Кібератаки, спрямовані на медичні установи (04.19.24)

Хоча кількість випадків кібербезпеки в медичній галузі швидко зростає, багато організацій досі не вживають серйозних заходів для протидії кіберзлочинцям. Це трапляється, незважаючи на те, що зловмисники націлюються не лише на фінансові активи, а на те, що набагато страшніше людське життя.

Давайте подивимося, як ідуть справи з безпекою медичних закладів і що нас чекає завтра.

У наші дні хакери надзвичайно зацікавлені у галузі охорони здоров’я. Пандемія залучила до цієї області стільки шахраїв, що мало сумнівів, що вони знають про нас все.

На жаль, в деяких випадках трапляються серйозні жертви. Кілька місяців тому атака з вимогами на медичний заклад призвела до смерті пацієнта.

Дії зловмисників завдають величезної фінансової шкоди організаціям охорони здоров'я. У 2016 році Протенус оцінив фінансові збитки від порушень інформаційної безпеки для медичних закладів США в 6,2 мільярда доларів. Cybersecurity Ventures прогнозували, що галузь охорони здоров’я в цілому витратить понад 65 мільярдів доларів на товари та послуги з кібербезпеки в період між 2017 і 2021 роками, а в 2019 році цей сектор зазнає кібератак у 2-3 рази більше, ніж інші. За останні роки дані про випадки в цьому сегменті зростали в геометричній прогресії.

За даними Міністерства охорони здоров'я та соціальних служб США, у 2019 році було 510 випадків порушення медичних даних, що на 196% більше ніж у 2018 році. За даними "Лабораторії Касперського", у 2019 році на медичні організації у всьому світі було здійснено атаку на кожен п'ятий пристрій. Касперський прогнозує, що ця цифра буде продовжувати зростати, головним чином, через зараження вимогами.

Чому хакери атакують лікарні?

Які речі спрямовують кіберзлочинців у сектор охорони здоров’я? Перш за все, це простота здійснення атак. Медичні установи часто використовують застарілі ІТ-системи і рідко оновлюють будь-яке програмне забезпечення. Тому ці рішення містять сотні небезпечних вразливих місць, які забезпечують доступ навіть тим хакерам, які не мають високої кваліфікації і раніше брали участь лише в незначних шкідливих операціях. Виявляється, вартість здійснення атак тут надзвичайно низька, і враховуючи наявність привабливих даних пацієнтів, цей фактор стає вирішальним.

Крім того, медичні організації часто не мають досвідченого персоналу з кібербезпеки. Порушення даних часто виявляються, коли бази даних надходять у продаж на чорному ринку або їх просто оприлюднюють.

За даними опитувань Black Book, у 2019 році лише 21% лікарень повідомили, що мають спеціального начальника служби безпеки, і лише 6% мали головних службовців інформаційної безпеки - CISOs.

Відсутність компетентних ІТ-спеціалістів не дозволяє медичним установам справлятися з раптовою кризою (наприклад, коли вірус шифрує всі дані, а шахраї вимагають викуп за їх повернення.) У таких ситуаціях лікарні воліють платити хакерам , відновити доступ та уникати публічності. Вони не усвідомлюють, що це створює більше мотивації для зловмисників.

Значення медичних даних також зростає. Згідно з дослідженням "Лабораторії Касперського", вартість медичної інформації в даркнеті вища, ніж вартість інформації про банківські картки. За оцінками Cybersecurity Ventures, медична карта вкраденого пацієнта може коштувати до 60 доларів за запис (у 10-20 разів більше, ніж інформація про кредитну картку.)

Володіння цією приватною інформацією допомагає кіберзлочинцям обдурити людей та їхніх родичів. Крім того, хакери можуть змінити медичну документацію, щоб ускладнити діагностику захворювання. Вони також можуть шантажувати пацієнтів, погрожуючи розкрити дані про захворювання.

Окрім цього, кіберзлочинці цікавляться інформацією про витрати на лікування, яку вони можуть використовувати у власних цілях, наприклад, для оцінки коштів, доступних партнерам клініки та клієнтам.

На що хакери атакують найбільше?

За даними open-img, більшість проблем інформаційної безпеки медичних організацій у 2019 році були пов'язані з електронними системами та фішинг-атаками.

Крім того, експерти відзначили велику кількість атак грубої сили з наступними доступ до послуг медичних установ, які відкриті для підключення ззовні. Цей вектор атак спрямований на використання протоколу RDP, який найчастіше використовується для віддаленого доступу і дуже важливий під час пандемії.

Суть цього методу полягає в тому, що зловмисники шукають слабо захищені облікові записи співробітників, зламати їх, отримати доступ до державних послуг компанії та проникнути в периметр. В результаті вони можуть не тільки красти дані, але й запускати шкідливі програми.

Наслідки кібератак на медичні системи

Напади на сектор охорони здоров'я мають жахливі наслідки. Зокрема, дослідження британських спеціалістів показало, що лише одна атака вірусу-вимогателя WannaCry, спрямована на вразливі місця в операційній системі Windows, коштувала британським лікарням майже 100 мільйонів фунтів стерлінгів та спричинила значні збої в обслуговуванні пацієнтів, включаючи скасування майже 19 тисяч зустрічей та запланували хірургічні операції принаймні третини національних закладів охорони здоров'я Великобританії та вісім відсотків лікарів загальної практики.

Експерти "Чорної книги" підрахували, що прогнозовані фінансові втрати від порушень даних у лікарнях США у 2019 році становили в середньому $ 423 за вхід. Вони також опитали 58 керівників маркетингу великих організацій охорони здоров'я. Вони виявили, що за останні 18 місяців вони витратили від 51 до 100 тисяч доларів на ліквідацію наслідків негативних публікацій, спричинених витоком даних та крадіжкою інформації.

Найгірші випадки, спровоковані втручанням хакерів у роботу медичних закладів, пов'язані зі смертю пацієнтів. Дослідники з Університету Вандербільта взяли список порушень медичних даних, складений Департаментом охорони здоров’я та соціальних служб (HHS), і використали його для аналізу рівня смертності пацієнтів у понад 3000 лікарнях. Дослідники виявили, що після таких випадків у сотнях обстежених лікарень щороку спостерігалося 36 додаткових смертей на 10 тис. Серцевих нападів. Зокрема, у медичних центрах, де траплялися такі збої, пацієнтам із підозрою на серцеві напади потрібно було більше часу, щоб отримати електрокардіограму.

Представники однієї з лікарень Німеччини, університетської клініки в Дюссельдорфі, сказали, що можуть не допомагати пацієнтові, оскільки комп’ютери закладу заражені вірусом-вимагателем. Жінка померла по дорозі до лікарні в іншому місті.

Висновок

Медичні заклади повинні розуміти, що кількість та складність кібератак буде лише зростати. Чим довше вони намагатимуться самостійно вирішувати проблеми інформаційної безпеки, не оприлюднюючи інциденти, тим гірше воно буде.

Зараз напади на медичні установи спричиняють не лише мільйони фінансових втрат, але й людські смерті. Під час пандемії ситуація лише погіршиться.

Крім того, експерти впевнені, що найближчим часом кількість інцидентів, пов'язаних з різними медичними приладами всередині лікарень та діагностичних центрів з доступом до Інтернету, зросте.

Цифровізація медичних послуг зростає. Все більше використовується програмне забезпечення та інформаційні системи. Популярність і попит на телемедичні послуги також зростають. Усі ці фактори відкривають більше можливостей для хакерів, і вони неодмінно ними скористаються.

Поінформованість про безпеку стане ключовим фактором для медичних установ протягом наступних п’яти років. Уряди, великі медичні установи та невеликі клініки повинні об'єднати зусилля, залучити кваліфікованих ІТ-фахівців та розпочати діалог для спільного вирішення проблем.

Відео YouTube: Кібератаки, спрямовані на медичні установи

04, 2024