Na dowód tego kilka ludzie mogą i będą z tego korzystać wszystko, cyberataki w sektorze opieki zdrowotnej nasiliły się, gdy świat walczył z pandemią.
26 maja Instytut CyberPeace puścił list, wzywając „rządy świata do podjęcia natychmiastowych i zdecydowanych działań w celu powstrzymania wszelkich cyberataków na szpitale, opiekę zdrowotną i medyczne placówki badawcze, a także na personel medyczny i międzynarodowe organizacje zdrowia publicznego”. List był odpowiedzią na wzrost liczby takich ataków, których celem były placówki medyczne znajdujące się na pierwszej linii reakcji Covid-19, zagrażające życiu pacjentów i najbardziej wrażliwych danych. NATO potępił również ataki.
Zagrożeni pacjenci, instytucje i badania
Ataki są zróżnicowane. Jak donosi ZDNet, badania nad koronawirusem stał się popularnym celem hakerów, niektóre z pomocą państwa, ZA wspólne doradztwo z USA i Wielkiej Brytanii podkreśla zagrożenie i wyjaśnia, że grupy „zaawansowanych trwałych zagrożeń” skierowały się do organizacji, do których należą „organy opieki zdrowotnej, firmy farmaceutyczne, środowiska akademickie, medyczne organizacje badawcze i władze lokalne” w celu gromadzenia danych osobowych i prowadzenia badań.
Co gorsza, niektóre ataki nie dotyczą tylko danych pacjentów. Mogą zagrozić życiu samych pacjentów, gdy takie rzeczy, jak rozruszniki serca i pompy insulinowe, wchodzą do sieci.
Ataki również wzrosły. Pisaliśmy już o tym, jak pandemia doprowadziła do wzrost liczby nowych oszustw.) To samo dotyczy ataków wymierzonych w instytucje zdrowia i sąsiadujące ze zdrowiem. W rzeczywistości pod koniec kwietnia Światowa Organizacja Zdrowia zgłosił, że widział pięć razy więcej cyberataków i publicznych oszustw od początku pandemii.
Lance Whitney z TechRepublic ma rację że organizacje opieki zdrowotnej często działają na niezgrabnych, starych systemach, które są podatne na exploity. To, w połączeniu ze zwiększoną liczbą ataków, ze względu na wartość przechowywanych w nich poufnych danych, jest niebezpieczną kombinacją.
Powszechnie donosi się, że szpitale są celem ataków ransomware ataki podczas pandemii. Krótko mówiąc, tego typu ataki wykorzystują złośliwe oprogramowanie, które blokuje lub w inny sposób „przetrzymuje dane okupu” do czasu uiszczenia opłaty za uwolnienie (lub nieuwolnienie) informacji będących zakładnikami. Szpitale dysponują wrażliwymi, cennymi danymi, które muszą pozostać prywatne i dostępne dla tych, którzy ich potrzebują. Może to być dosłownie kwestia życia i śmierci, co zwiększa prawdopodobieństwo, że instytucje bogate w gotówkę zapłacą okup.
A co się stanie, jeśli nie przekażą gotówki złoczyńcom? ExecuPhram, farmaceutyczna firma badawcza, była ofiarą, która nie zapłaciła za odblokowanie własnych danych. Nie tylko oni zmuszony do odbudowy z serwerów zapasowych, hakerzy opublikowali wszystkie dane, które wyodrębnili, zanim je zablokowali. Była to sytuacja, która kosztowała firmę czas, pieniądze i zaufanie klientów.
Wskazówki, jak unikać niebezpieczeństwa
Można się z tego nauczyć kilku rzeczy, nawet jeśli nie należysz do branży medycznej.
Zwalczaj phishing i uwierzytelniaj użytkowników za pomocą certyfikatów cyfrowych
Po pierwsze, ataki te były skierowane również do pacjentów - nie tylko do szpitali, które im pomagają. Covid-19 wywołał trochę niepokoju oszustwa phishingowe które wykorzystują potrzebę ludzi lub ich przemożną chęć uzyskania informacji o pandemii. Nawet jeśli wszystko jest wyjątkowo stresujące i wydaje się pilne, nigdy nie jest stratą czasu, aby sprawdzić, czy e-maile pochodzą z instytucji, z których się podają - takich jak firmy ubezpieczeniowe i grupy szpitalne. (Przedstawiliśmy już kilka sposobów uniknięcia oszustw związanych z phishingiem i możesz to zrobić sprawdź te wskazówki tutaj.)
S/MIME, Podpisywanie dokumentów i certyfikaty klienta z SSL.com to jeden ze sposobów bezpośredniej walki z phishingiem. E-maile (i dokumenty) podpisane cyfrowo potwierdzają, że pochodzą od osób i miejsc, z których podobno pochodzą. W przypadku instytucji, które chcą dodać dodatkowy czynnik bezpiecznego uwierzytelniania dla pracowników zdalnych i innych użytkowników, wyjaśniliśmy również, jak to zrobić skonfigurować certyfikaty uwierzytelniania klienta w przeglądarkach internetowych.
Aktualizuj i zabezpieczaj systemy i oprogramowanie
Ponieważ duże instytucje medyczne i sąsiadujące z nimi uczą się, ważne jest, aby upewnić się, że nie korzystasz ze starych, przestarzałych wersji oprogramowania lub systemów operacyjnych, które hakerzy potrafią wykorzystać. Wszystkie aktualizacje, które mogą wydawać się trudne do zainstalowania, mogą zaoszczędzić wiele bólu w przyszłości - często zawierają cenne poprawki bezpieczeństwa. Oprogramowanie, które zbadałeś na tyle, by zaufać swoim danym, wykonuje pracę za Ciebie. Niech to.
Jeden z kluczowych błędów szpitali dokonały korzysta z najnowocześniejszego oprogramowania na przestarzałych i podatnych na ataki systemach operacyjnych. W marcu Fortune zgłaszane że „aż 83% urządzeń do obrazowania medycznego podłączonych do Internetu - od urządzeń do mammografii po urządzenia do rezonansu magnetycznego - jest podatnych na ataki”. Czemu? Ponieważ firma Microsoft zrezygnowała ze wsparcia systemu operacyjnego Windows 7, na którym działa wiele komputerów. Jeden z ekspertów porównał lukę w zabezpieczeniach do „trwale wybitego okna” z boku domu i nadziei, że złodzieje nie wejdą.
Pamiętaj: jesteś bezpieczny tylko jako oprogramowanie najbardziej podatne na ataki. Możesz mieć cały sprzęt wart miliony dolarów na świecie, a coś tak prostego, jak atak phishingowy, może dać złym ludziom klucze do danych twoich pacjentów lub doprowadzić do ataku ransomware, który trzyma wszystko jako zakładnika za niezłego grosza.
I wreszcie, nigdy nie wiadomo, co sprawi, że staniesz się atrakcyjny dla cyberataków. W większości naszych oczu pandemia Covid-19 dała nam uznanie dla badań medycznych i pracowników medycznych. Ale inni postrzegali globalną tragedię jako szansę. Czy wasze systemy są gotowe na ogromny napływ uwagi i złą uwagę, która może mu towarzyszyć? Trudno powiedzieć, kiedy to może nadejść.
Z tego powodu najlepiej być zawsze przygotowanym. Firmy, które w ogóle działają w Internecie (a teraz prawdopodobnie wszystkie?) Mogą podjąć kroki w celu upewnienia się, że ich witryny są bezpieczne zarówno po stronie klienta, jak i firmy. SSL /TLS certyfikaty pozwól odwiedzającym wiedzieć, że odwiedzają właściwą witrynę i że jest ona bezpieczna, a my przygotowaliśmy Najlepsze praktyki jak to zrobić. I znowu, w przypadku firm, które mają pracowników zdalnych lub inne osoby, które wymagają dostępu do poufnych danych online, warto to sprawdzić certyfikaty uwierzytelnienia klienta które zapewniają, że tylko zatwierdzone osoby mogą uzyskać dostęp do informacji, weryfikując tożsamość osób i powstrzymując wszelkie dziwactwa.
