Terveydenhuollon kyberhyökkäykset ovat nousussa - digitaaliset sertifikaatit voivat auttaa

Todiste siitä jonkin verran ihmiset voivat ja tulevat hyödyntämään mitään, terveydenhuollon kyberhyökkäykset ovat lisääntyneet, kun maailma taistelee pandemian kanssa.

CyberPeace-instituutti 26. toukokuuta julkaisi kirjeen, jossa kehotetaan "maailman hallituksia ryhtymään välittömiin ja päättäväisiin toimiin kaikenlaisten sairaaloiden, terveydenhuollon ja lääketieteellisten tutkimuslaitosten sekä lääketieteen henkilöstön ja kansainvälisten kansanterveysjärjestöjen kyberhyökkäysten lopettamiseksi". Kirje oli vastaus tällaisten hyökkäysten määrän lisääntymiseen, ja kohdennettiin Covid-19-vastauksen etulinjassa olevia lääketieteellisiä laitoksia, jotka vaarantavat potilaiden hengen ja uhkaavat arkaluontoisimpia tietoja. NATO on myös tuominnut hyökkäykset.

Potilaat, laitokset ja tutkimus

Hyökkäykset ovat erilaisia. Kuten ZDNet raportoi, koronaviruksen tutkimus on tullut suosittu kohde hakkereille, Jotkut valtion tuella. yhteinen neuvonta Yhdysvalloista ja Yhdistyneestä kuningaskunnasta korostaa uhkaa ja selittää, että ”Pitkäaikainen uhka” -ryhmät ovat kohdistaneet organisaatioita, joihin kuuluu ”terveydenhuoltoelimiä, lääkeyhtiöitä, yliopistoja, lääketieteellisiä tutkimusorganisaatioita ja paikallishallintoa” kerätäkseen henkilötietoja ja tutkimusta.

Mikä pahempaa, jotkut hyökkäykset eivät käy vain potilastietojen jälkeen. Ne voivat vaarantaa potilaiden itsensä, kun sydämentahdistimet ja insuliinipumput menevät verkkoon.

Hyökkäykset ovat myös lisääntyneet. Olemme jo kertoneet siitä, kuinka pandemia on johtanut uusien huijausten nousu.) Sama pätee terveys- ja vierekkäisiä laitoksia vastaan ​​kohdistuviin hyökkäyksiin. Itse asiassa huhtikuun lopussa Maailman terveysjärjestö kertoi nähneensä viisinkertainen joukkohyökkäyksiä ja julkisia huijauksia pandemian alkamisen jälkeen.

Lance Whitney TechRepublicissa korostaa asiaa että terveydenhuollon organisaatiot toimivat usein kömpelöissä, vanhoissa järjestelmissä, jotka ovat alttiita hyväksikäytölle. Se yhdistettynä lisääntyneisiin hyökkäyksiin hallussaan olevien arkaluontoisten tietojen arvon vuoksi on vaarallinen yhdistelmä.

On laajalti raportoitu, että sairaalat on kohdennettu ransomware iskut pandemian aikana. Lyhyesti sanottuna tämäntyyppiset hyökkäykset käyttävät haittaohjelmia, jotka estävät tai muuten "pitävät lunnaita" koskevia tietoja, kunnes maksetaan panttina pidettyjen tietojen vapauttaminen (tai julkaisematta jättäminen). Sairaaloilla on arkaluonteisia ja arvokkaita tietoja, joiden on pysyttävä yksityisinä ja niitä tarvitsevien saatavilla. Se voi olla kirjaimellisesti elämän ja kuoleman kysymys, mikä tekee todennäköisemmäksi, että raharikkaat laitokset maksavat lunnaat.

Ja mitä tapahtuu, kun he eivät poni käteisvaroja pahoille pojille? Farmaseuttista tutkimusta harjoittava yritys ExecuPhram oli uhri, joka ei maksanut avata omia tietojaan. Ei vain pakko rakentaa uudelleen varmuuskopiopalvelimilta, hakkerit julkaisivat kaiken tiedon, jonka he olivat poimineet ennen lukitsemistaan. Se oli tilanne, joka maksoi yritykselle aikaa, rahaa ja asiakkaiden luottamusta.

Vinkkejä pysyä vaarassa

Täältä löytyy muutama oppitunti, vaikka et olekaan lääketieteellinen ala. 

Taistele tietojenkalasteluun ja todenna käyttäjät digitaalisilla varmenteilla

Ensinnäkin nämä hyökkäykset ovat kohdistaneet myös potilaita - ei vain heitä auttavia sairaaloita. Covid-19 on tuonut esiin melko huolestuttavaa phishing-huijauksia jotka hyödyntävät ihmisten rahatarvetta tai heidän ylenmääräistä halua saada tietoa pandemiasta. Jopa silloin, kun kaikki on erittäin stressaavaa ja tuntuu kiireelliseltä, ei ole koskaan ajanhukkaa tarkistaa, että sähköpostit tulevat laitoksilta, joista heidän väitetään olevan peräisin - kuten vakuutusyhtiöiltä ja sairaalaryhmiltä. (Olemme hahmottaneet muutamia tapoja välttää tietojenkalasteluhuijauksia, ja voit tarkista nämä vinkit täältä.)

S/MIME, Asiakirjojen allekirjoittaminen ja asiakasvarmenteet SSL.com: lta ovat yksi tapa taistella suoraan verkkourkintaa vastaan. Digitaalisesti allekirjoitetut sähköpostit (ja asiakirjat) vahvistavat, että ne tulevat ihmisiltä ja paikoilta, joista heidän väitetään tulevan. Laitoksille, jotka haluavat lisätä suojatun todennustekijän etätyöntekijöille ja muille käyttäjille, olemme myös selittäneet, miten määritä asiakkaan todennusvarmenteet selaimissa.

Verrata Sähköposti-, asiakas- ja asiakirja-allekirjoitustodistukset SSL.com: lta alkaen $ 20.00 vuodessa.

VERRATA

Päivitä ja suojaa järjestelmät ja ohjelmistot

Koska suuret lääketieteen ja sen läheisyydessä olevat laitokset oppivat, on tärkeää varmistaa, että sinulla ei ole vanhoja, vanhentuneita ohjelmistoversioita tai käyttöjärjestelmiä, joita hakkerit osaavat hyödyntää. Kaikki päivitykset, jotka saattavat tuntua tuskalta asentaa, voivat säästää paljon tuskaa tulevaisuudessa - usein ne sisältävät arvokkaita tietoturvakorjauksia. Ohjelmisto, jonka olet tutkinut tarpeeksi luottaaksesi tietoihin, tekee työn puolestasi. Anna sen.

Yksi sairaaloiden keskeisistä virheistä ovat tehneet on huipputeknisten ohjelmistojen käyttö vanhentuneissa ja haavoittuvissa käyttöjärjestelmissä. Maaliskuussa Fortune raportoitu että "jopa 83% Internet-yhteyteen kytketyistä lääketieteellisistä kuvantamislaitteista - mammografiakoneista MRI-koneisiin - ovat haavoittuvia". Miksi? Koska Microsoft on menettänyt Windows 7 -käyttöjärjestelmän tuen, jota monet koneista käyttävät. Yksi asiantuntija vertasi turvallisuusaukkoa siihen, että talossasi oli “pysyvästi särkynyt ikkuna” ja toivoen, että varkaat eivät tule sisään.

Muista: olet turvassa vain haavoittuvimpana ohjelmistona. Sinulla voi olla kaikki miljoonan dollarin laitteet maailmassa, ja jotain yhtä perustason kuin tietojenkalasteluhyökkäys voi antaa pahoille pojille avaimet potilaiden tietoihin tai johtaa ransomware-hyökkäykseen, joka pitää kaiken panttivangina melko penniältä.

Ja lopuksi, et koskaan tiedä, mikä tekee sinusta houkuttelevan verkkokauppiaiden keskuudessa. Covid-19-pandemia on useimmissa silmissämme antanut meille arvostuksen lääketieteelliselle tutkimukselle ja lääketieteen työntekijöille. Mutta toiset ovat pitäneet globaalia tragediaa mahdollisuutena. Ovatko järjestelmäsi valmiita valtavaan huomionvirtaan ja siihen liittyvään huonoon huomioon? On vaikea sanoa, milloin se saattaa tulla.

Tästä syystä on parasta aina olla varautunut. Yritykset, jotka toimivat lainkaan verkossa (mikä nyt ovat todennäköisesti kaikki?) Voivat ryhtyä toimiin varmistaakseen, että heidän sivustonsa ovat suojattuja sekä asiakkaan että yrityksen puolelta. SSL /TLS Sertifikaatit antaa kävijöille tietää, että he käyvät oikealla sivustolla ja että se on turvallinen, ja olemme laatineet parhaat käytännöt kuinka tehdä se. Ja jälleen kerran, yrityksille, joilla on etätyöntekijöitä, tai muille, jotka tarvitsevat tapaa käyttää arkaluonteisia tietoja verkossa, kannattaa tarkistaa asiakkaan todennusvarmenteet jotka varmistavat, että vain hyväksytyt ihmiset pääsevät tietoihin varmentamalla yksilölliset identiteetit ja pitämällä hiipimät pois.

Verrata SSL /TLS SSL.com-sertifikaatit alkaen vain $36.75 vuodessa.

VERRATA

Kiitos vierailustasi SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain sivun oikeassa alakulmassa olevaa chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin sivustollemme tietopohja.

 

Tilaa SSL.com -uutiskirje

Älä missaa uusia artikkeleita ja päivityksiä SSL.com-sivustolta

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.