その証拠に 一部 人々は利用でき、利用する 何でも、世界がパンデミックと戦うにつれて、ヘルスケア部門のサイバー攻撃が増加しています。
26月XNUMX日、CyberPeace Institute 手紙を出した、「世界の政府は、病院、ヘルスケアおよび医療研究施設、ならびに医療関係者および国際公衆衛生組織に対するすべてのサイバー攻撃を阻止するために、迅速かつ決定的な行動をとるよう求めています。」 この手紙は、Covid-19対応の最前線にある医療施設を標的とし、患者の生命を危険にさらし、最も機密性の高いデータを脅かす攻撃の増加に対する対応でした。 NATO また非難しました 攻撃。
リスクのある患者、施設、研究
攻撃はさまざまです。 ZDNetが報告するように、 コロナウイルス研究 ハッカーの人気のターゲットになりました、 一部は国の支援あり。 A 共同勧告 米国と英国の出身者が脅威を強調し、「Advanced Persistent Threat」グループが「ヘルスケア団体、製薬会社、学界、医学研究組織、地方自治体」を含む組織を標的にして個人データと研究を収集していることを説明しています。
さらに悪いことに、一部の攻撃は単に患者データを追跡するだけではありません。 ペースメーカーやインスリンポンプなどがオンラインになると、患者自身の生命を脅かす可能性があります。
攻撃も増加しています。 パンデミックがどのようにして 新しい詐欺の増加。)同じことが、健康と健康に隣接する施設を標的とする攻撃にも当てはまります。 実際、XNUMX月末に、世界保健機関は それを見たと報告した パンデミックが始まってからのサイバー攻撃と公的な詐欺の数のXNUMX倍。
TechRepublicのLance Whitney ポイントを作る ヘルスケア組織は、エクスプロイトに対して脆弱な、不格好で古いシステムを運用していることがよくあります。 保持する機密データの価値が原因である攻撃の増加と組み合わせると、危険な組み合わせになります。
病院が標的にされていることが広く報告されています ランサムウェア パンデミック中の攻撃。 要するに、これらのタイプの攻撃は、人質に保持されている情報を解放する(または解放しない)ために料金が支払われるまで、データをブロックまたは「身代金を保持する」マルウェアを使用します。 病院には機密性の高い貴重なデータがあり、それを必要とする人はプライベートでアクセスできるようにする必要があります。 それは文字通り生と死の問題である可能性があり、それは現金が豊富な機関が身代金を支払う可能性が高くなります。
そして、彼らが悪者に現金をポニーしないとどうなりますか? 製薬研究会社のExecuPhramは、自分のデータのロックを解除するためにお金を払わなかった犠牲者でした。 彼らだけでなく バックアップサーバーからの再構築を強制、ハッカーは、ロックする前に抽出したすべてのデータを公開しました。 それは会社の時間、お金、そしてクライアントの信頼を犠牲にする状況でした。
危険を回避するためのヒント
医療業界に参加していなくても、ここで学ぶべきいくつかの教訓があります。
フィッシングとの戦いとデジタル証明書によるユーザーの認証
一つには、これらの攻撃は患者を標的にしている-患者を助ける病院だけではない。 Covid-19はかなり気になるものをもたらしました フィッシング詐欺 人々のお金の必要性やパンデミックについての情報に対する彼らの圧倒的な欲求を利用します。 すべてが非常にストレスを感じて緊急に感じている場合でも、保険会社や病院グループなど、電子メールが送信元であると主張する機関から送信されていることを確認するのに時間の無駄はありません。 (フィッシング詐欺を回避するためのいくつかの方法をすでに説明しましたが、 ここでそれらのヒントを確認してください.)
S/MIME、ドキュメントの署名とクライアント証明書 SSL.comからは、フィッシングと直接戦うXNUMXつの方法です。 デジタル署名された電子メール(および文書)は、それらが発信元であると主張する人々および場所から発信されていることを確認します。 リモートワーカーや他のユーザーに安全な認証要素を追加したい機関向けに、その方法についても説明しました。 クライアント認証証明書を構成する Webブラウザで。
システムとソフトウェアの更新と保護
大規模な医療機関や医療機関が学習しているため、ハッカーが悪用する方法を知っているソフトウェアやオペレーティングシステムの古いバージョンを実行していないことを確認することが重要です。 インストールするのが面倒に思えるかもしれないすべての更新プログラムは、将来的にあなたに多くの苦痛を救うことができます-多くの場合、それらは貴重なセキュリティパッチを含みます。 あなたがあなたのデータを信頼するのに十分に研究したソフトウェアはあなたのために仕事をしています。 それをしましょう。
病院が犯す主な間違いのXNUMXつ てきた は、時代遅れで脆弱なオペレーティングシステム上で最先端のソフトウェアを実行しています。 XNUMX月、フォーチュン 報告 「インターネットに接続された医療用画像機器の83%は、マンモグラフィマシンからMRIマシンまで、脆弱です。」 どうして? マイクロソフトが、多くのマシンが動作するWindows 7オペレーティングシステムのサポートを終了したためです。 ある専門家は、セキュリティギャップを、家の側面に「永久的に壊れた窓」があり、泥棒が入らないことを望んでいると説明しました。
覚えておいてください:あなたはあなたの最も脆弱なソフトウェアとしてのみ安全です。 あなたは世界中にXNUMX万ドルの機器をすべて持つことができます。フィッシング攻撃のような基本的なものは、悪意のあるユーザーに患者のデータの鍵を与えたり、ランサムウェア攻撃につながり、すべてを人質にしたりできます。
そして、最後に、サイバー攻撃者にとって何が魅力的なのかは、決してわかりません。 私たちのほとんどの目に、Covid-19のパンデミックは、医学研究と医療従事者に感謝の意を表しています。 しかし、世界的な悲劇を機会ととらえている人もいます。 あなたのシステムは、膨大な注意の流入とそれに伴う悪い注意の準備ができていますか? それがいつ来るかはわかりません。
そのため、常に準備しておくことをお勧めします。 まったくオンラインで事業を展開している企業(おそらく現在はすべての企業です)は、サイトがクライアント側とビジネス側の両方から保護されていることを確認するための対策を講じることができます。 SSL /TLS 証明書 訪問者が適切なサイトにアクセスしていること、および安全であることを訪問者に知らせることができます。 ベストプラクティス それを行う方法について。 繰り返しになりますが、リモートワーカーなど、機密データにオンラインでアクセスする方法を必要とする企業の場合は、チェックする価値があります。 クライアント認証証明書 承認された人だけが情報にアクセスできるようにし、個人の身元を確認し、忍び寄らないようにします。