Кібератаки на сектор охорони здоров’я зростають. Координаційний центр кібербезпеки сектору охорони здоров’я Міністерства охорони здоров’я та соціальних служб США зафіксував 2021 інциденти з програмами-вимагачами в секторі охорони здоров’я ще на початку 82 року, а потім ще багато. Майже 60 відсотків стосуються ринку США. Але після США ціллю стають європейські країни.
Наслідки були руйнівними. У великих лікарнях середній час простою становив 6,2 години, а витрати становили 21.500 45.700 доларів США на годину. За даними дослідження Philips і CyberMDX, середні лікарні простоювали в середньому близько XNUMX годин, а витрати зросли більш ніж удвічі — до XNUMX XNUMX доларів США на годину.
Дані про здоров’я – нове золото
Кіберзлочинці знають, що університети та заклади охорони здоров’я керують, обробляють і зберігають великі обсяги захищеної інформації про здоров’я (PHI), персональної інформації (PII) та інтелектуальної власності (IP). Щоб гарантувати захист від вторгнення, компрометації, збою та викрадання даних, постачальник ІТ-безпеки Lookout каже, що лікарняні системи мають переглянути спосіб використання кібербезпеки.
Зростаючі поверхні атаки
Університетські та державні системи охорони здоров’я більше не можуть дозволити собі розкіш керувати обмеженою мережевою інфраструктурою, де програми, дані та пристрої знаходяться в межах чітко визначеного периметра. Розвиток телемедицини, хмарних обчислень, електронних медичних записів, пристроїв Інтернету речей і носіїв створив нові ризики та вимоги до конфіденційності.
Сьогодні дані знаходяться в незліченних додатках, як локальних, так і в хмарі. Оскільки постачальники медичних послуг і персонал працюють з будь-якого місця, а пацієнтам потрібен доступ у будь-який час і з будь-якого місця, для обробки PHI, PII та IP використовуються некеровані пристрої та мережі. З досвіду Lookout це водночас відкрило нові шляхи для атак і значно знизило ефективність захисту на основі периметра, оскільки мережі охорони здоров’я вже не такі прозорі та контрольовані, як раніше.
Недостатньо інструментів безпеки
Щоб відповідати новим вимогам щодо захисту даних, університетам і державним закладам охорони здоров’я потрібна кібербезпека, яка працює незалежно від розташування даних. Це особливо необхідно, оскільки співробітники працюють з будь-якого місця з некерованими пристроями та мережами. Традиційні рішення безпеки прив’язані до кордонів, де дані та користувачі більше не знаходяться виключно, і тому пропонують обмежену видимість і контроль над діяльністю, орієнтованою на хмару.
Деякі компанії почали впроваджувати рішення безпеки з хмари, але ці рішення часто розгортаються ізольовано. Ізолйовані рішення створюють вразливі місця в безпеці та неефективність роботи, оскільки адміністраторам доводиться перемикатися між різними консолями для координації інформації та аналізу результатів. Без змін у стратегії університетська та державна системи охорони здоров’я й надалі стикатимуться з такими наслідками атак програм-вимагачів:
- У грудні 2021 року атака програми-вимагача на Департамент охорони здоров’я штату Меріленд пошкодила його системи та примусово припинила роботу багатьох його служб щонайменше на три місяці.
- У серпні 2021 року атака програми-вимагача спонукала відділення невідкладної допомоги Memorial Health System у Марієтті, штат Огайо, перевести пацієнтів до інших установ. Мережа лікарень була змушена вимкнути ІТ-системи та скасувати екстрені операції, оскільки були пошкоджені дані понад 200.000 XNUMX пацієнтів.
- У жовтні 2020 року Університет Вермонта (UVM) зазнав витрат на суму понад 63 мільйони доларів, коли атака програмного забезпечення-вимагача вивела з ладу його системи, включно з медичним центром UVM.
Єдиний підхід до захисту даних
Щоб ефективно захистити конфіденційні та регульовані дані, Lookout вважає, що університетські та державні організації охорони здоров’я повинні вийти за рамки інструментів, заснованих на периметрі.
Одним із можливих рішень може бути платформа безпеки, яка усуває потребу в мозаїці технологій шляхом консолідації функцій, які традиційно розміщувалися локально в хмарі. Така платформа забезпечує наскрізний захист даних і прозорість – від поведінки користувачів до кінцевих точок, які вони використовують, і даних, до яких вони хочуть отримати доступ. Завдяки уніфікованому рішенню ці установи отримують комплексну та послідовну видимість і контроль над усією системою в одному вікні.
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.