Подвержены ли медицинские организации и больницы высокому риску кибератак?

Краткий ответ — да. Кибератаки на больничные системы удвоились за последние годы и не собираются прекращаться. На долю программ-вымогателей в прошлом году приходилось около четверти всех вторжений, а рост операций по вымогательству данных позволил только одной из этих хакерских групп получить к 2020 году более 123 миллионов долларов прибыли.

Воздействие Covid-19

Атаки, связанные с COVID-19, и использование программ-вымогателей в больницах являются причиной увеличения числа кибератак, связанных со здравоохранением. Согласно отчету, 35% атак на больничные системы были результатом сканирования и использования открытых уязвимостей в больничных сетях. Пандемия COVID-19 расширила масштабы использования телемедицины, а быстрый переход к виртуальным операциям подчеркнул критическую роль, которую информационные технологии, программное обеспечение и медицинское оборудование могут сыграть в улучшении ухода за пациентами. Защита медицинских устройств имеет жизненно важное значение для обеспечения бесперебойного ухода за пациентами и угрозы для больничной инфраструктуры.

Фото: Пилле Р. Приске / Unsplash

Медицинские устройства в опасности

Медицинское оборудование очень восприимчиво к кибератакам, которые ставят под угрозу здоровье, безопасность и конфиденциальность пациентов. От этапа проектирования до использования в организациях здравоохранения связанные медицинские устройства, которые значительно улучшают уход за пациентами и дают лучшие результаты для пациентов, должны поддерживаться и обновляться, чтобы гарантировать безопасность пациентов.

Проблемы безопасности растут

Опасения по поводу безопасности медицинских устройств за последний год возросли в результате неоднократного выявления уязвимостей, которые потенциально угрожают безопасности пациентов. Отсутствие информации о том, сколько устройств находится в сети больницы, а также значительное количество устаревшего устаревшего оборудования, которое нельзя легко исправить, являются серьезным препятствием для обеспечения безопасности медицинских устройств.

Атаки программ-вымогателей на больницы

В конце октября 2020 года атака программы-вымогателя была направлена ​​на сеть здравоохранения Университета Вермонта. Более месяца система не могла получить доступ к электронным медицинским картам. Вредоносное ПО проникло на каждый компьютер в Медицинском центре UVM как раз в тот момент, когда число случаев COVID-19 в Соединенных Штатах начало расти, что превратилось в массовую зимнюю волну.

Кредит фотографии: Unsplash

Воздействие на здоровье пациента

Больницы сети, к сожалению, отложили необходимые назначения химиотерапии и маммографии. Эти случаи демонстрируют влияние кибератак и утечек данных на бизнес в сфере здравоохранения, который сильно зависит от подключенного медицинского оборудования. Информация о здоровье пациента (PHI), записанная и хранящаяся на этих связанных медицинских устройствах, должна быть защищена. PHI отправляется через серверные системы через облако, что делает ее очень уязвимой для хакеров.

Атаки и уязвимости Windows

Отслеживание пробелов в качестве и уязвимостей в программном обеспечении имеет решающее значение для предотвращения неправомерного использования систем. Системы Microsoft Windows уязвимы для кибератак, особенно устаревшие версии, такие как Windows 7. К сожалению, только 44% организаций здравоохранения обновили свои системы до Windows 10, а 56% все еще используют устаревшую Windows 7.

Угроза программ-вымогателей WannaCry

Первая известная атака программы-вымогателя, затронувшая сетевые медицинские устройства, произошла в мае 2017 года. Это была печально известная вспышка программы-вымогателя WannaCry, затронувшая более 200 000 устройств в 150 странах. Эта атака программы-вымогателя заразила компьютеры под управлением Microsoft Windows. Данные пользователей были похищены, и для их возврата требовался выкуп в биткойнах. Вред, причиненный этим нападением, можно было бы предотвратить, если бы не постоянное использование устаревших компьютерных систем и отсутствие знаний о важности обновления программного обеспечения.

Опасность устаревших устройств

Это означает, что эти устройства с Windows 7 больше не будут получать обновления, необходимые им для обеспечения безопасности. В действительности более старые системы Windows используются более чем на половине всех конечных точек, или на 500 000 устройств. Между тем, 65% фирм во всех других отраслях используют платформы Windows 10 по сравнению с 29%, которые используют устаревшие системы. У больниц может не быть времени, ресурсов или понимания того, насколько опасны устаревшие системы.

Обновление операционных систем в организациях со сложной ИТ-инфраструктурой и огромным парком устройств — непростая задача. Использование устаревшей операционной системы может сделать организацию более уязвимой для атак. Устаревшие системы более уязвимы для атак и могут поставить организацию под угрозу. Поскольку они не обновили свою операционную систему Microsoft Windows, пользователи компьютеров стали жертвами атаки WannaCry.

В заключении

В заключение следует отметить, что из-за крупной системы атак больничной системы, часто устаревшего оборудования, большого количества медицинских устройств IoT и нехватки персонала ИТ-поддержки для управления критической инфраструктурой больницы подвергаются повышенному риску кибератак. Больницы могут помочь избежать кибератак, если все заинтересованные стороны будут работать вместе над устранением уязвимостей и угроз кибербезопасности, регулярно обновлять все программное обеспечение и нанимать квалифицированных специалистов по безопасности.