Als bewijs dat sommige waar mensen van kunnen en zullen profiteren iets, zijn cyberaanvallen in de gezondheidszorg toegenomen naarmate de wereld een pandemie bestrijdt.
Op 26 mei heeft het CyberPeace Institute een brief vrijgegevenen roept "de regeringen van de wereld op om onmiddellijk en doortastend op te treden om alle cyberaanvallen op ziekenhuizen, gezondheidszorg en medische onderzoeksfaciliteiten, evenals op medisch personeel en internationale volksgezondheidsorganisaties te stoppen." De brief was een reactie op een toename van dergelijke aanvallen, die gericht waren op medische voorzieningen aan de frontlinie van de Covid-19-respons, het leven van patiënten in gevaar brachten en de meest gevoelige gegevens bedreigden. NAVO heeft ook veroordeeld de aanvallen.
Patiënten, instellingen en risicoonderzoek
De aanvallen zijn gevarieerd. Zoals ZDNet meldt, coronavirus onderzoek is een populair doelwit geworden voor hackers, sommige met staatssteun. Een gezamenlijk advies uit de VS en het VK wijst op de dreiging en legt uit dat "Advanced Persistent Threat" -groepen zich hebben gericht op organisaties zoals "zorginstellingen, farmaceutische bedrijven, de academische wereld, organisaties voor medisch onderzoek en de lokale overheid" om persoonsgegevens en onderzoek te verzamelen.
Erger nog, sommige aanvallen gaan niet alleen achter patiëntgegevens aan. Ze hebben het potentieel om het leven van patiënten zelf te bedreigen als zaken als pacemakers en insulinepompen online gaan.
De aanvallen zijn ook toegenomen. We hebben al gerapporteerd over hoe de pandemie heeft geleid tot de opkomst van nieuwe oplichting.) Hetzelfde geldt voor aanvallen die gericht zijn op gezondheids- en gezondheidsinstellingen. In feite, eind april, de Wereldgezondheidsorganisatie gemeld dat het had gezien vijf keer het aantal cyberaanvallen en openbare oplichting sinds het begin van de pandemie.
Lance Whitney bij TechRepublic maakt het punt dat zorgorganisaties vaak werken op onhandige, oude systemen die kwetsbaar zijn voor exploits. Dat, in combinatie met toegenomen aanvallen, vanwege de waarde van de gevoelige gegevens die ze bevatten, is een gevaarlijke combinatie.
Er is algemeen bekend dat ziekenhuizen het doelwit zijn van: ransomware aanvallen tijdens de pandemie. Kortom, bij dit soort aanvallen wordt malware gebruikt die gegevens blokkeert of anderszins "losgeld vasthoudt" totdat een vergoeding is betaald om de gegijzelde informatie vrij te geven (of niet vrij te geven). Ziekenhuizen hebben gevoelige, waardevolle gegevens die privé moeten blijven en toegankelijk moeten zijn voor degenen die ze nodig hebben. Het kan letterlijk een kwestie van leven en dood zijn, waardoor het waarschijnlijker is dat de geldrijke instellingen het losgeld betalen.
En wat gebeurt er als ze het geld niet verdoen aan de slechteriken? ExecuPhram, een farmaceutisch onderzoeksbedrijf, was een slachtoffer dat niet betaalde om hun eigen gegevens te ontgrendelen. Ze waren niet alleen gedwongen opnieuw op te bouwen vanaf back-upservers, publiceerden de hackers alle gegevens die ze hadden opgehaald voordat ze deze op slot deden. Het was een situatie die het bedrijf tijd, geld en het vertrouwen van zijn klanten kostte.
Tips om uit gevaar te blijven
Er zijn hier een paar lessen te leren, zelfs als u geen deel uitmaakt van de medische industrie.
Bestrijd phishing en authenticeer gebruikers met digitale certificaten
Om te beginnen waren deze aanvallen ook gericht op patiënten - niet alleen op de ziekenhuizen die hen helpen. Covid-19 heeft een aantal behoorlijk verontrustende resultaten opgeleverd phishing-zwendel die profiteren van de behoefte van mensen aan geld of hun overweldigde behoefte aan informatie over de pandemie. Zelfs als alles extreem stressvol en urgent aanvoelt, is het nooit tijdverspilling om te verifiëren dat e-mails afkomstig zijn van de instellingen waarvan ze beweren dat ze afkomstig zijn - zoals verzekeringsmaatschappijen en ziekenhuisgroepen. (We hebben al een paar manieren geschetst om phishing-zwendel te voorkomen, en dat kan bekijk die tips hier.)
S/MIME, Document Signing en Client Certificates van SSL.com zijn een manier om phishing rechtstreeks te bestrijden. Digitaal ondertekende e-mails (en documenten) bevestigen dat ze afkomstig zijn van de mensen en plaatsen waarvan ze beweren dat ze vandaan komen. Voor instellingen die een extra veilige authenticatiefactor willen toevoegen voor externe werknemers en andere gebruikers, hebben we ook uitgelegd hoe clientverificatiecertificaten configureren in webbrowsers.
Update en beveilig systemen en software
Aangezien grote medische en medisch aangrenzende instellingen aan het leren zijn, is het belangrijk ervoor te zorgen dat u geen oude, verouderde versies van software of besturingssystemen gebruikt waarvan hackers weten hoe ze deze moeten misbruiken. Alle updates die misschien lastig lijken om te installeren, kunnen u in de toekomst veel pijn besparen - vaak bevatten ze waardevolle beveiligingspatches. De software die u voldoende heeft onderzocht om uw gegevens te vertrouwen, doet het werk voor u. Laat het.
Een van de belangrijkste fouten die ziekenhuizen maken have made draait high-tech geavanceerde software op verouderde en kwetsbare besturingssystemen. In maart, Fortune gerapporteerd dat "Maar liefst 83% van de op internet aangesloten medische beeldvormingsapparatuur - van mammografiemachines tot MRI-machines - kwetsbaar is." Waarom? Omdat Microsoft de ondersteuning voor het Windows 7-besturingssysteem heeft laten vallen waarop veel van de machines draaien. Een expert vergeleek de beveiligingskloof met een 'permanent gebroken raam' aan de zijkant van je huis en hoopte dat dieven niet binnen zouden komen.
Onthoud: u bent alleen veilig als uw meest kwetsbare software. U kunt beschikken over alle apparatuur van een miljoen dollar ter wereld, en zoiets basaals als een phishingaanval kan de slechteriken de sleutels geven van de gegevens van uw patiënten, of leiden tot een ransomware-aanval die alles voor een aardige cent gijzelt.
En tot slot weet je nooit wat je aantrekkelijk zal maken voor cyberaanvallen. In de meeste van onze ogen heeft de Covid-19-pandemie ons gewaardeerd voor medisch onderzoek en medische hulpverleners. Maar anderen zien de wereldwijde tragedie als een kans. Zijn uw systemen klaar voor een enorme toestroom van aandacht en de slechte aandacht die daarmee gepaard kan gaan? Het is moeilijk te zeggen wanneer dat komt.
Om die reden is het het beste om altijd voorbereid te zijn. Bedrijven die überhaupt online werken (wat nu waarschijnlijk allemaal?) Kunnen stappen ondernemen om ervoor te zorgen dat hun sites zowel voor de klant als voor het bedrijf veilig zijn. SSL /TLS Certificaten bezoekers laten weten dat ze de juiste site bezoeken en dat deze veilig is, en we hebben de 'best practices' voor hoe je dat moet doen. En nogmaals, voor bedrijven met externe werknemers of anderen die een manier nodig hebben om online toegang te krijgen tot gevoelige gegevens, is het de moeite waard om eens te kijken client authenticatiecertificaten die ervoor zorgen dat alleen goedgekeurde mensen toegang hebben tot informatie door individuele identiteit te verifiëren en eventuele griezels buiten te houden.
