Som bevis for det noen folk kan og vil dra nytte av hva som helst, har cyberattacks i helsevesenet økt etter hvert som verden kjemper mot en pandemi.
26. mai CyberPeace Institute utgitt et brevog ber "verdens regjeringer om å iverksette umiddelbare og avgjørende tiltak for å stoppe alle nettangrep på sykehus, helsetjenester og medisinsk forskningsanlegg, så vel som medisinsk personell og internasjonale folkehelseorganisasjoner." Brevet var et svar på en økning i slike angrep, som målrettet medisinsk utstyr på frontlinjene av Covid-19-svaret, noe som utsatte pasienters liv og truet de mest sensitive dataene. NATO har også fordømt angrepene.
Pasienter, institusjoner og forskning i fare
Angrepene er varierte. Som ZDNet rapporterer, coronavirus-forskning har blitt et populært mål for hackere, noen med statlig støtte. A felles rådgivende fra USA og Storbritannia fremhever trusselen og forklarer at "Advanced Persistent Threat" -grupper har målrettet organisasjoner som inkluderer "helseinstanser, farmasøytiske selskaper, akademia, medisinsk forskningsorganisasjoner og lokale myndigheter" for å samle inn personopplysninger og forskning.
Verre er det at noen angrep ikke bare går etter pasientdata. De har potensiale til å true livene til pasientene selv ettersom ting som pacemakere og insulinpumper går på nettet.
Angrepene har også økt. Vi har allerede rapportert om hvordan pandemien har ført til økning av nye svindel.) Det samme gjelder for angrep som er rettet mot helse- og helseinstitusjonsinstitusjoner. Faktisk i slutten av april, Verdens helseorganisasjon rapporterte at den hadde sett fem ganger antall cyberattacks og offentlige svindel siden pandemien begynte.
Lance Whitney på TechRepublic gjør poenget at helseorganisasjoner ofte opererer på klumpete, gamle systemer som er sårbare for utnyttelse. Det, kombinert med økte angrep, på grunn av verdien av sensitive data de har, er en farlig kombinasjon.
Det har blitt rapportert mye om at sykehus er blitt målrettet mot ransomware angrep under pandemien. Kort sagt, disse typer angrep bruker skadelig programvare som blokkerer eller på annen måte "holder løsepenger" -data til det betales et gebyr for å frigjøre (eller ikke frigjøre) informasjonen som holdes som gissel. Sykehus har sensitive, verdifulle data som må forbli private og tilgjengelige for de som trenger det. Det kan bokstavelig talt være et spørsmål om liv og død, noe som gjør det mer sannsynlig at de kontanterike institusjonene betaler løsepengeravgiften.
Og hva skjer når de ikke gir penger til skurkene? ExecuPhram, et farmasøytisk forskningsfirma, var et offer som ikke betalte for å låse opp sine egne data. Ikke bare var de tvunget til å gjenoppbygge fra backup-servere, publiserte hackerne alle dataene de hadde hentet ut før de låste dem. Det var en situasjon som kostet selskapet tid, penger og kundenes tillit.
Tips for å holde deg utenfor faren
Det er noen få lærdommer her, selv om du ikke er en del av medisinsk industri.
Bekjemp phishing og autentiser brukere med digitale sertifikater
For en ting har disse angrepene også målrettet pasienter - ikke bare sykehusene som hjelper dem. Covid-19 har fått frem noen ganske urovekkende phishing-svindel som drar nytte av folks behov for penger eller deres overveldede ønske om informasjon om pandemien. Selv når alt er ekstremt stressende og føles presserende, er det aldri bortkastet tid å bekrefte at e-postmeldinger kommer fra institusjonene som de påstår å komme fra - som forsikringsselskaper og sykehusgrupper. (Vi har allerede skissert noen måter å unngå phishing-svindel på, og det kan du gjøre sjekk tipsene her.)
S/MIME, Dokumentsignering og klientsertifikater fra SSL.com er en måte å bekjempe phishing direkte på. Digital signerte e-poster (og dokumenter) bekrefter at de kommer fra folket og stedene de hevder å komme fra. For institusjoner som ønsker å legge til en ekstra sikker autentiseringsfaktor for eksterne arbeidere og andre brukere, har vi også forklart hvordan du gjør det konfigurere klientautentiseringssertifikater i nettlesere.
Oppdater og sikre systemer og programvare
Ettersom store medisinske og medisinske tilstøtende institusjoner lærer, er det viktig å sørge for at du ikke kjører gamle, foreldede versjoner av programvare eller operativsystemer som hackere vet hvordan de skal utnytte. Alle oppdateringene som kan virke som en smerte å installere, kan spare deg for mye smerte i fremtiden - ofte inkluderer de verdifulle sikkerhetsoppdateringer. Programvaren du har undersøkt nok til å stole på dataene dine, gjør jobben for deg. La det.
En av de viktigste feilene sykehusene har laget kjører høyteknologisk avansert programvare på foreldede og sårbare operativsystemer. I mars, Fortune rapportert at "Så mange som 83% av internett-tilkoblede medisinske bildeapparater - fra mammografimaskiner til MR-maskiner - er sårbare." Hvorfor? Fordi Microsoft har droppet støtten for operativsystemet Windows 7 som mange av maskinene kjører på. En ekspert likte sikkerhetsgapet til å ha et "permanent ødelagt vindu" på siden av huset ditt og håpet at tyvene ikke kommer inn.
Husk: du er bare sikker som den mest sårbare programvaren. Du kan ha alt millioner dollar utstyr i verden, og noe så grunnleggende som phishing-angrep kan gi skurkene nøklene til pasientenes data, eller føre til et ransomware-angrep som holder alt som gissel for en pen krone.
Og til slutt vet du aldri hva som vil gjøre deg attraktiv for cyberattackers. I de fleste av våre øyne har Covid-19-pandemien gitt oss en pris på medisinsk forskning og medisinsk arbeidere. Men andre har sett den globale tragedien som en mulighet. Er systemene dine klare for en enorm tilstrømning av oppmerksomhet og dårlig oppmerksomhet som kan komme med det? Det er vanskelig å si når det kan komme.
Av den grunn er det best å alltid være forberedt. Bedrifter som i det hele tatt opererer på nettet (som nå sannsynligvis er alle sammen?) Kan ta skritt for å sikre at nettstedene deres er sikre fra både klient- og bedriftssiden. SSL /TLS sertifikater la besøkende vite at de besøker det riktige nettstedet, og at det er sikkert, og vi har lagt ut beste praksis for hvordan du gjør det. Og igjen, for selskaper som har fjernarbeidere eller andre som krever en måte å få tilgang til sensitive data på nettet, er det verdt å sjekke ut klientgodkjenningssertifikater som sikrer at bare godkjente personer kan få tilgang til informasjon ved å verifisere individuelle identiteter og holde eventuelle kryp ut.
