Σε απόδειξη ότι μερικοί οι άνθρωποι μπορούν και θα εκμεταλλευτούν οτιδήποτε, οι κυβερνοεπιθέσεις στον τομέα της υγειονομικής περίθαλψης έχουν αυξηθεί καθώς ο κόσμος καταπολεμά μια πανδημία.
Στις 26 Μαΐου, το Ινστιτούτο CyberPeace κυκλοφόρησε μια επιστολή, καλεί «τις κυβερνήσεις του κόσμου να λάβουν άμεσα και αποφασιστικά μέτρα για να σταματήσουν όλες οι κυβερνοεπιθέσεις σε νοσοκομεία, ιατροφαρμακευτικές εγκαταστάσεις και ιατρικές ερευνητικές εγκαταστάσεις, καθώς και σε ιατρικό προσωπικό και διεθνείς οργανισμούς δημόσιας υγείας». Η επιστολή ήταν μια απάντηση σε μια αύξηση σε τέτοιες επιθέσεις, οι οποίες στοχεύουν ιατρικές εγκαταστάσεις στις πρώτες γραμμές της απάντησης Covid-19, θέτοντας σε κίνδυνο τη ζωή των ασθενών και απειλώντας τα πιο ευαίσθητα δεδομένα. ΝΑΤΟ έχει επίσης καταδικάσει τις επιθέσεις.
Ασθενείς, ιδρύματα και έρευνα σε κίνδυνο
Οι επιθέσεις ποικίλλουν. Όπως αναφέρει το ZDNet, έρευνα για κοροναϊούς έχει γίνει δημοφιλής στόχος για χάκερ, μερικά με κρατική υποστήριξη. Ένα κοινή συμβουλευτική από τις ΗΠΑ και το Ηνωμένο Βασίλειο επισημαίνει την απειλή και εξηγεί ότι οι ομάδες «Advanced Persistent Threat» έχουν στοχεύσει οργανισμούς που περιλαμβάνουν «φορείς υγειονομικής περίθαλψης, φαρμακευτικές εταιρείες, ακαδημαϊκούς, ιατρικούς ερευνητικούς οργανισμούς και τοπική αυτοδιοίκηση» για τη συλλογή προσωπικών δεδομένων και έρευνας.
Ακόμη χειρότερα, ορισμένες επιθέσεις δεν ακολουθούν μόνο τα δεδομένα των ασθενών. Έχουν τη δυνατότητα να απειλήσουν τη ζωή των ίδιων των ασθενών καθώς πράγματα όπως οι βηματοδότες και οι αντλίες ινσουλίνης συνδέονται στο διαδίκτυο.
Οι επιθέσεις έχουν επίσης αυξηθεί. Έχουμε ήδη αναφέρει πώς οδήγησε η πανδημία στο εμφάνιση νέων απάτεςΤο ίδιο ισχύει και για επιθέσεις που στοχεύουν σε υγειονομικά και γειτονικά ιδρύματα. Στην πραγματικότητα, στα τέλη Απριλίου, ο Παγκόσμιος Οργανισμός Υγείας ανέφερε ότι είχε δει πέντε φορές τον αριθμό των διαδικτυακών επιθέσεων και των δημόσιων απάτες από την έναρξη της πανδημίας.
Lance Whitney στο TechRepublic κάνει το θέμα ότι οι οργανισμοί υγειονομικής περίθαλψης λειτουργούν συχνά σε αδέξια, παλιά συστήματα που είναι ευάλωτα σε εκμεταλλεύσεις. Αυτό, σε συνδυασμό με αυξημένες επιθέσεις, λόγω της αξίας των ευαίσθητων δεδομένων που κατέχουν, είναι ένας επικίνδυνος συνδυασμός.
Έχει αναφερθεί ευρέως ότι στοχεύουν νοσοκομεία ransomware επιθέσεις κατά τη διάρκεια της πανδημίας. Εν ολίγοις, αυτοί οι τύποι επιθέσεων χρησιμοποιούν κακόβουλο λογισμικό που αποκλείει ή αλλιώς «κρατά τα λύτρα» έως ότου καταβληθεί μια αμοιβή για την απελευθέρωση (ή όχι την απελευθέρωση) των πληροφοριών που κρατούνται όμηροι. Τα νοσοκομεία έχουν ευαίσθητα, πολύτιμα δεδομένα που πρέπει να παραμείνουν ιδιωτικά και προσβάσιμα σε εκείνους που τα χρειάζονται. Μπορεί κυριολεκτικά να είναι ζήτημα ζωής και θανάτου, κάτι που καθιστά πιο πιθανό τα πλούσια σε μετρητά ιδρύματα να πληρώσουν τα τέλη λύτρων.
Και τι συμβαίνει όταν δεν πληρώνουν τα μετρητά στους κακούς; Η ExecuPhram, μια φαρμακευτική εταιρεία έρευνας, ήταν θύμα που δεν πληρώνει για να ξεκλειδώσει τα δικά της δεδομένα. Όχι μόνο ήταν αναγκάζονται να ξαναχτίσουν από εφεδρικούς διακομιστές, οι χάκερ δημοσίευσαν όλα τα δεδομένα που είχαν εξαγάγει προτού τα κλειδώσουν. Ήταν μια κατάσταση που κόστισε το χρόνο, τα χρήματα και την εμπιστοσύνη των πελατών της.
Συμβουλές για να αποφύγετε τον κίνδυνο
Υπάρχουν μερικά μαθήματα που μπορείτε να μάθετε εδώ, ακόμα κι αν δεν είστε μέλος της ιατρικής βιομηχανίας.
Καταπολέμηση ηλεκτρονικού ψαρέματος και έλεγχος ταυτότητας χρηστών με ψηφιακά πιστοποιητικά
Πρώτον, αυτές οι επιθέσεις στοχεύουν επίσης ασθενείς - όχι μόνο τα νοσοκομεία που τους βοηθούν. Το Covid-19 έφερε αρκετά ενοχλητικό απάτες ηλεκτρονικού ψαρέματος που εκμεταλλεύονται την ανάγκη των ανθρώπων για χρήματα ή την υπερβολική επιθυμία τους για πληροφορίες σχετικά με την πανδημία. Ακόμα και όταν όλα είναι εξαιρετικά αγχωτικά και αισθάνονται επείγοντα, δεν χάνουμε ποτέ χρόνο για να επαληθεύσουμε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από ιδρύματα από τα οποία ισχυρίζονται ότι προέρχονται από - όπως ασφαλιστικές εταιρείες και νοσοκομειακές ομάδες. (Περιγράψαμε ήδη μερικούς τρόπους για να αποφύγουμε απάτες ηλεκτρονικού ψαρέματος και μπορείτε δείτε αυτές τις συμβουλές εδώ.)
S/MIME, Πιστοποίηση εγγράφων και πελατών από το SSL.com είναι ένας τρόπος για την άμεση καταπολέμηση του ηλεκτρονικού ψαρέματος. Τα ψηφιακά υπογεγραμμένα email (και τα έγγραφα) επιβεβαιώνουν ότι προέρχονται από τα άτομα και τα μέρη από τα οποία ισχυρίζονται ότι προέρχονται. Για ιδρύματα που θέλουν να προσθέσουν έναν πρόσθετο ασφαλή παράγοντα ελέγχου ταυτότητας για απομακρυσμένους εργαζόμενους και άλλους χρήστες, εξηγήσαμε επίσης πώς να το κάνετε διαμόρφωση πιστοποιητικών ελέγχου ταυτότητας πελάτη σε προγράμματα περιήγησης ιστού.
Ενημέρωση και ασφαλή συστήματα και λογισμικό
Καθώς μαθαίνουν μεγάλα ιατρικά και γειτονικά ιδρύματα, είναι σημαντικό να βεβαιωθείτε ότι δεν εκτελείτε παλιές, παρωχημένες εκδόσεις λογισμικού ή λειτουργικών συστημάτων που οι χάκερ ξέρουν πώς να εκμεταλλευτούν. Όλες οι ενημερώσεις που μπορεί να φαίνονται σαν πόνος στην εγκατάσταση θα μπορούσαν να σας εξοικονομήσουν πολύ πόνο στο μέλλον - μερικές φορές περιλαμβάνουν πολύτιμες ενημερώσεις ασφαλείας. Το λογισμικό που έχετε ερευνήσει αρκετά για να εμπιστευτείτε τα δεδομένα σας λειτουργεί για σας. Αφήστε το να.
Ένα από τα βασικά λάθη των νοσοκομείων έχουν κάνει εκτελεί προηγμένο λογισμικό υψηλής τεχνολογίας σε ξεπερασμένα και ευάλωτα λειτουργικά συστήματα. Τον Μάρτιο, Fortune αναφερθεί ότι «Το 83% των συσκευών ιατρικής απεικόνισης που συνδέονται στο Διαδίκτυο - από μηχανήματα μαστογραφίας έως μηχανές μαγνητικής τομογραφίας - είναι ευάλωτα." Γιατί; Επειδή η Microsoft έχει εγκαταλείψει την υποστήριξη για το λειτουργικό σύστημα Windows 7 στο οποίο λειτουργούν πολλά από τα μηχανήματα. Ένας εμπειρογνώμονας παρομοίασε το κενό ασφαλείας με το να έχει ένα «μόνιμα σπασμένο παράθυρο» στο πλάι του σπιτιού σας και ελπίζοντας ότι οι κλέφτες δεν θα μπουν μέσα.
Θυμηθείτε: είστε ασφαλείς μόνο ως το πιο ευάλωτο λογισμικό σας. Μπορείτε να έχετε όλο τον εξοπλισμό εκατομμυρίων δολαρίων στον κόσμο και κάτι τόσο βασικό όσο μια επίθεση ηλεκτρονικού ψαρέματος μπορεί να δώσει στους κακούς τα κλειδιά των δεδομένων των ασθενών σας ή να οδηγήσει σε μια επίθεση ransomware που κρατά όλα όμηρα για μια όμορφη δεκάρα.
Και, τέλος, δεν ξέρεις ποτέ τι θα σε κάνει ελκυστικό στους κυβερνοεπιτιθέμενους. Στα περισσότερα μάτια μας, η πανδημία Covid-19 μάς έδωσε μια εκτίμηση για την ιατρική έρευνα και τους ιατρούς. Αλλά άλλοι έχουν θεωρήσει την παγκόσμια τραγωδία ως ευκαιρία. Είναι τα συστήματά σας έτοιμα για μια τεράστια εισροή προσοχής και την κακή προσοχή που μπορεί να έρθει μαζί του; Είναι δύσκολο να πούμε πότε θα έρθει αυτό.
Για αυτόν τον λόγο, είναι καλύτερο να είστε πάντα προετοιμασμένοι. Οι επιχειρήσεις που λειτουργούν καθόλου διαδικτυακά (που είναι τώρα πιθανώς όλες;) μπορούν να λάβουν μέτρα για να διασφαλίσουν ότι οι ιστότοποί τους είναι ασφαλείς τόσο από τον πελάτη όσο και από την επιχείρηση. SSL /TLS Πιστοποιητικά επιτρέψτε στους επισκέπτες να γνωρίζουν ότι επισκέπτονται τον σωστό ιστότοπο και ότι είναι ασφαλής και έχουμε σχεδιάσει το βέλτιστες πρακτικές για το πώς να το κάνεις αυτό. Και πάλι, για εταιρείες που έχουν απομακρυσμένους εργαζόμενους ή άλλες που απαιτούν τρόπο πρόσβασης σε ευαίσθητα δεδομένα στο διαδίκτυο, αξίζει να δείτε πιστοποιητικά ελέγχου ταυτότητας πελάτη που διασφαλίζουν ότι μόνο τα εγκεκριμένα άτομα μπορούν να έχουν πρόσβαση στις πληροφορίες επαληθεύοντας μεμονωμένες ταυτότητες και διατηρώντας τυχόν ανατριχιαστικά.
