Cyberattacks με στόχο τις ιατρικές εγκαταστάσεις (04.20.24)

Αντι-κακόβουλο λογισμικό

Αν και ο αριθμός των συμβάντων στον κυβερνοασφάλεια αυξάνεται ραγδαία, πολλοί οργανισμοί εξακολουθούν να μην λαμβάνουν σοβαρά μέτρα για την καταπολέμηση των εγκληματιών στον κυβερνοχώρο. Αυτό συμβαίνει παρά το γεγονός ότι οι επιτιθέμενοι στοχεύουν όχι μόνο οικονομικά περιουσιακά στοιχεία, αλλά τι είναι πολύ πιο τρομερή ανθρώπινη ζωή.

Ας δούμε πώς συμβαίνουν τα πράγματα με την ασφάλεια των ιατρικών ιδρυμάτων και τι μας περιμένει αύριο. / p>

Αυτές τις μέρες οι χάκερ ενδιαφέρονται ιδιαίτερα για τη βιομηχανία υγειονομικής περίθαλψης. Η πανδημία έχει προσελκύσει τόσους απατεώνες σε αυτήν την περιοχή που δεν υπάρχει αμφιβολία ότι γνωρίζουν τα πάντα για εμάς.

Δυστυχώς, σε ορισμένες περιπτώσεις, υπάρχουν σοβαρά θύματα. Πριν από αρκετούς μήνες, μια επίθεση ransomware σε ιατρική εγκατάσταση είχε ως αποτέλεσμα το θάνατο ενός ασθενούς.

Οι ενέργειες των κακοποιών προκαλούν τεράστια οικονομική ζημία σε οργανισμούς υγειονομικής περίθαλψης. Το 2016, η Protenus υπολόγισε οικονομικές απώλειες από παραβιάσεις της ασφάλειας πληροφοριών για ιατρικά ιδρύματα των ΗΠΑ σε 6,2 δισεκατομμύρια δολάρια. Η Cybersecurity Ventures προέβλεψε ότι η βιομηχανία υγειονομικής περίθαλψης θα δαπανήσει συλλογικά περισσότερα από 65 δισεκατομμύρια δολάρια για προϊόντα και υπηρεσίες ασφάλειας στον κυβερνοχώρο μεταξύ 2017 και 2021, και το 2019 ο τομέας αυτός θα πληγεί από κυβερνοεπιθέσεις 2-3 φορές περισσότερο από άλλους. Τα τελευταία χρόνια, τα δεδομένα σχετικά με περιστατικά σε αυτό το τμήμα αυξάνονται ραγδαία.

Σύμφωνα με το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, το 2019, υπήρχαν 510 περιπτώσεις παραβιάσεων ιατρικών δεδομένων, που είναι 196% περισσότερο από το 2018. Σύμφωνα με την Kaspersky Lab, κάθε πέμπτη συσκευή δέχθηκε επίθεση σε ιατρικούς οργανισμούς σε όλο τον κόσμο το 2019. Η Kaspersky προβλέπει ότι αυτός ο αριθμός θα συνεχίσει να αυξάνεται, κυρίως λόγω μολύνσεων από ransomware.

Γιατί οι χάκερ επιτίθενται σε νοσοκομεία;

Ποια πράγματα οδηγούν τους εγκληματίες στον κυβερνοχώρο στον τομέα της υγειονομικής περίθαλψης; Πρώτα απ 'όλα, είναι η ευκολία εφαρμογής των επιθέσεων. Τα ιατρικά ιδρύματα χρησιμοποιούν συχνά ξεπερασμένα συστήματα πληροφορικής και σπάνια ενημερώνουν οποιοδήποτε λογισμικό. Επομένως, αυτές οι λύσεις περιέχουν εκατοντάδες επικίνδυνα τρωτά σημεία που παρέχουν πρόσβαση ακόμη και σε εκείνους τους χάκερ που δεν διαθέτουν υψηλή ειδίκευση και συμμετείχαν νωρίτερα μόνο σε μικρές επιχειρήσεις κακόβουλου λογισμικού. Αποδεικνύεται ότι το κόστος της εφαρμογής επιθέσεων είναι εξαιρετικά χαμηλό εδώ και λαμβάνοντας υπόψη την παρουσία ελκυστικών δεδομένων ασθενών, αυτός ο παράγοντας καθίσταται καθοριστικός.

Εξάλλου, οι ιατρικές οργανώσεις συχνά δεν διαθέτουν έμπειρο προσωπικό ασφάλειας στον κυβερνοχώρο. Οι παραβιάσεις δεδομένων εντοπίζονται συχνά όταν οι βάσεις δεδομένων πωλούνται στη μαύρη αγορά ή απλώς δημοσιοποιούνται.

Σύμφωνα με δημοσκοπήσεις του Black Book, το 2019, μόνο το 21% των νοσοκομείων ανέφεραν ότι είχαν έναν ειδικό επικεφαλής ασφαλείας και μόνο Το 6% είχε επικεφαλής αξιωματικούς ασφαλείας πληροφοριών - CISO.

Η έλλειψη ικανών ειδικών πληροφορικής δεν επιτρέπει στα ιατρικά ιδρύματα να αντιμετωπίσουν μια ξαφνική κρίση (για παράδειγμα, όταν ένας ιός κρυπτογραφεί όλα τα δεδομένα και οι απατεώνες απαιτούν λύτρα για την επιστροφή αυτών των δεδομένων.) Σε τέτοιες περιπτώσεις, τα νοσοκομεία προτιμούν να πληρώνουν χάκερ , επαναφέρετε την πρόσβαση και αποφύγετε τη δημοσιότητα. Δεν συνειδητοποιούν ότι κάτι τέτοιο δημιουργεί περισσότερα κίνητρα για τους επιτιθέμενους.

Η αξία των ιατρικών δεδομένων αυξάνεται επίσης. Σύμφωνα με μια μελέτη της Kaspersky Lab, το κόστος των ιατρικών πληροφοριών στο darknet είναι υψηλότερο από αυτό των στοιχείων της τραπεζικής κάρτας. Η Cybersecurity Ventures εκτιμά ότι το ιατρικό αρχείο ενός κλεμμένου ασθενούς μπορεί να κοστίσει έως και 60 $ ανά εγγραφή (10 έως 20 φορές περισσότερο από τα στοιχεία της πιστωτικής κάρτας.) Επιπλέον, οι χάκερ μπορούν να τροποποιήσουν τα ιατρικά αρχεία για να κάνουν δύσκολη τη διάγνωση μιας ασθένειας. Μπορούν επίσης να εκβιάσουν τους ασθενείς απειλώντας να αποκαλύψουν δεδομένα για ασθένειες.

Επιπλέον, οι εγκληματίες στον κυβερνοχώρο ενδιαφέρονται για πληροφορίες σχετικά με το κόστος θεραπείας, τις οποίες μπορούν να χρησιμοποιήσουν για τους δικούς τους σκοπούς, για παράδειγμα, για να αξιολογήσουν τα διαθέσιμα κεφάλαια σε συνεργάτες και πελάτες κλινικών. p> Σύμφωνα με τα δεδομένα του open-img, τα περισσότερα από τα προβλήματα ασφάλειας πληροφοριών των ιατρικών οργανισμών το 2019 συσχετίστηκαν με συστήματα ηλεκτρονικού ταχυδρομείου και επιθέσεις ηλεκτρονικού ψαρέματος (phishing).

Εκτός αυτού, ειδικοί σημείωσαν μεγάλο αριθμό επιθέσεων ωμής βίας με πρόσβαση στις υπηρεσίες ιατρικών ιδρυμάτων που είναι ανοιχτά για σύνδεση από έξω. Αυτός ο φορέας επιθέσεων στοχεύει στην εκμετάλλευση του πρωτοκόλλου RDP, το οποίο χρησιμοποιείται συχνότερα για απομακρυσμένη πρόσβαση και είναι πολύ σημαντικό κατά τη διάρκεια μιας πανδημίας.

Η ουσία αυτής της μεθόδου είναι ότι οι εισβολείς αναζητούν αδύναμα προστατευμένους λογαριασμούς υπαλλήλων, χακαρίστε τους, αποκτήστε πρόσβαση σε δημόσιες υπηρεσίες της εταιρείας και διεισδύστε στην περίμετρο. Ως αποτέλεσμα, ενδέχεται όχι μόνο να κλέψουν δεδομένα αλλά και να ξεκινήσουν κακόβουλα προγράμματα.

Συνέπειες των κυβερνοεπιθέσεων σε ιατρικά συστήματα

Οι επιθέσεις στον τομέα της υγείας έχουν τρομερές συνέπειες. Συγκεκριμένα, μια μελέτη από Βρετανούς ειδικούς διαπίστωσε ότι μόνο μία επίθεση του ιού WannaCry ransomware, με στόχο ευπάθειες στο λειτουργικό σύστημα Windows, κόστισε στα νοσοκομεία του Ηνωμένου Βασιλείου σχεδόν 100 εκατομμύρια £ και προκάλεσε σημαντική διαταραχή στη φροντίδα των ασθενών, συμπεριλαμβανομένης της ακύρωσης περίπου 19 χιλιάδων ραντεβού και προγραμματισμένες χειρουργικές επεμβάσεις τουλάχιστον το ένα τρίτο των εθνικών υπηρεσιών υγειονομικής περίθαλψης του Ηνωμένου Βασιλείου και το οκτώ τοις εκατό των γενικών ιατρών.

Οι ειδικοί του Black Book υπολόγισαν ότι η εκτιμώμενη οικονομική απώλεια από παραβιάσεις δεδομένων σε νοσοκομεία των ΗΠΑ το 2019 ήταν κατά μέσο όρο 423 $ ανά είσοδο. Έρευνες επίσης σε 58 στελέχη μάρκετινγκ μεγάλων οργανισμών υγειονομικής περίθαλψης. Διαπίστωσαν ότι τους τελευταίους 18 μήνες, έχουν ξοδέψει μεταξύ 51 και 100 χιλιάδων δολαρίων για να εξαλείψουν τις συνέπειες των αρνητικών δημοσιεύσεων που προκαλούνται από διαρροές δεδομένων και κλοπές πληροφοριών.

Τα χειρότερα περιστατικά που προκλήθηκαν από την παρέμβαση των χάκερ στο έργο των ιατρικών εγκαταστάσεων σχετίζονται με θανάτους σε ασθενείς. Ερευνητές από το Πανεπιστήμιο Vanderbilt πήραν μια λίστα παραβιάσεων δεδομένων υγείας που καταρτίστηκαν από το Τμήμα Υγείας και Ανθρώπινης Υπηρεσίας (HHS) και το χρησιμοποίησαν για να αναλύσουν τα ποσοστά θνησιμότητας των ασθενών σε περισσότερα από 3.000 νοσοκομεία. Οι ερευνητές διαπίστωσαν ότι μετά από τέτοια περιστατικά σε εκατοντάδες ερωτηθέντα νοσοκομεία κάθε χρόνο, υπήρχαν 36 επιπλέον θάνατοι ανά 10 χιλιάδες καρδιακές προσβολές. Συγκεκριμένα, σε ιατρικά κέντρα όπου εμφανίστηκαν τέτοιες διαταραχές, ασθενείς με ύποπτες καρδιακές προσβολές χρειάστηκαν περισσότερο χρόνο για να λάβουν ηλεκτροκαρδιογράφημα.

Οι εκπρόσωποι ενός από τα νοσοκομεία της Γερμανίας, η πανεπιστημιακή κλινική στο Ντίσελντορφ, δήλωσαν ότι θα μπορούσαν να μην βοηθήσετε τον ασθενή αφού οι υπολογιστές του ιδρύματος είχαν μολυνθεί από έναν ιό ransomware. Η γυναίκα πέθανε στο δρόμο για νοσοκομείο σε άλλη πόλη.

Συμπέρασμα

Τα ιατρικά ιδρύματα πρέπει να κατανοήσουν ότι ο αριθμός και η πολυπλοκότητα των κυβερνοεπιθέσεων θα αυξηθεί μόνο. Όσο περισσότερο προσπαθούν να λύσουν μόνα τους τα προβλήματα ασφάλειας πληροφοριών, χωρίς να δημοσιοποιήσουν τα περιστατικά, τόσο χειρότερα θα είναι.

Αυτή τη στιγμή, οι επιθέσεις σε ιατρικές εγκαταστάσεις συνεπάγονται όχι μόνο εκατομμύρια οικονομικές απώλειες, αλλά και θανάτους σε ανθρώπους. Κατά τη διάρκεια της πανδημίας, η κατάσταση θα επιδεινωθεί μόνο.

Επιπλέον, οι ειδικοί είναι πεπεισμένοι ότι στο εγγύς μέλλον, ο αριθμός των περιστατικών που σχετίζονται με διάφορες ιατρικές συσκευές μέσα σε νοσοκομεία και διαγνωστικά κέντρα με πρόσβαση στο Διαδίκτυο θα αυξηθεί.

Η ψηφιοποίηση των ιατρικών υπηρεσιών αυξάνεται. Όλο και περισσότερο λογισμικό και συστήματα πληροφοριών χρησιμοποιούνται. Η δημοτικότητα και η ζήτηση για υπηρεσίες τηλεϊατρικής αυξάνονται επίσης. Όλοι αυτοί οι παράγοντες ανοίγουν περισσότερες ευκαιρίες για χάκερ και σίγουρα θα τους χρησιμοποιήσουν.

Η ευαισθητοποίηση σχετικά με την ασφάλεια θα αποτελέσει βασικό παράγοντα για τα ιατρικά ιδρύματα τα επόμενα πέντε χρόνια. Οι κυβερνήσεις, τα μεγάλα ιατρικά ιδρύματα και οι μικρές κλινικές πρέπει να ενώσουν τις προσπάθειές τους, να προσελκύσουν εξειδικευμένους ειδικούς πληροφορικής και να ξεκινήσουν διάλογο για την επίλυση προβλημάτων μαζί.

Βίντεο YouTube: Cyberattacks με στόχο τις ιατρικές εγκαταστάσεις

04, 2024

Cyberattacks με στόχο τις ιατρικές εγκαταστάσεις (04.20.24)

Βίντεο YouTube: Cyberattacks με στόχο τις ιατρικές εγκαταστάσεις

Είδη

4 τρόποι διόρθωσης του ιστότοπου Roblox που δεν φορτώνεται

Κορυφαία 5 παιχνίδια όπως το Stanley Parable (Εναλλακτικές λύσεις στο Stanley Parable)

Καλύτερα Discord Not Installing: 3 τρόποι επίλυσης

Το Steam Game Invites Not Working: 3 τρόποι επίλυσης

4 τρόποι για να διορθώσετε τα κουμπιά Razer Naga που δεν λειτουργούν

Πρόσφατα άρθρα

Γιατί τα σήματα Sentinax δεν πέφτουν στο WoW (εξηγείται)

Πώς να πει πόσο χρονών είναι ο λογαριασμός μου στο Minecraft

Είναι το Technic Launcher ασφαλές για χρήση στο Minecraft

Τι είναι ο Ιός Discord

5 παιχνίδια όπως το Summoners War (Παιχνίδια παρόμοια με το Summoners War)