Piratai gali pateikti netikrus gydytojų pažymėjimus arba mesti ligonines į chaosą

Įsivaizduokite, kad ruošiatės operacijai, kai staiga viskas sustoja. Kas vyksta?

Jūsų ligoninė galėjo nukentėti dėl kibernetinės atakos. Naujoje ataskaitoje teigiama, kad sveikatos priežiūros organizacijos yra mėgstamiausias įsilaužėlių taikinys. Išpuoliai svyruoja nuo apgaulingų gydytojų įgaliojimų sudarymo iki gyvybės ir mirties situacijų sukūrimo.

Sužinokite, kaip sveikatos priežiūros organizacijos keičia savo kibernetinio saugumo sistemas ir budrumą, kad apsaugotų pacientus.



Kylančių išpuolių sveikatos priežiūros organizacijose daugėja

Apsauginės bendrovės „Carbon Black“ atliktas tyrimas rodo, kad bauginantys 84 proc. Sveikatos priežiūros organizacijų teigia, kad per pastaruosius metus padaugėjo kibernetinių išpuolių.

Kibernetinių ginklų mėgėjams sveikatos priežiūros organizacijų patrauklumas yra didelis duomenų kiekis, kurį galima rasti ne tik apie pacientus, bet ir gydytojus bei draudimo bendroves. „Carbon Black“ duomenimis, šie duomenys parduodami tamsiame žiniatinklyje - nuo klastojimų iki prisijungimo prie sveikatos draudimo informacijos.

Bet vienas konkretus pasiūlymas kelia gana didelį nerimą: dokumentai, kuriuos reikia pateikti kaip gydytojui. Už 500 USD asmuo gali nusipirkti netinkamo elgesio draudimo dokumentus, medicinos diplomus, valdybos rekomendacijas, gydytojo licencijas ir DEA licencijas.

Kitas išpuolių tipas vadinamas be failų. Duomenų nėra. Užpuolikai tiesiog nori, kad visa tai sudegtų.

„Griaunamosios atakos yra pritaikytos konkretiems taikiniams, sukelia sistemos gedimus ir sunaikina duomenis taip, kad paralyžiuotų organizacijos operacijas“, - teigiama pranešime. „Šie užpuolikai nėra vien tik įsilaužimai ar net įsiveržimas į namus - jie yra padegėjai. Šias atakas dažnai vykdo baudžiamosios ir klastingos tautinės valstybės, įskaitant Rusiją, Kiniją ir Šiaurės Korėją. “

Baisiausias ir labiausiai paplitęs iš visų failų išpuolių prieš sveikatos priežiūros organizacijas yra išpirkos programos. Naudodamas išpirkos programinę įrangą, įsilaužėlis gali perimti organizacijos serverių valdymą ir neatleisti jų, kol nebus sumokėta už išpirką.

Lygiai taip pat, kaip kaltininkai naudoja išpirkos programinę įrangą, kad sugadintų ar visiškai paralyžiuotų miesto paslaugas ar įmonių verslą, ją taip pat naudoja daugiau kenksmingi veikėjai, norėdami užpulti ligonines, priversdami pacientus pasigailėti.

„Taikydami sveikatos priežiūros organizacijas, išpirkos programinės įrangos užpuolikai pasinaudoja principu„ nedaryk žalos “, - teigiama„ Carbon Black “pranešime. „Reiškia, kai sveikatos priežiūros paslaugų teikėjas yra priverstas pasirinkti mokėti išpirką ar negalėti susipažinti su kritine paciento byla, jis neturi kito pasirinkimo - jie turi mokėti, kad pacientas nepadarytų didelės žalos ar netektų gyvybės.“

Šis scenarijus jau buvo suvaidintas realiame gyvenime. Prieš trejus metus „ransomware“ užpuolikai nusitaikė į „Medstar“ ligonines Vašingtone, D. C. Pacientai buvo nuimti ant operacinių stalų, o nauji pacientai buvo nukreipti į kitas Merilendo ir Virdžinijos ligonines. Irane įsikūrę įsilaužėliai siekė 45 bitkoinų arba 19 000 USD išpirkos. „Medstar“ nemokėjo.

Remiantis „Carbon Black“ ataskaita, 66% apklaustų sveikatos priežiūros organizacijų teigė, kad kibernetiniai išpuoliai, įskaitant išpirkos programas, per pastaruosius metus tapo sudėtingesni. Maždaug 45% teigė, kad per pastaruosius metus susidūrė su išpuoliais, kurių pagrindinė priežastis buvo duomenų sunaikinimas.


„Verizon“ pranešimai „Mac“

Susiję: 8 būdai, kaip apsisaugoti nuo medicininių duomenų pažeidimo




Sveikatos priežiūra tampa aktyvi prieš kibernetinius narkotikų platintojus

Kai tokie įnašai, sveikatos priežiūros organizacijos nebežaidžia gynybos. Jie aktyviai ieško ir neutralizuoja išpuolius.

Vykdydami „grėsmės medžioklę“, pagrindiniai informacijos saugumo pareigūnai visame pasaulyje teigė, kad jie žymiai pagerino savo organizacijų apsaugą.

Tačiau „Carbon Black“ praneša, kad dauguma sveikatos priežiūros saugumo ekspertų vis dar laiko atitiktį svarbiausiu rūpesčiu, o ne duomenų pažeidimais.

„Kreipimasis į saugumą naudojant„ žymimojo langelio “mentalitetą atveria duris saugumo programos, apimančios minimalų duomenų apsaugą, kūrimui“, - teigiama pranešime. „Atitikties standartai yra puikus atspirties taškas, tačiau tai neturėtų būti laikoma dogmatiniu planu kuriant veiksmingą saugumą“.

Kova su kibernetiniais kovotojais vyksta ne tik tarp IT darbuotojų. Fronto linijų darbuotojai taip pat stengiasi kovoti su išpuoliais.

„Carbon Black“ nustatė, kad 84% sveikatos priežiūros organizacijų darbuotojų mokosi geriausios kibernetinio saugumo praktikos bent kartą per metus. Iki 45 proc. Sveikatos priežiūros organizacijų darbuotojai mokymus rengia kelis kartus per metus.