В доказательство того, что некоторые люди могут и будут пользоваться всекибератаки в секторе здравоохранения усилились, поскольку мир борется с пандемией.
26 мая Институт Киберпространства выпустил письмопризвав «правительства стран мира предпринять немедленные и решительные действия, чтобы остановить все кибератаки в больницах, медицинских учреждениях и медицинских исследовательских учреждениях, а также на медицинский персонал и международные организации общественного здравоохранения». Это письмо было ответом на увеличение числа таких атак, которые были направлены на медицинские учреждения, находящиеся на переднем крае реакции на «Ковид-19», ставя под угрозу жизни пациентов и угрожая самым конфиденциальным данным. НАТО также осудил атаки.
Пациенты, учреждения и исследования под угрозой
Атаки разнообразны. Как сообщает ZDNet, исследование коронавируса стала популярной целью для хакеров, некоторые с государственной поддержкой, совместное консультирование США и Великобритания подчеркивают угрозу и объясняют, что группы «Продвинутая постоянная угроза» нацелены на организации, которые включают «органы здравоохранения, фармацевтические компании, научные круги, медицинские исследовательские организации и местные органы власти» для сбора личных данных и исследований.
Хуже того, некоторые атаки не просто идут за данными пациентов. У них есть потенциал, чтобы угрожать жизни самих пациентов, когда такие вещи, как кардиостимуляторы и инсулиновые помпы выходят в интернет.
Атаки также увеличились. Мы уже сообщали о том, как пандемия привела к рост новых мошенников.) То же самое относится и к атакам, нацеленным на здоровье и соседние со здоровьем учреждения. Фактически, в конце апреля Всемирная организация здравоохранения сообщил, что видел пять раз число кибератак и публичных мошенничеств с начала пандемии.
Лэнс Уитни в TechRepublic делает точку что организации здравоохранения часто работают на неуклюжих, старых системах, которые уязвимы для эксплойтов. Это в сочетании с усилением атак из-за значимости конфиденциальных данных, которые они содержат, является опасной комбинацией.
Широко сообщалось, что больницы стали мишенью для вымогателей приступы во время пандемии. Короче говоря, эти типы атак используют вредоносное ПО, которое блокирует или иным образом «удерживает» данные с целью выкупа до тех пор, пока не будет выплачена плата за раскрытие (или невыполнение) информации, которая находится в заложниках. В больницах хранятся конфиденциальные и ценные данные, которые должны оставаться конфиденциальными и доступными для тех, кто в них нуждается. Это может быть буквально вопросом жизни и смерти, что повышает вероятность того, что богатые денежными средствами учреждения заплатят выкуп.
И что происходит, когда они не копят деньги плохим парням? ExecuPhram, фармацевтическая исследовательская компания, стала жертвой, которая не платила, чтобы разблокировать свои собственные данные. Они были не только вынужден пересобрать с серверов резервного копирования, хакеры опубликовали все данные, которые они извлекли, прежде чем они заблокировали его. Это была ситуация, которая стоила компании времени, денег и доверия ее клиентов.
Советы по предотвращению опасности
Здесь можно извлечь несколько уроков, даже если вы не являетесь частью медицинской индустрии.
Борьба с фишингом и аутентификация пользователей с помощью цифровых сертификатов
Во-первых, эти нападения были также направлены на пациентов, а не только на больницы, которые им помогают. Covid-19 выявил некоторые довольно тревожные фишинг которые используют потребность людей в деньгах или их чрезмерное желание получить информацию о пандемии. Даже когда все чрезвычайно напряженно и ощущается срочно, проверить, что электронные письма приходят от учреждений, которые, как они утверждают, от них, таких как страховые компании и группы больниц, никогда не бывает пустой тратой времени. (Мы уже наметили несколько способов избежать фишинг-атак, и вы можете проверить эти советы здесь.)
S/MIME, Подписание документов и клиентские сертификаты от SSL.com - это один из способов напрямую бороться с фишингом. Электронные письма (и документы) с цифровой подписью подтверждают, что они исходят от людей и мест, откуда они, как они утверждают, пришли. Для организаций, которые хотят добавить дополнительный фактор безопасной аутентификации для удаленных сотрудников и других пользователей, мы также объяснили, как настроить клиентские сертификаты аутентификации в веб-браузерах.
Обновление и защита систем и программного обеспечения
По мере того как крупные медицинские и смежные медицинские учреждения учатся, важно убедиться, что вы не используете старые устаревшие версии программного обеспечения или операционных систем, которые хакеры знают, как использовать. Все обновления, которые могут показаться сложными для установки, могут избавить вас от многих проблем в будущем - часто они включают ценные исправления безопасности. Программное обеспечение, которое вы изучили достаточно, чтобы доверять своим данным, делает всю работу за вас. Пусть это.
Одна из ключевых ошибок больницы сделали использует высокотехнологичное передовое программное обеспечение для устаревших и уязвимых операционных систем. В марте Фортуна переправу что «83% подключенных к Интернету медицинских устройств визуализации - от маммографических машин до МРТ - уязвимы». Зачем? Потому что Microsoft отказалась от поддержки операционной системы Windows 7, на которой работают многие машины. Один эксперт сравнил брешь в безопасности с «постоянно разбитым окном» на стороне вашего дома и надеялся, что воры не войдут.
Помните: вы защищены только как наиболее уязвимое программное обеспечение. У вас может быть все оборудование на миллион долларов в мире, и что-то такое базовое, как фишинговая атака, может дать плохим парням ключи к данным ваших пациентов или привести к атаке с использованием вымогателей, которая держит все в заложниках за копейки.
И, наконец, вы никогда не знаете, что сделает вас привлекательным для кибератакеров. В большинстве наших случаев пандемия Covid-19 дала нам высокую оценку для медицинских исследований и медицинских работников. Но другие рассматривали глобальную трагедию как возможность. Готовы ли ваши системы к огромному наплыву внимания и плохому вниманию, которое может сопровождать его? Трудно сказать, когда это может произойти.
По этой причине лучше всегда быть готовым. Предприятия, которые работают в режиме онлайн (а теперь, вероятно, все они?), Могут предпринять шаги, чтобы убедиться, что их сайты защищены как со стороны клиента, так и со стороны бизнеса. SSL /TLS Сертификаты позволить посетителям знать, что они посещают нужный сайт и что он безопасен, и мы выложили лучшие практики как это сделать. И снова, для компаний, у которых есть удаленные сотрудники или другие лица, которым требуется способ доступа к конфиденциальным данным в Интернете, стоит проверить сертификаты аутентификации клиента это гарантирует, что только утвержденные люди могут получить доступ к информации, проверяя индивидуальные идентификационные данные и не допуская никаких нарушений.
