Som bevis på det några människor kan och kommer att dra fördel av något, cyberattacker inom sjukvården har ökat när världen kämpar mot en pandemi.
Den 26 maj, CyberPeace Institute släppte ett brevoch uppmanar ”världens regeringar att vidta omedelbara och avgörande åtgärder för att stoppa alla cyberattacker på sjukhus, sjukvård och medicinska forskningsanläggningar, liksom för medicinsk personal och internationella folkhälsoorganisationer.” Brevet var ett svar på en ökning av sådana attacker, som riktade medicinska anläggningar i frontlinjerna på Covid-19-svaret, vilket äventyrade patienternas liv och hotade de mest känsliga uppgifterna. NATO har också fördömt attackerna.
Patienter, institutioner och riskforskning
Attackerna är olika. Som ZDNet rapporterar, coronavirusforskning har blivit ett populärt mål för hackare, vissa med statligt stöd. En gemensam rådgivande från USA och Storbritannien belyser hotet och förklarar att "Advanced Persistent Threat" -grupper har riktat organisationer som inkluderar "hälsovårdsorgan, läkemedelsföretag, akademia, medicinska forskningsorganisationer och lokala myndigheter" för att samla in personuppgifter och forskning.
Värre är att vissa attacker inte bara följer patientdata. De har potential att hota själva patienterna eftersom saker som pacemaker och insulinpumpar går online.
Attackerna har också ökat. Vi har redan rapporterat om hur pandemin har lett till ökningen av nya bedrägerier.) Detsamma gäller för attacker som riktar sig till hälso- och hälsoinstitutioner. I själva verket i slutet av april, Världshälsoorganisationen rapporterade att det hade sett fem gånger antalet cyberattacker och offentliga bedrägerier sedan pandemin började.
Lance Whitney på TechRepublic gör poängen att sjukvårdsorganisationer ofta verkar på klumpiga, gamla system som är sårbara för exploatering. Detta, i kombination med ökade attacker, på grund av värdet på de känsliga uppgifterna de har, är en farlig kombination.
Det har rapporterats allmänt att sjukhus har riktats mot Ransomware attacker under pandemin. Kort sagt, dessa typer av attacker använder skadlig kod som blockerar eller på annat sätt ”håller lösen” -data tills en avgift betalas för att släppa (eller inte släppa) informationen som hålls gisslan. Sjukhus har känslig, värdefull data som måste förbli privat och tillgänglig för dem som behöver den. Det kan bokstavligen handla om liv och död, vilket gör det mer sannolikt att de kontanterika institutionerna kommer att betala lösenavgiften.
Och vad händer när de inte ponar in pengarna till de dåliga killarna? ExecuPhram, ett farmaceutiskt forskningsföretag, var ett offer som inte betalade för att låsa upp sina egna uppgifter. Inte bara var de tvingas bygga om från reservservrar, hackarna publicerade all information som de hade extraherat innan de låste dem. Det var en situation som kostade företaget tid, pengar och sina kunders förtroende.
Tips för att hålla dig borta från faran
Det finns några lektioner att lära sig här, även om du inte är en del av den medicinska industrin.
Bekämpa nätfiske och verifiera användare med digitala certifikat
För en sak har dessa attacker också riktat patienter - inte bara sjukhusen som hjälper dem. Covid-19 har tagit fram några ganska oroande phishing-bedrägerier som drar nytta av människors behov av pengar eller deras överväldigade önskan om information om pandemin. Även när allt är extremt stressande och känns brådskande, är det aldrig slöseri med tid att verifiera att e-postmeddelanden kommer från institutionerna som de påstår sig komma från - som försäkringsbolag och sjukhusgrupper. (Vi har redan beskrivit några sätt att undvika phishing-bedrägerier, och du kan göra det kolla dessa tips här.)
S/MIME, Dokumentsignering och klientcertifikat från SSL.com är ett sätt att bekämpa nätfiske direkt. Digitala signerade e-postmeddelanden (och dokument) bekräftar att de kommer från folket och platser som de hävdar att de kommer ifrån. För institutioner som vill lägga till ytterligare en säker autentiseringsfaktor för fjärranställda och andra användare har vi också förklarat hur man gör det konfigurera klientautentiseringscertifikat i webbläsare.
Uppdatera och säkra system och programvara
Eftersom stora medicinska och angränsande institutioner lär sig är det viktigt att se till att du inte kör gamla, föråldrade versioner av programvara eller operativsystem som hackare vet hur man använder. Alla uppdateringar som kan verka som en smärta att installera kan spara mycket smärta i framtiden - ofta innehåller de värdefulla säkerhetsuppdateringar. Programvaran som du har undersökt tillräckligt för att lita på dina data gör jobbet åt dig. Låt det.
Ett av de viktigaste misstagen som sjukhusen har gjort driver högteknologisk spetsmjukvara på föråldrade och sårbara operativsystem. I mars Fortune rapporterade att "Så många som 83% av Internet-anslutna medicinska avbildningsapparater - från mammografimaskiner till MRI-maskiner - är sårbara." Varför? Eftersom Microsoft har tappat stöd för operativsystemet Windows 7 som många av maskinerna kör på. En expert liknade säkerhetsgapet till att ha ett "permanent trasigt fönster" på sidan av ditt hus och hoppas att tjuvar inte kommer in.
Kom ihåg: du är bara säker som din mest sårbara programvara. Du kan ha all världens miljon dollar-utrustning, och något så grundläggande som en phishing-attack kan ge de onda nycklarna till dina patienters data, eller leda till en ransomware-attack som håller allt som gisslan för en ganska öre.
Och slutligen vet du aldrig vad som kommer att göra dig attraktiv för cyberattackers. I de flesta av våra ögon har Covid-19-pandemin gett oss en uppskattning för medicinsk forskning och medicinska arbetare. Men andra har sett den globala tragedin som en möjlighet. Är dina system redo för en enorm tillströmning av uppmärksamhet och dålig uppmärksamhet som kan medföra det? Det är svårt att veta när det kan komma.
Av den anledningen är det bäst att alltid vara beredd. Företag som verkar överhuvudtaget online (vilket nu förmodligen är alla?) Kan vidta åtgärder för att se till att deras webbplatser är säkra från både klient- och affärssidan. SSL /TLS Certifikat tillåta besökare att veta att de besöker rätt webbplats och att det är säkert, och vi har lagt ut den bästa praxis för hur man gör det. Och igen, för företag som har avlägsna arbetare eller andra som behöver ett sätt att få tillgång till känslig information online, är det värt att kolla in det klientautentiseringscertifikat som säkerställer att endast godkända personer kan få tillgång till information genom att verifiera individuella identiteter och hålla ut alla kryp.
