H Data Ally προειδοποιεί για hackers που «στοχεύουν» την υγεία

Τα ευρήματα από μια πρόσφατη έρευνα της Gartner Peer Insights – Κυβερνοασφάλεια στον κλάδο της Υγείας – δείχνουν ότι σχεδόν οι μισοί από τους συμμετέχοντες οργανισμούς υγειονομικής περίθαλψης έχουν αντιμετωπίσει παραβίαση δεδομένων τα τελευταία δύο χρόνια.

Όπως αναφέρει η Data Ally, καθώς ο αριθμός των συνδεδεμένων και μη διαχειριζόμενων συσκευών αυξάνεται, οι απειλές που στοχεύουν συσκευές IoT, IoMT και OT μπορούν να υπονομεύσουν την εμπιστοσύνη των ασθενών στην ικανότητα των οργανισμών υγειονομικής περίθαλψης και του κλάδου συνολικά να παρέχουν φροντίδα υψηλής ποιότητας και να προστατεύουν την ασφάλειά τους.

Αυτό που είναι πιο ανησυχητικό σχετικά με τις επιθέσεις στον κλάδο της υγειονομικής περίθαλψης είναι ότι οποιοσδήποτε από τους τέσσερις πιο συνηθισμένους τύπους επιθέσεων (ransomware, supply chain attacks, Cloud ή συμβιβασμός επαγγελματικού e-mail) μπορεί να προκαλέσει σοβαρές συνέπειες για την υγεία των ασθενών ως αποτέλεσμα αποτυχιών στην κυβερνοασφάλεια του συγκεκριμένου νοσοκομείου. Επίσης, παραδόξως, μόνο το 24% των οργανισμών υγειονομικής περίθαλψης διαθέτουν πολιτικές ελέγχου ταυτότητας MFA, η οποία είναι μία από τις βασικές λύσεις που απαιτούνται για την εγγύηση της ασφάλειας στον τομέα.

Οι μοναδικοί παράγοντες που καθιστούν τον κλάδο της υγειονομικής περίθαλψης πιο ευάλωτο:

• Εnd-of-life συστήματα είναι ο κύριος παράγοντας ευπάθειας, ενώ οι επιθέσεις phishing αποτελούν κοινή ανησυχία. Καθώς τα παλαιού τύπου συστήματα για δικτυακές υποδομές, υλικό και λογισμικό συνεχίζουν να επικρατούν σε ολόκληρο τον κλάδο (81%), τα προβλήματα που σχετίζονται με τη συντήρηση, η ασυμβατότητα με σύγχρονες λύσεις που βασίζονται στο Cloud, η αδύναμη ασφάλεια και η κακή συνεργασία των εργαζομένων εξακολουθούν να υφίστανται. Αυτό καθιστά την EOL την κορυφαία απειλή για την ασφάλεια στον κυβερνοχώρο για τον τομέα της υγειονομικής περίθαλψης.

• Ελλείψεις προσωπικού ή έλλειψη δεξιοτήτων (58%), καθώς και απαρχαιωμένα πρότυπα ασφαλείας (51%).

• Οι κύριες προκλήσεις στον κυβερνοχώρο που θα αντιμετωπίσουν τους επόμενους 12 μήνες: phishing (76%) και επιθέσεις ransomware (73%). Αυτό δεν προκαλεί έκπληξη, καθώς οι επιθέσεις phishing είναι μια από τις πιο κοινές επιθέσεις στον τομέα της υγειονομικής περίθαλψης και μπορούν είτε να λάβουν τη μορφή μαζικών εκστρατειών μέσω e-mails για να ξεγελάσουν τους υπαλλήλους, ώστε να αποκαλύψουν τους κωδικούς πρόσβασής τους, είτε είναι άκρως στοχευμένες καμπάνιες που έχουν σχεδιαστεί για να λάβουν πλαστές πληρωμές τιμολογίων.

Ποιες λύσεις κυβερνοασφάλειας είναι βασικές για τον τομέα της υγειονομικής περίθαλψης:

• Ασφαλές Wi-Fi για την προστασία έξυπνων ιατρικών συσκευών: Οι συσκευές Healthcare IoT συνδέονται συχνά στο ίδιο δίκτυο με τον εξοπλισμό πληροφορικής γενικής χρήσης, καθιστώντας τις πιο επιρρεπείς σε μολύνσεις ή επιθέσεις. Ρυθμίζοντας ασφαλή σημεία πρόσβασης Wi-Fi, οι οργανισμοί υγειονομικής περίθαλψης μπορούν να οπτικοποιήσουν κρίσιμες πληροφορίες όπως η κάλυψη ισχύος σήματος, η κατανάλωση εύρους ζώνης ασύρματου πελάτη ή η χρήση hotspot. Αυτό καθιστά δυνατό τον εντοπισμό πιθανών απειλών και παραβιασμένων συσκευών ανιχνεύοντας ανώμαλη κυκλοφορία.

• Advanced Persistent Threat (APT) Blocker για την ήττα των ransomware: Οι blocker APT αναλύουν τη συμπεριφορά για να προσδιορίσουν εάν ένα αρχείο είναι κακόβουλο, στέλνοντας ύποπτα αρχεία σε ένα sandbox που βασίζεται στο Cloud για εξομοίωση, εκτέλεση και ανάλυση του κώδικα για να προσδιορίσουν την πιθανότητα απειλής. Εάν ένα ύποπτο αρχείο κριθεί κακόβουλο, αυτή η λύση αναλαμβάνει δράση για την προστασία του δικτύου και των ψηφιακών στοιχείων.

• Ασφαλής τηλεϊατρική με VPN: Η δημιουργία VPN με μεταφορά και απόθεση προστατεύει τη διαδρομή από τους ασθενείς προς τα ηλεκτρονικά ιατρικά αρχεία (EMR) κρυπτογραφώντας τις επικοινωνίες δεδομένων, χάρη σε συσκευές τείχους προστασίας.

• MFA για την καταπολέμηση του phishing: Το ανθρώπινο σφάλμα είναι μία από τις μεγαλύτερες προκλήσεις για την ασφάλεια στον κυβερνοχώρο, αλλά η εφαρμογή μιας λύσης MFA μειώνει τον κίνδυνο αδύναμων ή κλεμμένων διαπιστευτηρίων.