Кибер атаките са една от най-големите заплахи, пред които са изправени здравните системи

Увеличаването на кибератаките в сектора на здравеопазването застрашава безопасността на пациентите и подтиква някои правителства да публикуват нови стандарти за киберсигурност.

Публично. разкритите глобални пробиви в киберсигурността между януари и септември миналата година показаха, че секторът на здравеопазването е претърпял повече атаки (241) от всеки друг сектор, пред правителството (147) и информационните технологии, включително софтуер, хардуер и ИТ услуги (91), според изследване от Omdia, доставчик на технологични изследвания.

Най-често срещаният тип киберпробив в здравеопазването беше хакерство, последвано от атаки по веригата на доставки, „фишинг“ (където киберпрестъпниците се представят за законни организации, за да подмамят хората да разкрият пароли и данни за плащане) и „рансъмуер“, при който хакерите използват злонамерен софтуер – „злонамерен софтуер“ – за криптиране на данни, докато жертвата не плати откуп, за да ги отключи.

„Секторът на здравеопазването е толкова изкусителен мишена [за престъпниците в киберсигурността] защото . . . можете да изложите животи на риск“, казва Джеймс Луис, експерт по киберсигурност в Центъра за стратегически и международни изследвания, мозъчен тръст в САЩ.

Националната здравна служба на Обединеното кралство е била засегната от значителни атаки с ransomware . През 2017 г. се оценява, че атаката „WannaCry“ е струвала на NHS £92 милиона и е причинила отмяната на 19 000 назначения на пациенти. Друго хакерство, през 2022 г., свали неспешната услуга 111 и наруши системите за управление на услуги за психично здраве и спешни рецепти.

Кибер атаки на болници в Германия и САЩ също деактивираха системите си - принуждавайки ги да пренасрочат някои процедури и временно да пренасочат пациентите към други съоръжения, докато системите бъдат върнати онлайн.

А в друг случай във Финландия, поверителни записи на хиляди пациенти на психотерапия бяха хакнати и изтекли онлайн — с други изнудвани да запазят данните поверителни, според доклади в националните медии.

„Почти всеки главен изпълнителен директор на болница, с когото говоря . . . сега [казва], че киберрискът е техният проблем номер едно или номер две за корпоративни рискове“, казва Джон Риги, национален съветник по киберсигурност и риск в Американската болнична асоциация (AHA), която представлява болници и здравни мрежи. „Това е един от основните проблеми, които ги държат будни през нощта.“

Технологиите правят киберпрестъпленията по-лесни за извършване. Инструментите и услугите са достъпни в тъмната мрежа, така че киберпрестъпниците не се нуждаят непременно от сложни технически умения.

Дори когато здравните организации стават по-добри в защитата си от един вид атака, като ransomware – чрез възстановяване на заключени данни от резервни копия, например — киберпрестъпниците сменят тактиката.

Почти всеки главен изпълнителен директор на болницата, с когото говоря . . . сега [казва], че кибер рискът е техният проблем номер едно или номер две за корпоративния риск

Джон Риги, Американска болнична асоциация

Специалисти от индустрията съобщават, че някои престъпници сега крадат, вместо да криптират, силно чувствителни медицински данни и заплашват да ги публикуват в тъмната мрежа, освен ако доставчикът на здравни услуги или пациентът не плати откуп с помощта на криптовалута.

„Операторите на рансъмуер станаха по-умни“, казва Елия Зайцев, главен технологичен директор в доставчика на киберсигурност CrowdStrike. „В много отношения моделът на изнудване всъщност е по-прост за тях от техническа гледна точка.“

Старите IT системи за здравеопазване също улесняват процеса за престъпниците.

В много организации на NHS, старите системи могат да съставляват между 30 и 50 процента от всички ИТ услуги, казва Джош Чандлър, главен служител по цифрова информация в Bedfordshire Hospitals NHS Foundation Trust в източна Англия.

Някои от тези стари системи може да са проектирани преди повече от 20 години и може да не е надграждан повече от 10 години, добавя той. „[ИТ системите] не са в крак с технологичния напредък [докато заплахите за сигурността] са се увеличили около тях.“

Годишни одити на киберсигурността на дадена организация и подход на „нулево доверие“ (приемете всеки потребител или устройство може да представлява риск, докато не се докаже противното) може да смекчи заплахите за стари и нови ИТ системи за здравеопазване, казват експерти. други заплахи за информационната сигурност, както и софтуер за „откриване на проникване“, който открива потенциална подозрителна дейност в компютърните мрежи на болницата – например опити за кражба на пароли на лекари или одобряване на фалшиви фактури.

В допълнение, нов тип софтуер за киберсигурност – „разширено откриване и отговор“ или „XDR“ – може да даде на организациите преглед на множество заплахи за сигурността. Той събира данни от ИТ приложения, мрежи, хардуер и имейл трафик и понякога използва изкуствен интелект за наблюдение на заплахи в реално време.

Има и специализиран софтуер за сигурност за защита на болничен хардуер: медицински устройства, включително сърдечни монитори , животоподдържащи машини и инфузионни помпи. То ще играе още по-важна роля, тъй като броят на свързаните с интернет медицински устройства се повиши от 503 милиона през 2021 г. на 760 милиона до 2026 г., въз основа на прогнози на изследователската компания IDC.

„Ако мислите за болнично легло . . . това е основно компютър, действащ като легло“, казва Кател Тилеман, експерт по киберсигурност в изследователската компания Gartner. "За дълго . . . времето, когато безопасността на пациентите беше някак вградена в жизнения цикъл на производство на медицински устройства, но [кибер] сигурността беше почти закъсняла мисъл.”

Въпреки че медицинските устройства не се смятат за често хакнати, Службата за отчетност на правителството на САЩ, надзорен орган за разходите, предупреди миналата година, че уязвимостите в сигурността на устройствата са риск за болничните мрежи и пациентите.

Политиците изглежда обръщат внимание. Миналата година правителствата на САЩ и Обединеното кралство обявиха стратегии за укрепване на киберсигурността в здравеопазването.

Планът на Обединеното кралство — който се отнася за Англия, но подчертава необходимостта от „работа в сътрудничество“ с децентрализираните администрации в Шотландия, Уелс и Северна Ирландия — включва идентифициране на части от здравната система, където една кибератака би причинила най-много щети на пациентите, и „вграждане на сигурност“ в нововъзникващи технологии.

Стратегията на Министерството на здравеопазването и човешките услуги на САЩ включва минимални стандарти за болнична киберсигурност — с по-големи глоби за неспазване — и правителствено финансиране, за да помогне на сектора да подобри сигурността.

AHA казва, че има желание да работи с правителството на САЩ за повишаване на стандартите, но добавя че доставчиците на софтуер също трябва да предприемат действия. „Нуждаем се от нашите доставчици на технологии, за да ни осигурят по-добре защитени технологии“, казва Риги.

Това – съчетано с приемането на международни стандарти за киберсигурност на здравеопазването и вкарването на повече киберпрестъпници в затвора – може да помогне на сектора да смекчи последиците множество заплахи, казват експерти. Но вероятно ще остане основна мишена за киберпрестъпниците, предупреждават те.

„Заплахите ще се развиват, докато нападателите прилагат нови тактики, а [защитите] ще се развиват, когато инструментите за киберсигурност узреят“, казва Тилеман от Gartner . „Това е . . . игра на котка и мишка.”

Последвайте ни в