Кибератаки на медицинские учреждения (04.25.24)

Хотя количество инцидентов, связанных с кибербезопасностью, в сфере медицины быстро растет, многие организации до сих пор не принимают серьезных мер по борьбе с киберпреступниками. Это происходит несмотря на то, что злоумышленники нацелены не только на финансовые активы, но и на то, что гораздо страшнее человеческих жизней.

Давайте посмотрим, как обстоят дела с безопасностью медицинских учреждений и что нас ждет завтра.

В наши дни хакеры чрезвычайно заинтересованы в сфере здравоохранения. Пандемия привлекла в эту область так много мошенников, что нет сомнений в том, что они знают о нас все.

К сожалению, в некоторых случаях есть серьезные жертвы. Несколько месяцев назад в результате атаки программы-вымогателя на медицинское учреждение погиб пациент.

Действия злоумышленников наносят огромный материальный ущерб организациям здравоохранения. В 2016 году Protenus оценил финансовые потери медицинских учреждений США от нарушений информационной безопасности в 6,2 миллиарда долларов. Cybersecurity Ventures прогнозирует, что отрасль здравоохранения в совокупности потратит более 65 миллиардов долларов на продукты и услуги кибербезопасности в период с 2017 по 2021 год, а в 2019 году этот сектор будет подвержен кибератакам в 2-3 раза больше, чем другие. В последние годы данные об инцидентах в этом сегменте экспоненциально растут.

По данным Министерства здравоохранения и социальных служб США, в 2019 году было зарегистрировано 510 случаев утечки медицинских данных, что на 196% больше. чем в 2018 году. По данным «Лаборатории Касперского», каждое пятое устройство было атаковано в медицинских организациях по всему миру в 2019 году. По прогнозам Касперского, эта цифра будет продолжать расти, в основном из-за заражения программами-вымогателями.

Почему хакеры атакуют больницы?

Что привлекает киберпреступников в сектор здравоохранения? Прежде всего, это простота реализации атак. Медицинские учреждения часто используют устаревшие ИТ-системы и редко обновляют какое-либо программное обеспечение. Следовательно, эти решения содержат сотни опасных уязвимостей, которые предоставляют доступ даже тем хакерам, которые не обладают высокой квалификацией и ранее участвовали только в незначительных операциях с вредоносными программами. Оказывается, стоимость внедрения атак здесь крайне низкая, а с учетом наличия привлекательных данных о пациентах этот фактор становится решающим.

Кроме того, в медицинских организациях часто нет опытного персонала по кибербезопасности. Утечки данных часто обнаруживаются, когда базы данных поступают в продажу на черном рынке или просто становятся общедоступными.

Согласно опросам Black Book, в 2019 году только 21% больниц сообщили о наличии специального начальника службы безопасности, и только У 6% были директора по информационной безопасности - директора по информационной безопасности.

Отсутствие компетентных ИТ-специалистов не позволяет медицинским учреждениям справиться с внезапным кризисом (например, когда вирус шифрует все данные, а мошенники требуют выкуп за возврат этих данных). В таких ситуациях больницы предпочитают платить хакерам. , восстановите доступ и избегайте огласки. Они не понимают, что это создает дополнительную мотивацию для злоумышленников.

Ценность медицинских данных также растет. Согласно исследованию «Лаборатории Касперского», стоимость медицинской информации в даркнете выше, чем стоимость информации о банковской карте. По оценке Cybersecurity Ventures, стоимость украденной медицинской карты пациента может достигать 60 долларов США (в 10-20 раз больше, чем информация о кредитной карте).

Владение этой частной информацией помогает киберпреступникам обманывать людей и их родственников. Кроме того, хакеры могут изменять медицинские записи, чтобы затруднить диагностику заболевания. Они также могут шантажировать пациентов, угрожая раскрыть данные о болезни.

Кроме того, киберпреступников интересует информация о стоимости лечения, которую они могут использовать в своих целях, например, для оценки средств, доступных партнерам клиники и клиентам.

Что хакеры атакуют больше всего?

Согласно данным open-img, большая часть проблем информационной безопасности медицинских организаций в 2019 году была связана с почтовыми системами и фишинговыми атаками.

Кроме того, эксперты отметили большое количество атак методом перебора с последующими атаками. доступ к услугам медицинских учреждений, открытых для подключения извне. Этот вектор атак направлен на использование протокола RDP, который чаще всего используется для удаленного доступа и очень важен во время пандемии.

Суть этого метода заключается в том, что злоумышленники ищут слабо защищенные учетные записи сотрудников, взломать их, получить доступ к публичным сервисам компании и проникнуть за периметр. В результате они могут не только украсть данные, но и запустить вредоносные программы.

Последствия кибератак на медицинские системы

Атаки на сектор здравоохранения имеют ужасные последствия. В частности, исследование британских специалистов показало, что всего одна атака вируса-вымогателя WannaCry, нацеленного на уязвимости в операционной системе Windows, обошлась британским больницам почти в 100 миллионов фунтов стерлингов и вызвала значительные нарушения в лечении пациентов, включая отмену почти 19 тысяч посещений запланированные операции не менее трети национальных медицинских учреждений Великобритании и восемь процентов врачей общей практики.

Эксперты Black Book подсчитали, что предполагаемые финансовые потери от утечки данных в больницах США в 2019 году составили в среднем 423 доллара на одну запись. Они также опросили 58 руководителей маркетинга крупных организаций здравоохранения. Они обнаружили, что за последние 18 месяцев они потратили от 51 до 100 тысяч долларов на устранение последствий негативных публикаций, вызванных утечками и кражами информации.

Самые страшные инциденты, спровоцированные вмешательством хакеров в работу медицинских учреждений, связаны с гибелью пациентов. Исследователи из Университета Вандербильта взяли список утечек данных о здоровье, составленный Министерством здравоохранения и социальных служб (HHS), и использовали его для анализа показателей смертности пациентов в более чем 3000 больницах. Исследователи обнаружили, что после таких инцидентов в сотнях обследованных больниц каждый год на 10 тысяч сердечных приступов приходилось 36 дополнительных смертей. В частности, в медицинских центрах, где произошли такие сбои, пациентам с подозрением на сердечный приступ требовалось больше времени для получения электрокардиограммы.

Представители одной из больниц Германии, университетской клиники в Дюссельдорфе, заявили, что они могут не помогать пациенту, поскольку компьютеры учреждения были заражены вирусом-вымогателем. Женщина скончалась по дороге в больницу другого города.

Заключение

Медицинским учреждениям необходимо понимать, что количество и сложность кибератак будет только расти. Чем дольше они будут пытаться решать проблемы информационной безопасности самостоятельно, не предавая огласке инцидентов, тем хуже будет.

Сейчас нападения на медицинские учреждения влекут за собой не только миллионы финансовых потерь, но и человеческие жертвы. Во время пандемии ситуация будет только ухудшаться.

Кроме того, эксперты уверены, что в ближайшем будущем количество инцидентов, связанных с различными медицинскими приборами внутри больниц и диагностических центров с доступом в Интернет, возрастет.

Цифровизация медицинских услуг растет. Все больше и больше используется программное обеспечение и информационные системы. Популярность и спрос на услуги телемедицины также растут. Все эти факторы открывают для хакеров больше возможностей, и они обязательно ими воспользуются.

Осведомленность о безопасности станет ключевым фактором для медицинских учреждений в ближайшие пять лет. Правительствам, крупным медицинским учреждениям и небольшим клиникам необходимо объединить усилия, привлечь квалифицированных ИТ-специалистов и начать диалог для совместного решения проблем.

YouTube видео: Кибератаки на медицинские учреждения

04, 2024