Почему здравоохранение является целью атак программ-вымогателей?
Программы-вымогатели вездесущи. А здравоохранение – один из секторов, наиболее подверженных атакам программ-вымогателей, что вызывает серьезную озабоченность.
В то время как извлечение данных и их продажа в даркнете – одна из составляющих проблемы, прекращение работы программ-вымогателей в сфере здравоохранения делает это вопросом жизни и смерти.
Учитывая, что количество атак программ-вымогателей на медицинские учреждения стремительно растет, важно, чтобы вы знали о нем больше, как оно работает и что можно сделать с программами-вымогателями, нацеленными на медицинские учреждения.
Атака программ-вымогателей на медицинские услуги критична
Когда дело доходит до вашего персонального компьютера или бизнеса, у вас есть выбор: восстановить данные из резервной копии и двигаться дальше.
Но что касается медицинских услуг, любой сбой может привести к смерти пациента.
Медицинские данные или отчеты помогают врачам выбрать следующий этап лечения по любой проблеме со здоровьем. Если атака программы-вымогателя заблокирует данные и сделает их недоступными, это будет иметь серьезные последствия для медицинских услуг.
И не только опасные для жизни сбои: личные данные о здоровье также являются деликатным вопросом.
Когда атака программы-вымогателя приводит к извлечению данных, вся конфиденциальная медицинская информация, относящаяся к пациенту, потенциально раскрывается и выставляется на продажу в темной сети .
В то время как человек может подать иск в больницу или сеть, ответственные за утечку, раскрытые данные делают вас легкой мишенью для различных злонамеренных атак.
Почему растет число атак программ-вымогателей?
Кибератаки всегда ищут возможности, и пандемия Covid-19 дала им много.
Медицинские услуги часто перегружены, особенно после глобальной пандемии.
Таким образом, кампании вымогателей получают шанс извлечь огромный объем данных, имея при этом возможность заработать миллионы с помощью вымогательства. Люди более заботятся о своем здоровье, чем когда-либо, поэтому хакерам, ищущим больше возможностей, станет только лучше.
Почему здравоохранение не может эффективно защитить себя?
Отрасль здравоохранения может использовать средства для защиты с помощью новейших инструментов кибербезопасности.
Итак, в чем тут загвоздка?
В отличие от некоторых других отраслей, медицинские услуги не могут просто прекратить то, что они делают, и воспользоваться моментом, чтобы обновить или улучшить свои системы. В любом случае у многих учреждений нет времени даже на регулярные консультации по вопросам безопасности, особенно во время пандемии.
К сожалению, улучшение и безопасность их сети – меньшая их забота на фоне растущей статистики пациентов. Вместо этого они сосредоточены на том, чтобы тратить больше ресурсов на расширение своих услуг и повышение их эффективности для затронутых масс.
У отрасли здравоохранения слишком много дел, с которыми нельзя справиться, поэтому у них нет своих лучших стандартов безопасности.
Громкие инциденты в сфере здравоохранения и что на них повлияло
Grupo Fleury, гигант здравоохранения, пострадал от вымогателя REvil. Это одна из крупнейших медицинских диагностических компаний в Бразилии. И им пришлось отключить свои системы, что повлияло на их онлайн-отчеты о медицинских обследованиях и возможность планировать лабораторные тесты.
Фактически, программа-вымогатель REvil была причастна к большинству громких нарушений в сфере здравоохранения.
В другом случае JBS, крупнейший в мире производитель говядины, также пострадал от программы-вымогателя REvil, в результате чего они заплатили 11 миллионов долларов, чтобы вернуть некоторые файлы.
Ryuk – еще один печально известный вымогатель, участвовавший в различных атаках на больницы и местные органы власти. Хотя это, возможно, не затронуло ни одного гиганта здравоохранения, считается, что это вторая по величине кампания вымогателей после REvil.
Это не ограничивается ими; в дикой природе существует несколько разновидностей программ-вымогателей. Хотя некоторые из них могли оказать минимальное влияние на здравоохранение, другие оказались фатальными, а в некоторых случаях отключили системы здравоохранения на несколько дней.
Учитывая все обстоятельства, можно с уверенностью предположить, что этих злоумышленников не волнуют ничего, кроме денег. Их приоритеты означают, что они нацелены на службы, которые могут дать им максимальную сумму денег (или данных) в виде выкупа.
Как службы здравоохранения могут защитить от кибератак?
Хотя верно то, что в настоящее время отрасль здравоохранения сталкивается с множеством проблем, важно знать, что можно сделать, чтобы свести к минимуму ущерб от атак программ-вымогателей или предотвратить их. Вот несколько вещей, которые можно сделать, чтобы улучшить состояние безопасности медицинских услуг.
1. Признайте риски безопасности
Атаки программ-вымогателей могут оказаться фатальными; каждый масштаб медицинских сетей должен осознавать этот факт.
Только после этого они смогут приступить к реализации любых других мер, чтобы не стать жертвой атак программ-вымогателей.
2. Обучайте и тренируйте персонал
Люди часто являются самым слабым звеном, которым пользуются злоумышленники.
Таким образом, первым уровнем защиты должны быть проактивные сотрудники, которые знакомы с основными методами кибербезопасности, чтобы гарантировать, что ничто не будет легко взломано.
Конечно, медицинский персонал не несет ответственности за безопасность сети и системы, но если они действительно знают, на что обращать внимание, это упрощает управление остальными.
3. Партнерство в области безопасности
Сети медицинского обслуживания должны сотрудничать с охранными фирмами, что избавит от необходимости создавать огромную внутреннюю команду безопасности, которая будет управлять всем.
Имея на своей стороне фирму по кибербезопасности, они будут оснащены для защиты от большинства атак, а также смогут получить консультации по улучшению своей системы.
4. Внутренний мониторинг
Наряду с помощью фирм, занимающихся кибербезопасностью, которые применяют передовой опыт, необходима внутренняя группа безопасности, чтобы дополнить его.
Это должно повысить уровень безопасности, реализованный для предотвращения атак программ-вымогателей.
5. План быстрого реагирования
Даже при наличии всех мер безопасности важно иметь возможность оправиться от повреждений или атак программ-вымогателей.
Больницы и медицинские сети должны проконсультироваться со специалистами по кибербезопасности, чтобы подготовиться к серьезным перебоям в обслуживании.
Благодаря плану резервного копирования для быстрого восстановления обслуживания сеть здравоохранения может минимизировать выкуп, необходимый для прекращения утечки затронутых данных, а также заслужить доверие пациентов, когда они больше всего в этом нуждаются.
Медицинские услуги необходимо наращивать
Атаки программ-вымогателей были проблемой почти десять лет назад и будут оставаться таковой. Атаки постоянно развиваются, поэтому медицинские службы должны как можно скорее сосредоточиться на улучшении своих мер безопасности. Потому что здравоохранение – это важная сеть, которая не может позволить себе сбоев.