, на користь найнагальніших і найважливіших потреб пацієнтів. Але ІТ-адміністрація також має розставити пріоритети. Заклади охорони здоров’я повинні визначити, які системи потребують негайної допомоги, а які є менш важливими в екстреній ситуації.
Атаки програм-вимагачів супроводжуються значними витратами
Атаки програм-вимагачів на заклади охорони здоров’я є глобальною проблемою. У США лікарні UHS нещодавно постраждали від вимог викупу Рюк. Важливо не забувати про величезні витрати, які може спричинити атака програм-вимагачів. Як правило, дивляться лише на фактичну суму викупу, яка вимагається, однак додаткові витрати часто набагато вищі. Щоб відновити всі уражені системи в організації та повернути їх у повноцінний робочий стан, потрібно багато людино-годин. У організації, яка належним чином підготовлена, часу на відновлення буде менше. Важливим завданням є з’ясувати після атаки, як це сталося і як можна виправити відповідну вразливість. Крім того, необхідне ретельне розслідування, щоб перевірити, чи залишив зловмисник бекдори для подальших кібератак.
План на випадок непередбачених обставин є важливим
Не буде ідеальної кібербезпеки й у сфері охорони здоров’я. Йдеться про те, щоб думати наперед і готувати відповідні плани вирішення проблеми безпеки. Незалежно від того, чи це порушення системи безпеки, чи кібератака, яка руйнує критичні частини безпеки, потрібен план. Коли всі учасники знають, що робити та в якому порядку, можна заощадити значний час під час аварійного відновлення.
Дослідники безпеки Malwarebytes рекомендують наступні (профілактичні) заходи
- Підготуйте плани відновлення для різних сценаріїв, таких як витік даних, атаки програм-вимагачів тощо
- Завжди мають бути під рукою резервні копії файлів, які є актуальними та простими у застосуванні.
- Налаштуйте системи резервного копіювання, які можуть швидко взяти на себе роботу, коли критичні системи виходять з ладу.
- Запровадити превентивні заходи на різних рівнях, наприклад, навчання для працівників, щоб ознайомити їх із конкретними кроками планів на випадок надзвичайних ситуацій.
Докладніше читайте в блозі Malwarebytes.com
Про Malwarebytes Malwarebytes захищає домашніх користувачів і бізнес від небезпечних загроз, програм-вимагачів і експлойтів, які антивірусні програми не виявляють. Malwarebytes повністю замінює інші антивірусні рішення для запобігання сучасним загрозам кібербезпеки для приватних користувачів і компаній. Понад 60.000 XNUMX компаній і мільйони користувачів довіряють інноваційним рішенням Malwarebyte для машинного навчання та її дослідникам безпеки, щоб запобігти виникаючим загрозам і знищити зловмисне програмне забезпечення, яке упускають застарілі рішення безпеки. Відвідайте www.malwarebytes.com для отримання додаткової інформації.