Als Beweis dafür einige Menschen können und werden davon profitieren etwasDie Cyberangriffe im Gesundheitssektor haben zugenommen, als die Welt gegen eine Pandemie kämpft.
Am 26. Mai wurde das CyberPeace-Institut hat einen Brief veröffentlichtund forderte "die Regierungen der Welt auf, unverzüglich und entschlossen Maßnahmen zu ergreifen, um alle Cyberangriffe auf Krankenhäuser, Gesundheits- und medizinische Forschungseinrichtungen sowie auf medizinisches Personal und internationale Organisationen des öffentlichen Gesundheitswesens zu stoppen." Der Brief war eine Reaktion auf eine Zunahme solcher Angriffe, die auf medizinische Einrichtungen an der Front der Covid-19-Reaktion abzielten, das Leben von Patienten gefährdeten und die sensibelsten Daten bedrohten. NATO hat auch verurteilt die Angriffe.
Patienten, Institutionen und gefährdete Forschung
Die Angriffe sind vielfältig. Wie ZDNet berichtet, Coronavirus-Forschung ist ein beliebtes Ziel für Hacker geworden, einige mit staatlicher Unterstützungherunterzuladen. Ein gemeinsame Beratung aus den USA und Großbritannien hebt die Bedrohung hervor und erklärt, dass „Advanced Persistent Threat“ -Gruppen Organisationen wie „Gesundheitsbehörden, Pharmaunternehmen, Hochschulen, medizinische Forschungsorganisationen und lokale Behörden“ angesprochen haben, um personenbezogene Daten und Forschungsergebnisse zu sammeln.
Schlimmer noch, einige Angriffe gehen nicht nur auf Patientendaten zurück. Sie haben das Potenzial, das Leben von Patienten selbst zu bedrohen, wenn Dinge wie Herzschrittmacher und Insulinpumpen online gehen.
Die Angriffe haben ebenfalls zugenommen. Wir haben bereits darüber berichtet, wie die Pandemie zu dem geführt hat Aufstieg neuer Betrügereien.) Gleiches gilt für Angriffe auf Gesundheit und gesundheitsnahe Einrichtungen. In der Tat, Ende April die Weltgesundheitsorganisation berichtete, dass es gesehen hatte fünfmal so viele Cyberangriffe und öffentliche Betrügereien seit Beginn der Pandemie.
Lance Whitney bei TechRepublic macht den Punkt dass Gesundheitsorganisationen häufig mit klobigen, alten Systemen arbeiten, die für Exploits anfällig sind. In Kombination mit erhöhten Angriffen ist dies aufgrund des Werts der darin enthaltenen vertraulichen Daten eine gefährliche Kombination.
Es wurde weithin berichtet, dass Krankenhäuser Ziel von Ransomware Angriffe während der Pandemie. Kurz gesagt, diese Art von Angriffen verwendet Malware, die Daten blockiert oder auf andere Weise „Lösegeld“-Daten „hält“, bis eine Gebühr für die Freigabe (oder Nichtfreigabe) der als Geisel gehaltenen Informationen bezahlt wird. Krankenhäuser verfügen über sensible, wertvolle Daten, die privat und für diejenigen zugänglich bleiben müssen, die sie benötigen. Es kann buchstäblich um Leben und Tod gehen, was es wahrscheinlicher macht, dass die bargeldreichen Institutionen die Lösegeldgebühr zahlen.
Und was passiert, wenn sie den Bösen nicht das Geld geben? ExecuPhram, ein pharmazeutisches Forschungsunternehmen, war ein Opfer, das nicht dafür bezahlt hat, seine eigenen Daten freizuschalten. Sie waren es nicht nur gezwungen, von Backup-Servern neu zu erstellenDie Hacker veröffentlichten alle Daten, die sie extrahiert hatten, bevor sie sie sperrten. Es war eine Situation, die das Unternehmen Zeit, Geld und das Vertrauen seiner Kunden kostete.
Tipps, um Gefahren zu vermeiden
Hier gibt es einige Lektionen zu lernen, auch wenn Sie nicht Teil der medizinischen Industrie sind.
Bekämpfen Sie Phishing und authentifizieren Sie Benutzer mit digitalen Zertifikaten
Zum einen haben diese Angriffe auch Patienten ins Visier genommen - nicht nur die Krankenhäuser, die ihnen helfen. Covid-19 hat einige ziemlich beunruhigende herausgebracht Phishing-Betrug das nutzt das Geldbedürfnis der Menschen oder ihren überwältigten Wunsch nach Informationen über die Pandemie. Selbst wenn alles extrem stressig ist und sich dringend anfühlt, ist es nie Zeitverschwendung zu überprüfen, ob E-Mails von Institutionen stammen, von denen sie behaupten, sie zu sein - wie Versicherungsunternehmen und Krankenhausgruppen. (Wir haben bereits einige Möglichkeiten beschrieben, um Phishing-Betrug zu vermeiden, und Sie können Schauen Sie sich diese Tipps hier an.)
S/MIME, Signieren von Dokumenten und Kundenzertifikate von SSL.com sind eine Möglichkeit, Phishing direkt zu bekämpfen. Digital signierte E-Mails (und Dokumente) bestätigen, dass sie von Personen und Orten stammen, von denen sie angeblich stammen. Für Institutionen, die einen zusätzlichen sicheren Authentifizierungsfaktor für Remote-Mitarbeiter und andere Benutzer hinzufügen möchten, haben wir auch die Vorgehensweise erläutert Konfigurieren Sie Clientauthentifizierungszertifikate in Webbrowsern.
Systeme und Software aktualisieren und sichern
Während große medizinische und medizinisch benachbarte Institutionen lernen, ist es wichtig sicherzustellen, dass Sie keine alten, veralteten Versionen von Software oder Betriebssystemen ausführen, die Hacker ausnutzen können. Alle Updates, deren Installation möglicherweise mühsam erscheint, können Ihnen in Zukunft viel Mühe ersparen. Oft enthalten sie wertvolle Sicherheitspatches. Die Software, die Sie ausreichend recherchiert haben, um Ihren Daten zu vertrauen, erledigt die Arbeit für Sie. Lass es.
Einer der wichtigsten Fehler, die Krankenhäuser haben führt hochmoderne High-Tech-Software auf veralteten und anfälligen Betriebssystemen aus. Im März Glück berichtet "83% der mit dem Internet verbundenen medizinischen Bildgebungsgeräte - von Mammographiegeräten bis zu MRT-Geräten - sind anfällig." Warum? Weil Microsoft die Unterstützung für das Windows 7-Betriebssystem eingestellt hat, auf dem viele Computer ausgeführt werden. Ein Experte verglich die Sicherheitslücke mit einem „dauerhaft zerbrochenen Fenster“ an der Seite Ihres Hauses und hoffte, dass Diebe nicht hereinkommen.
Denken Sie daran: Sie sind nur als Ihre am stärksten gefährdete Software sicher. Sie können über alle Millionen-Dollar-Geräte der Welt verfügen, und etwas so Grundlegendes wie ein Phishing-Angriff kann den Bösen die Schlüssel zu den Daten Ihrer Patienten geben oder zu einem Ransomware-Angriff führen, der alles für einen hübschen Cent als Geisel hält.
Und schließlich wissen Sie nie, was Sie für Cyberangreifer attraktiv machen wird. In den meisten Augen hat uns die Covid-19-Pandemie eine Wertschätzung für medizinische Forschung und medizinisches Personal gegeben. Aber andere haben die globale Tragödie als Chance gesehen. Sind Ihre Systeme bereit für einen enormen Aufmerksamkeitszufluss und die damit verbundene schlechte Aufmerksamkeit? Es ist schwer zu sagen, wann das kommen könnte.
Aus diesem Grund ist es am besten, immer vorbereitet zu sein. Unternehmen, die überhaupt online arbeiten (was sind jetzt wahrscheinlich alle?), Können Maßnahmen ergreifen, um sicherzustellen, dass ihre Websites sowohl für den Kunden als auch für das Unternehmen sicher sind. SSL /TLS Zertifikate Lassen Sie die Besucher wissen, dass sie die richtige Website besuchen und dass diese sicher ist Best Practices dafür, wie man das macht. Auch für Unternehmen mit Remote-Mitarbeitern oder anderen Unternehmen, die einen Online-Zugriff auf vertrauliche Daten benötigen, lohnt es sich, einen Blick darauf zu werfen Client-Authentifizierungszertifikate Dadurch wird sichergestellt, dass nur zugelassene Personen auf Informationen zugreifen können, indem die individuellen Identitäten überprüft und Unheimlichkeiten vermieden werden.