Кибер атаките са една от най-големите заплахи, пред които са изправени здравните системи

Увеличаването на хакерските атаки в бранша на опазването на здравето заплашва сигурността на пациентите и подтиква някои държавни управления да разгласяват нови стандарти за киберсигурност.

Публично. разкритите световни пробиви в киберсигурността сред януари и септември предходната година демонстрираха, че секторът на опазването на здравето е претърпял повече офанзиви (241) от всеки различен бранш, пред държавното управление (147) и осведомителните технологии, в това число програмен продукт, хардуер и ИТ услуги (91), съгласно проучване от Omdia, снабдител на софтуерни проучвания.

Най-често срещаният вид киберпробив в опазването на здравето беше хакерство, последвано от офанзиви по веригата на доставки, „ фишинг “ (където киберпрестъпниците се показват за законни организации, с цел да подмамят хората да разкрият пароли и данни за плащане) и „ рансъмуер “, при който хакерите употребяват злоумишлен програмен продукт – „ злоумишлен програмен продукт “ – за криптиране на данни, до момента в който жертвата не заплати откуп, с цел да ги отключи.

„ Секторът на опазването на здравето е толкоз съблазнителен цел [за нарушителите в киберсигурността] защото ... можете да изложите животи на риск “, споделя Джеймс Луис, специалист по киберсигурност в Центъра за стратегически и интернационалните проучвания, мозъчен концерн в Съединени американски щати.

Националната здравна работа на Обединеното кралство е била наранена от обилни офанзиви с ransomware. През 2017 година се прави оценка, че офанзивата „ WannaCry “ е коствала на NHS £92 милиона и е предизвикала анулацията на 19 000 назначения на пациенти. Друго хакерство, през 2022 година, смъкна неспешната услуга 111 и наруши системите за ръководство на услуги за психологично здраве и незабавни предписания.

Кибер офанзиви на лечебни заведения в Германия и Съединени американски щати също деактивираха системите си - принуждавайки ги да пренасрочат някои процедури и краткотрайно да пренасочат пациентите към други уреди, до момента в който системите бъдат върнати онлайн.

А в различен случай във Финландия, поверителни записи на хиляди пациенти на психотерапия бяха хакнати и изтекли онлайн — с други изнудвани да запазят данните поверителни, съгласно отчети в националните медии.

„ Почти всеки основен изпълнителен шеф на болница, с който говоря ... в този момент [казва], че киберрискът е техният проблем номер едно или номер две за корпоративни опасности “, споделя Джон Риги, народен консултант по киберсигурност и риск в Американската болнична асоциация (AHA), която съставлява лечебни заведения и здравни мрежи. „ Това е един от главните проблеми, които ги държат будни през нощта. “

Технологиите вършат киберпрестъпленията по-лесни за осъществяване. Инструментите и услугите са налични в тъмната мрежа, тъй че киберпрестъпниците не се нуждаят безусловно от комплицирани механически умения.

Дори когато здравните организации стават по-добри в отбраната си от един тип офанзива, като ransomware – посредством възобновяване на заключени данни от аварийни копия, да вземем за пример — киберпрестъпниците сменят тактиката.

Почти всеки основен изпълнителен шеф на болничното заведение, с който говоря ... в този момент [казва], че кибер рискът е техният проблем номер едно или номер две за корпоративния риск

Джон Риги, Американска болнична асоциация

Специалисти от промишлеността оповестяват, че някои нарушители в този момент крадат, вместо да криптират, мощно чувствителни медицински данни и заплашват да ги разгласяват в тъмната мрежа, в случай че доставчикът на здравни услуги или пациентът не заплати откуп благодарение на криптовалута.

„ Операторите на рансъмуер станаха по-умни “, споделя Елия Зайцев, основен софтуерен шеф в доставчика на киберсигурност CrowdStrike. „ В доста връзки моделът на изнудване в действителност е по-прост за тях от техническа позиция. “

Старите IT системи за опазване на здравето също улесняват процеса за нарушителите.

В доста организации на NHS, старите системи могат да съставляват сред 30 и 50 % от всички ИТ услуги, споделя Джош Чандлър, основен чиновник по цифрова информация в Bedfordshire Hospitals NHS Foundation Trust в източна Англия.

Някои от тези остарели системи може да са проектирани преди повече от 20 години и може да не е надграждан повече от 10 години, прибавя той. „ [ИТ системите] не са в крайник с софтуерния прогрес [докато заканите за сигурността] са се нараснали към тях. “

Годишни одити на киберсигурността на дадена организация и метод на „ нулево доверие “ (приемете всеки консуматор или устройство може да съставлява риск, до момента в който не се потвърди противното) може да смекчи заканите за остарели и нови ИТ системи за опазване на здравето, споделят специалисти. други закани за осведомителната сигурност, както и програмен продукт за „ разкриване на навлизане “, който открива евентуална подозрителна активност в компютърните мрежи на болничното заведение – да вземем за пример опити за кражба на пароли на лекари или одобрение на подправени фактури.

В допълнение, нов вид програмен продукт за киберсигурност – „ разширено разкриване и отговор “ или „ XDR “ – може да даде на организациите обзор на голям брой закани за сигурността. Той събира данни от ИТ приложения, мрежи, хардуер и имейл трафик и от време на време употребява изкуствен интелект за наблюдаване на закани в действително време.

Има и профилиран програмен продукт за сигурност за отбрана на болничен хардуер: медицински устройства, в това число сърдечни монитори, животоподдържащи машини и инфузионни помпи. То ще играе още по-важна роля, защото броят на обвързваните с интернет медицински устройства се увеличи от 503 милиона през 2021 година на 760 милиона до 2026 година, въз основа на прогнози на изследователската компания IDC.

„ Ако мислите за болнично легло... това е главно компютър, настоящ като легло “, споделя Кател Тилеман, специалист по киберсигурност в изследователската компания Gartner. " За дълго... времето, когато сигурността на пациентите беше някак вградена в виталния цикъл на произвеждане на медицински устройства, само че [кибер] сигурността беше съвсем закъсняла мисъл. ”

Въпреки че медицинските устройства не се считат за постоянно хакнати, Службата за отчетност на държавното управление на Съединени американски щати, контролен орган за разноските, предизвести предходната година, че уязвимостите в сигурността на устройствата са риск за болничните мрежи и пациентите.

Политиците наподобява обръщат внимание. Миналата година държавните управления на Съединени американски щати и Обединеното кралство оповестиха тактики за подсилване на киберсигурността в опазването на здравето.

Планът на Обединеното кралство — който се отнася за Англия, само че акцентира нуждата от „ работа в съдействие “ с децентрализираните администрации в Шотландия, Уелс и Северна Ирландия — включва идентифициране на части от здравната система, където една хакерска атака би предизвикала най-вече вреди на пациентите, и „ вграждане на сигурност “ в нововъзникващи технологии.

Стратегията на Министерството на здравеопазването и човешките услуги на Съединени американски щати включва минимални стандарти за болнична киберсигурност — с по-големи санкции за неспазване — и държавно финансиране, с цел да помогне на бранша да усъвършенства сигурността.

AHA споделя, че има предпочитание да работи с държавното управление на Съединени американски щати за повишение на стандартите, само че прибавя че доставчиците на програмен продукт също би трябвало да подхващат дейности. „ Нуждаем се от нашите снабдители на технологии, с цел да ни обезпечат по-добре предпазени технологии “, споделя Риги.

Това – съчетано с приемането на интернационалните стандарти за киберсигурност на опазването на здравето и вкарването на повече киберпрестъпници в пандиза – може да помогне на бранша да смекчи последствията голям брой закани, споделят специалисти. Но евентуално ще остане съществена цел за киберпрестъпниците, предизвестяват те.

„ Заплахите ще се развиват, до момента в който нападателите ползват нови тактики, а [защитите] ще се развиват, когато инструментите за киберсигурност узреят “, споделя Тилеман от Gartner. „ Това е ... игра на котка и мишка. ”