Gli attacchi informatici sanitari sono in aumento: i certificati digitali possono essere d'aiuto

Gli attacchi informatici sull'assistenza sanitaria stanno aumentando. I certificati digitali sono un buon modo per prevenire il phishing, convalidare le identità e proteggere le applicazioni Web.

In prova che alcuni le persone possono e ne trarranno vantaggio nulla, gli attacchi informatici nel settore sanitario sono aumentati mentre il mondo combatte una pandemia.

Il 26 maggio, il CyberPeace Institute ha rilasciato una lettera, invitando "i governi del mondo ad adottare misure immediate e decisive per fermare tutti gli attacchi informatici agli ospedali, alle strutture sanitarie e di ricerca medica, nonché al personale medico e alle organizzazioni internazionali di sanità pubblica". La lettera era una risposta a un aumento di tali attacchi, che prendevano di mira le strutture mediche in prima linea nella risposta di Covid-19, mettendo in pericolo la vita dei pazienti e minacciando i dati più sensibili. NATO ha anche condannato gli attacchi.

Pazienti, istituzioni e ricerca a rischio

Gli attacchi sono vari. Come riporta ZDNet, ricerca sul coronavirus è diventato un obiettivo popolare per gli hacker, alcuni con supporto statale. UN consulenza congiunta dagli Stati Uniti e dal Regno Unito evidenzia la minaccia e spiega che i gruppi "Advanced Persistent Threat" hanno preso di mira organizzazioni che includono "enti sanitari, aziende farmaceutiche, università, organizzazioni di ricerca medica e governo locale" per raccogliere dati personali e ricerche.

Peggio ancora, alcuni attacchi non vanno solo dopo i dati dei pazienti. Hanno il potenziale per minacciare la vita dei pazienti stessi mentre cose come pacemaker e pompe per insulina vanno online.

Anche gli attacchi sono aumentati. Abbiamo già riferito su come la pandemia abbia portato alla aumento di nuove truffe.) Lo stesso vale per gli attacchi che colpiscono la salute e le istituzioni adiacenti alla salute. In effetti, alla fine di aprile, l'Organizzazione mondiale della sanità riferito che aveva visto cinque volte il numero di attacchi informatici e truffe pubbliche dall'inizio della pandemia.

Lance Whitney presso TechRepublic fa il punto che le organizzazioni sanitarie operano spesso su sistemi vecchi e goffi che sono vulnerabili agli exploit. Ciò, combinato con un aumento degli attacchi, a causa del valore dei dati sensibili in loro possesso, è una combinazione pericolosa.

È stato ampiamente riportato che gli ospedali sono stati presi di mira per ransomware attacchi durante la pandemia. In breve, questi tipi di attacchi utilizzano malware che bloccano o altrimenti "trattengono" i dati fino a quando non viene pagata una tariffa per rilasciare (o non rilasciare) le informazioni tenute in ostaggio. Gli ospedali dispongono di dati sensibili e preziosi che devono rimanere privati ​​e accessibili a coloro che ne hanno bisogno. Può essere letteralmente una questione di vita o di morte, il che rende più probabile che le istituzioni ricche di denaro paghino la tassa di riscatto.

E cosa succede quando non incassano i soldi per i cattivi? ExecuPhram, una società di ricerca farmaceutica, è stata una vittima che non ha pagato per sbloccare i propri dati. Non solo lo erano costretto a ricostruire dai server di backup, gli hacker hanno pubblicato tutti i dati che avevano estratto prima di bloccarli. Era una situazione che costava all'azienda tempo, denaro e fiducia dei suoi clienti.

Suggerimenti per stare fuori dai pericoli

Ci sono alcune lezioni da imparare qui, anche se non fai parte del settore medico. 

Combattere il phishing e autenticare gli utenti con certificati digitali

Per prima cosa, questi attacchi hanno anche preso di mira i pazienti, non solo gli ospedali che li aiutano. Covid-19 ha messo in evidenza un po 'di disturbo truffe di phishing che sfruttano il bisogno di denaro delle persone o il loro enorme desiderio di informazioni sulla pandemia. Anche quando tutto è estremamente stressante e sembra urgente, non è mai una perdita di tempo verificare che le e-mail provengano dalle istituzioni da cui sostengono di essere, come le compagnie assicurative e i gruppi ospedalieri. (Abbiamo già delineato alcuni modi per evitare le truffe di phishing e tu puoi farlo dai un'occhiata a questi suggerimenti qui.)

S/MIME, Firma del documento e certificati client da SSL.com sono un modo per combattere direttamente il phishing. E-mail (e documenti) firmati digitalmente affermano che provengono dalle persone e dai luoghi da cui affermano di provenire. Per gli istituti che desiderano aggiungere un ulteriore fattore di autenticazione sicura per i lavoratori remoti e altri utenti, abbiamo anche spiegato come farlo configurare i certificati di autenticazione client nei browser web.

Confronta Certificati di firma di e-mail, client e documenti da SSL.com, a partire da soli $ 20.00 all'anno.

CONFRONTA

Sistemi e software di aggiornamento e sicurezza

Mentre le grandi istituzioni mediche e mediche adiacenti stanno imparando, è importante assicurarsi di non eseguire versioni vecchie e obsolete di software o sistemi operativi che gli hacker sanno come sfruttare. Tutti gli aggiornamenti che potrebbero sembrare complicati da installare potrebbero farti risparmiare molto in futuro, spesso includono preziose patch di sicurezza. Il software che hai studiato abbastanza da fidarti dei tuoi dati sta facendo il lavoro per te. Lasciarlo - Lascialo.

Uno degli errori chiave che gli ospedali hanno esegue software all'avanguardia ad alta tecnologia su sistemi operativi obsoleti e vulnerabili. A marzo, la fortuna segnalati che "Circa l'83% dei dispositivi di imaging medico connessi a Internet - dalle macchine mammografiche alle macchine MRI - sono vulnerabili". Perché? Perché Microsoft ha abbandonato il supporto per il sistema operativo Windows 7 su cui girano molte macchine. Un esperto ha paragonato il divario di sicurezza con una "finestra rotta in modo permanente" sul lato della casa e sperando che i ladri non entrino.

Ricorda: sei sicuro solo come il tuo software più vulnerabile. Puoi avere tutto l'equipaggiamento da un milione di dollari al mondo e qualcosa di semplice come un attacco di phishing può dare ai malintenzionati le chiavi dei dati dei tuoi pazienti o portare a un attacco di ransomware che tiene tutto in ostaggio per un bel soldo.

E, infine, non sai mai cosa ti renderà attraente per i cyberattaccanti. Ai nostri occhi, la pandemia di Covid-19 ci ha dato un apprezzamento per la ricerca medica e gli operatori sanitari. Ma altri hanno visto la tragedia globale come un'opportunità. I tuoi sistemi sono pronti per un grande afflusso di attenzione e per la cattiva attenzione che può derivarne? È difficile dire quando potrebbe accadere.

Per questo motivo, è meglio essere sempre preparati. Le aziende che operano in linea (che ora è probabilmente tutte?) Possono prendere provvedimenti per assicurarsi che i loro siti siano sicuri sia dal lato client che dal lato business. SSL /TLS Professionali consentire ai visitatori di sapere che stanno visitando il sito giusto e che è sicuro, e abbiamo predisposto il best practice per come farlo. E ancora, per le aziende che hanno lavoratori remoti o altri che richiedono un modo per accedere ai dati sensibili online, vale la pena dare un'occhiata certificati di autenticazione client che assicurano che solo le persone approvate possano accedere alle informazioni verificando le identità individuali e tenendo fuori ogni tipo di brividi.

Confronta SSL /TLS certificati da SSL.com, a partire da appena $36.75 per anno.

CONFRONTA

Grazie per aver visitato SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

 

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.