Современная медицина: как защититься от кибератак.

medicina


Медицинские организации являются особенно ценными целями для хакеров, которые знают, что небольшие предприятия обычно наиболее уязвимы.

Как защититься от кибератак на медицинские устройства в эпоху Интернета вещей в здравоохранении.

Отрасль здравоохранения уязвима для кибератак, включая программы-вымогатели, вредоносное ПО, утечки данных, DDoS-атаки и криптоджекинг.

Уход за пациентами и их безопасность, потеря данных и нанесение ущерба репутации поставщика медицинских услуг являются одними из последствий взлома сетей.

Безопасность медицинских устройств.

Чтобы остановить кибератаки на медицинские устройства, вам необходимо отслеживать и сегментировать устройства, обновлять программное обеспечение и реализовывать план реагирования на атаку.

Информация предназначена для практикующих врачей, больниц и других медицинских организаций, заинтересованных в улучшении защиты данных пациентов и их сетей за счет защиты подключенных медицинских устройств.

Интернет вещей – постоянно растущая сеть подключенных устройств, используемых сегодня во всем мире, особенно важен в современном бизнесе.
Компании повсюду, от производителей до розничных продавцов, внедряют подключенные устройства для сбора большего количества данных в большем количестве бизнес-процессов, и медицинские клиники не исключение.

Во многих отраслях количество подключенных устройств растет просто молниеносно, в том числе и в сфере здравоохранения.

Сегодня в палате современной больницы находится от 5 до 10 подключенных медицинских устройств.
В некоторых больницах количество подключенных медицинских устройств превышает количество мобильных устройств, таких как ноутбуки и смартфоны.

В крупном медицинском центре может быть до 75 000 подключенных устройств. Хотя каждое из этих устройств играет важную роль в обеспечении обслуживания и эффективности работы, но каждое подключенное устройство также может открыть дверь для злонамеренной кибератаки.

Множество устройств Интернета вещей в сочетании со свободным потоком данных о пациентах в сети создают огромные внутренние слепые зоны в отношении того, что происходит.


Здравоохранение становится целью для кибератак.


Медицинские организации являются важной целью хакеров по нескольким причинам, далее рассмотрим пять основных.

Больницы и другие медицинские учреждения должны бороться с различными кибер-угрозами, такими как утечки данных, программы-вымогатели, вредоносное ПО и криптоджекинг.

Кибератаки особенно дорого обходятся организациям здравоохранения и, что еще более важно, могут поставить под угрозу здоровье и безопасность пациентов.

Необходимо защищать, контролировать и регулярно обновлять все подключенные медицинские устройства, чтобы предотвратить несанкционированный доступ к вашей сети и конфиденциальным данным пациентов.

  1. Данные пациента очень ценны.
    Медицинские организации создают, получают, поддерживают и передают огромные объемы конфиденциальных данных о пациентах, что делает их сети и подключенные устройства основными целями для кибератак.
    В то время как средняя стоимость утечки данных в 2021 году составила 3,87 миллиона долларов во всех мировых отраслях, согласно годовому отчету IBM Security, в сфере здравоохранения самые высокие средние затраты – 7,5 миллиона долларов. Поставщики медицинских услуг могут значительно снизить риски взломов, программ-вымогателей и дорогостоящих штрафов за несоблюдение требований HIPAA и Общего регламента ЕС по защите данных, инвестируя средства в автоматизацию и реагирование на безопасность (SOAR) – систему, предназначенную для повышения уровня обнаружения и снижения риска заражения.
  2. Медицинские устройства легко взломать. Огромное количество подключенных к сети медицинских устройств различных спецификаций от разных производителей делает обеспечение безопасности особенно сложной задачей для ИТ-специалистов в области здравоохранения. Хотя медицинские устройства не всегда хранят значительные объемы данных о пациентах, но они могут быть уязвимыми точками входа для злоумышленников для доступа к серверам с большим количеством данных. Обновление и безопасность этих точек входа должны оставаться приоритетом для отрасли здравоохранения, чтобы снизить затраты и ущерб от несанкционированного доступа.
  3. Медицинский персонал недостаточно осведомлен о рисках, связанных с безопасностью данных. Кибератаки на медицинские устройства могут быть опасными и даже опасными для жизни. Больница в Германии пострадала от атаки программы-вымогателя в сентябре 2020 года, в результате чего был остановлен прием новых пациентов и были принудительно перенаправлены пациенты, которым оказывалась экстренная медицинская помощь. Имея доступ к подключенным устройствам и сетям, в которых хранятся конфиденциальные данные о пациентах, каждый, кто работает в вашей организации здравоохранения, является членом вашей группы безопасности. Вот почему для вас и ваших сотрудников крайне важно использовать модель безопасности с нулевым доверием, чтобы предотвратить несанкционированный доступ к конфиденциальным данным.
  4. Данные о пациентах передаются удаленно многочисленным поставщикам медицинских услуг. Появление телемедицины и сотрудничество между поставщиками медицинских услуг значительно увеличивает шансы пациента на получение наилучшего медицинского обслуживания, однако защита данных пациента в удаленной среде становится все более сложной задачей. Многие организации внедряют многофакторные и основанные на оценке риска методы аутентификации для идентификации и предоставления доступа авторизованным лицам на разных устройствах и в разных местах. ИТ-администраторы могут установить более строгие требования к процессу аутентификации на основании необычной активности.
  5. Небольшие медицинские организации – более легкие мишени. Крупные медицинские организации хранят большинство данных о пациентах, что делает их наиболее ценными целями для вредоносных угроз. Однако хакеры знают, что у малых предприятий меньше ресурсов для кибербезопасности, что делает их намного более легкими целями. Если ваша организация – это небольшой поставщик медицинских услуг с ограниченными ресурсами, вам следует сосредоточить свои усилия по кибербезопасности на программах корпоративного управления, управления рисками и соблюдением нормативных требований. Вы можете защитить данные своих пациентов в облачных средах, что значительно снизит сложность ИТ и увеличит безопасность, за которую отвечает ваш бизнес, поскольку поставщики облачного программного обеспечения часто берут на себя обновления и обеспечение безопасности системы. Это включает в себя управление конечными точками, а также управление идентификацией и доступом для мониторинга и защиты медицинских устройств и обеспечения безопасного удаленного доступа.

doctor

Угрозы кибербезопасности для медицинских организаций.


Отрасль здравоохранения особенно уязвима для кибератак, хакеры хорошо осведомлены о ценности защищенной медицинской информации и готовы использовать различные методы атак для компрометации сетей медицинских организаций.

С точки зрения угроз здравоохранение часто рассматривается как большая и легкая цель. Между технологиями и предоставлением качественной помощи растет взаимозависимость а это означает, что мы видим больше технологий в здравоохранении чем когда-либо, но мы не видим сильного и последовательного внимания к информационной безопасности, чтобы сопровождать этот процесс.

 

Наиболее распространенные угрозы для медицинских организаций.

  • Атаки программ-вымогателей.
    Одна из наиболее распространенных угроз – программы-вымогатели. Эти угрозы компрометируют данные и блокируют доступ пользователей к их собственной системе, требуя выкупа в обмен на восстановленный доступ.
    Если выкуп не уплачен вовремя, данные обычно удаляются автоматически.
    Программы-вымогатели представляют собой серьезную угрозу для медицинских организаций, которые хранят широкий спектр конфиденциальных данных о пациентах.
  • Вредоносное ПОВредоносное ПО – это программное обеспечение, предназначенное для вывода из строя или повреждения компьютера или устройства и предоставления несанкционированного доступа хакерам. Вредоносное ПО – еще одна распространенная угроза в отрасли здравоохранения. Согласно опросам 75% поставщиков медицинских услуг рассказали, что за последние 11 месяцев они подвергались атакам вредоносных программ или программ-вымогателей.
  • Нарушения данных: Утечки данных происходят каждый раз когда конфиденциальная информация передается неавторизованному лицу. В случае организаций здравоохранения утечки данных часто захватывают записи пациентов, которые подпадают под правила HIPAA в отношении защищенной медицинской информации.
  • DDoS-атаки: Распределенная атака типа “отказ в обслуживании” – это когда хакер использует большую сеть ботов для наполнения серверов медицинских организаций трафиком, что в конечном итоге приводит к выходу из строя всей системы. В условиях больницы существенное прерывание обслуживания из-за DDoS-атаки может привести к причинению существенного вреда пациентам или даже смерти.
  • Криптоджекинг: Криптоджекинг – это новый тип угрозы кибербезопасности, который использует вычислительную мощность взломанного устройства для добычи криптовалюты от имени хакера. Криптоджекинг может негативно повлиять на функциональность взломанного устройства и сократить его общий срок службы.

В сфере здравоохранения, где для ухода за пациентами используется множество медицинских устройств, криптоджекинг может поставить под угрозу личную безопасность пациентов.

medicina

Для защиты от этих и других угроз требуется постоянно развивающийся план кибербезопасности, который включает видимость всех подключенных медицинских устройств, надлежащую сегментацию сети а также регулярные исправления и обновления для предотвращения эксплуатации уязвимостей.

В противном случае последствия могут быть необратимыми.

Последствия кибератак в медицине.

Согласно отчету IBM Security, кибератаки могут стоить медицинским организациям более 1000000 долларов в процессе восстановления.
Более того, безопасность пациентов зависит от безопасности сети больницы, поэтому кибербезопасность важнее, чем просто потеря доходов и новые расходы на медицинскую практику.

В сфере здравоохранения хранятся одни из самых личных и конфиденциальных данных, которые только можно себе представить. Если эти данные будут украдены злоумышленниками и попадут в чужие руки, это может стать абсолютной катастрофой для фишинговых кампаний. Выключение устройства из-за инцидента может задержать получение пациентом жизненно важного лечения.

Без практического плана по кибербезопасности и программного обеспечения для его поддержки, медицинские организации рискуют непоправимыми последствиями такими как:

  • Потеря данных о пациентах:
    истории болезни пациентов очень конфиденциальны. Когда хакер получает доступ к сети поставщика медицинских услуг, данные пациентов подвергаются огромному риску. Потеря этих данных может иметь юридические последствия, такие как штрафы и судебные иски и может привести к нарушению конфиденциальных прав пациентов.
  • Ущерб репутации организации: кибератаки, особенно против крупных компаний, как правило, носят резонансный характер. Когда медицинская организация подвергается кибератаке, репутация ее бренда оказывается под угрозой. Пациенты будут сомневаться в безопасности их данных если медицинская клиника не может защитить даже свою собственную сеть. Ущерб репутации вашего бренда в течение долгого времени может иметь неисчислимые косвенные издержки.
  • Влияние на уход за пациентами и безопасность:  многие подключенные к сети медицинские устройства играют важную роль в оказании экстренной медицинской помощи. Например, современные инфузионные насосы часто подключаются к сети а некоторые кибератаки могут изменить работу этих насосов, подвергая опасности жизнь пациентов.

Лучшие практики кибербезопасности в сфере здравоохранения.

Несмотря на угрозы кибербезопасности, связанные с подключенными медицинскими устройствами, медицинский Интернет вещей является неотъемлемой частью современного здравоохранения.

Развертывание, мониторинг и обновление подключенных медицинских устройств вашей клиники в соответствии с вашим более широким планом кибербезопасности является ключом к получению преимуществ, не подвергая вашу больницу ненужным рискам.

1). Идентифицируйте и контролируйте все подключенные медицинские устройства.
Каждое отдельное подключенное медицинское устройство, которое использует ваша организация, должно контролироваться в режиме реального времени, что позволит вашему отделу по безопасности постоянно проверять уязвимости или аномальное поведение, которые сигнализируют о взломе устройства.

В среде с сотнями или тысячами подключенных устройств использование какого-либо интеллектуального решения кибербезопасности – единственный способ эффективно управлять сетью.

Слежение за устройствами для обеспечения видимости вручную действительно сложно, особенно с небольшой группой безопасности. Если учесть время, которое требуется отделу безопасности для обнаружения утечки данных, включающие в себя неизвестные подключенные устройства, становится очевидным, что отделу безопасности требуется некоторый уровень расширения возможностей в виде интеллектуальных технологий.

2). Сегмент подключаемых медицинских устройств.
Правильная сегментация подключенных медицинских устройств на основе их уязвимости и профиля снижает возможность проникновение хакеров в вашу сеть в случае кибератаки.

Больницы и медицинские центры могут снизить риски, создав изолированную сеть для подключенных устройств.

3). Обеспечьте регулярное обновление программного обеспечения.
Регулярные обновления программного обеспечения имеют решающее значение для отражения кибератак.

Широко известная атака программы-вымогателя WannaCry, затронувшая крупные компании по всему миру, использовала уязвимость, исправленную в обновлении Windows, выпущенном за несколько месяцев до этого.
В результате WannaCry затронула только те организации, которым не удалось обновить свое программное обеспечение.
Каждое подключенное медицинское устройство должно подвергаться регулярным исправлениям программного обеспечения и обновлению микропрограмм.

4). Разработайте структуру кибербезопасности и план реагирования на различные инциденты.
Программные решения и регулярные обновления – отличные способы снизить вероятность кибератак.

Больницы и медицинские учреждения являются уязвимыми целями из-за ценности их информации и огромного масштаба их сетей.

Однако использование подключенных медицинских устройств не означает, что ваша медицинская организация должна стать жертвой хакеров и кибератак.

Внедряя интеллектуальное решение кибербезопасности, которое может идентифицировать и контролировать все подключенные устройства в режиме реального времени, правильно сегментируя уровни риска этих устройств, регулярно обновляя программное обеспечение и разрабатывая комплексный план реагирования на различные инциденты, вы и ваша команда будете максимально подготовлены чтобы противостоять постоянно развивающимся угрозам кибербезопасности в медицине.

COVID – ВСЯ ИНФОРМАЦИЯ О ВАКЦИНАЦИИ: ПЕРЕЙТИ