Главные риски и угрозы для национальных систем здравоохранения в 2021 году
Киберкриминал в полной мере воспользовался новыми возможностями, открытыми пандемией коронавируса, в частности, вынужденным расширением дистанционных медицинских услуг, для наращивания атак на системы здравоохранения по всему миру. Хакеры охотятся за ценными данными пациентов и компаний. В этом им помогает технологическая отсталость средств информационной безопасности во многих поликлиник и больниц, не имеющих средств на инновации.
Журнал Chief Security Officer (17 June, 2021), опираясь на мнения ряда экспертов, формулирует основные угрозы для здравоохранения.
Вымогательские атаки
Преступники давно осознали, что медицинские учреждения, отвечающие за здоровье и жизни пациентов по сравнению с другими отраслями экономики и бизнеса более сговорчивы в торге за выкуп похищенных и зашифрованных данных. Компания Tenable (разработчик программных решений для мониторинга информационной безопасности корпоративных сетей) изучила около 300 публично заявленных взломов сетей американских медучреждений за период с января 2020 по февраль 2021 года. В более чем половине случаев речь шла о шантаже и вымогательстве.
Как полагают эксперты, наибольший риск связан с электронным хранением историй болезни и других медицинских записей. К. Барлоу, глава компании CynergisTek (услуги в области кибербезопасности) отмечает, что успешная атака вымогателей чревата закрытием доступа к критически важной информации, например, к рецептам многокомпонентных лекарств для тяжелобольных диабетом или раком. Что еще хуже, хакеры могут сознательно исказить рецептуру.
Проблема усугубляется и тем, что сегодня страховые компании отказываются компенсировать выплаты шантажистам по причине плохой защиты данных (отсутствие двухфакторной аутентификации, технологий реагирования и прочее).
Уязвимости облачных решений
В последние годы все больше медицинских организаций пользуются облачными услугами в процессе перехода к цифровым технологиям. Такая тенденция объективно расширяет пространство для хакерских атак. Причем одно медучреждение нередко обслуживается разными облачными организациями, каждая из которых имеет собственный стандарт безопасности, что, конечно, мешает проводить единую, цельную политику информационной защиты.
Опрос, проведенный среди организаций здравоохранения компанией Infoblox (разработчик средств автоматизации сетевого администрирования), дал такие результаты:
- 53% респондентов заявили о взломах облачных решений за последние 12 месяцев;
- 34% организаций, подвергшихся вымогательским атакам, потеряли два и более миллионов долларов каждая.
Атаки на веб-приложения
Компания Imperva (программные решения и услуги кибербезопасности) провела свое исследование, показавшее 50%-й рост атак на веб-приложения медучреждений в 2020 году. Компания утверждает, что ежемесячно фиксировала около 200 миллионов хакерских атак на систему здравоохранения США. Цифра фантастическая! Особенно уязвимыми оказались данные в госпиталях, передаваемые из внутренних сетей на внешние удаленные объекты.
Трафик плохих ботов (программ – роботов)
Еще одна проблема – плохие боты, т.е. роботы, предназначенные для хищения информации с веб-сайтов, распространения спама, загрузки нежелательного софта и прочих нехороших дел. Упомянутая выше компания Imperva выявила 372%-е увеличение числа атак этих роботов на веб-сайты в системе здравоохранения с сентября 2020 по май 2021 гг. Боты могут не только красть учетные данные, логины и пароли, но и изменять содержание сайтов.
Фишинг
Это, пожалуй, самая опасная после вымогательских атак угроза для здравоохранения. Исследователи зафиксировали 189%-й рост фишинговых атак на аптеки и госпитали США между декабрем 2020 года и февралем 2021 года. За тот же период времени атаки, связанные с кампанией вакцинации, выросли на 530%.
Healthcare Information and Management Systems Society (некоммерческая организация, преследующая цели улучшение системы здравоохранения в США посредством информационных технологий и инновационных систем управления) в ходе опроса профессионалов кибербезопасности в отрасли здравоохранения пришла к таким результатам:
- 57% респондентов признали, что их организации подверглись фишинговым атакам;
- 20% отметили использование криминалом приемов социальной инженерии;
- именно фишинг используется чаще всего для компрометации корпоративных данных.
|
вернуться назад
