Кібератаки на сектор охорони здоров’я: що треба знати
Кібератаки на сектор охорони здоров’я поступово вдосконалюються, а вторгнення росії в Україну ще більше загострило ситуацію. Наприклад, нещодавно Міністерство охорони здоров’я США оприлюднило попередження для організацій галузі, вказавши новий інструмент HermeticWiper для знищення даних, націлених на українські організації, як приклад загрози.
Небезпека таких атак в тому, що вони наражають на небезпеку не дані й не фінанси, а людське життя, роблячи тимчасово неможливим надання медичної допомоги. За даними агентства ENISA, кількість кібератак на сектор охорони здоров’я у 2020 році зросла майже на 50% порівняно з аналогічним періодом минулого року.
Чим приваблює кіберзлочинців галузь охорони здоров’я
Ця галузь є основним сегментом критичної національної інфраструктури в Європі. За останніми підрахунками, у ній працює близько 15 мільйонів людей або 7% працездатного населення. Виклики, з якими ця сфера стикається теж унікальні, що робить її більш привабливою для кіберзлочинців. Зокрема до них належать:
- Дефіцит кваліфікованого ІТ-персоналу є особливістю цієї галузі, адже медичні організації часто не можуть конкурувати з вищими зарплатами в інших сферах.
- Вплив COVID-19 на зміни в роботі персоналу, у тому числі нові виклики перед спеціалістами з ІТ-безпеки.
- Віддалена робота створює додаткові ризики безпеки, пов’язані із недостатньо захищеними робочими станціями та уразливою або неправильно налаштованою інфраструктурою віддаленого доступу.
- Застаріла ІТ-інфраструктура.
- Величезні обсяги персональних даних та необхідність дотримання вимог щодо їх захисту.
- Деякі встановлені інструменти можуть перевантажувати спеціалістів постійними попередженнями.
- Перехід у хмару збільшує кількість потенційних векторів кібератак на сектор охорони здоров’я. Крім цього, багато медичних організацій не мають спеціалістів, щоб безпечно управляти та налаштовувати ці середовища.
- Складність ІТ-систем, які розгорталися протягом тривалого часу.
- Серед підключених пристроїв у лікарняхбагато застарілих, таких як сканери МРТ та рентгенівські апарати. У зв’язку з цим виникає ризик віддалених кібератак на сектор охорони здоров’я. Ускладнює ситуацію і те, що багато таких пристроїв є надто важливими, щоб вимкнути їх тимчасово для виправлення або припинити їх використовувати взагалі.
- Пристрої Інтернету речей все частіше використовуються для видачі ліків та моніторингу життєвих показників пацієнтів. Багато з них залишаються без виправлень і захищені лише своїми заводськими паролями за замовчуванням.
- Професійні кіберзлочинці бачать у медичних організаціях легку мішень. Дані пацієнтів, які можуть містити конфіденційну та фінансову інформацію, є прибутковим товаром для зловмисників. Крім цього, у разі атаки програм-вимагачів лікарні змушені будуть платити викуп кіберзлочинцям, оскільки такі заклади не можуть довго перебувати без доступу до даних та систем.
Наймасштабніші кібератаки на сектор охорони здоров’я
Протягом останніх років спостерігалися численні кібератаки на сектор охорони здоров’я. Однією з таких було поширення черв’яка-вимагача WannaCry у 2017 році, націленого на Національну службу охорони здоров’я Великобританії. У результаті цього було скасовано 19 000 призначень та операцій, що призвело до збитків у розмірі 92 мільйони фунтів стерлінгів.
У 2021 році група програм-вимагачів Conti атакувала службу охорони здоров’я Ірландії. Це сталося після відкриття документу Excel у фішинговому листі одним зі співробітників. Загроза залишалася непоміченою у мережі протягом восьми тижнів, поки зловмисники не розгорнули програму-вимагача.
Ще одна атака програм-вимагачів на деякі французькі лікарні змусила їх перенаправляти пацієнтів в інші заклади в розпал COVID-19. Телефонні та ІТ-системи були вимушено відключені, а персонал вів усі записи вручну. При цьому, французьке агентство безпеки ANSSI пов’язало атаки з російською розвідкою.
Як створити стійку систему кібербезпеки
Через постійне вдосконалення цифрових загроз медичні організації повинні знайти спосіб більш ефективно справлятися з ризиками кібербезпеки. При цьому, багато загальних кроків для покращення системи кібербезпеки будуть ефективні і для цієї галузі. До них належать:
- Покращення огляду IT-середовища, включно з усіма ІТ-активи, їх статусом та конфігурацією виправлень. У цьому допоможе база даних (CMDB), яка регулярно оновлюється.
- Перевірка правильного налаштування активів та застосування оновлень за допомогою програм для управління виправленнями.
- Аналіз впливу ризиків ланцюга постачання за допомогою регулярних аудитів та моніторингу.
- Підвищення обізнаності користувачів про методи зловмисників під час фішингових кібератак на сектор охорони здоров’я.
- Підвищена увага до управління ідентифікацією та захисту доступу до систем за допомогою багатофакторної аутентифікації.
- Використання підходу «нульової довіри», який передбачає підтвердження кожного доступу до даних і програм, а також надання користувачам лише мінімально необхідних прав.
- Збір та аналіз даних телеметрії, яка надається рішеннями з безпеки у всьому середовищі для виявлення інцидентів та швидкого реагування на них. Для цього потрібно забезпечити комплексний захист IT-середовища, який поєднує багаторівневий захист комп’ютерів, смартфонів, а також аналіз невідомих загроз та відслідковування підозрілої активності в мережі.
Без фундаменту ІТ-безпеки, на якому можна розбудовувати галузь, кібератаки на сектор охорони здоров’я продовжать перешкоджати безперебійному наданню медичної допомоги та відповідно загрожувати людським життям.