Komunikaty PR

Ransomware w sektorze służby zdrowia - dane medyczne są warte ogromne pieniądze

2020-11-25  |  13:07
Biuro prasowe

Ochrona danych sprawą najwyższej wagi w erze cyfrowej służby zdrowia i rosnącego zagrożenia atakami ransomware

Rick Vanover, dyrektor ds. strategii produktów oraz Sandeep Bhambure, wiceprezes i dyrektor zarządzający firmy Veeam Software objaśniają, w jaki sposób cyfrowa służba zdrowia doprowadziła do lawinowego wzrostu ilości danych narażonych na nowe, zaawansowane zagrożenia cybernetyczne, i proponują środki, które warto wdrożyć w ramach strategii skutecznej ochrony danych

Zagrożenie dla zdrowia publicznego całkowicie zmieniło sposób funkcjonowania społeczeństw i gospodarek na całym świecie. Służba zdrowia, która musi zapewnić intensywną opiekę medyczną znacznie większej liczbie pacjentów, jest przeciążona. Obecna sytuacja to dla niej trudny test.  Z drugiej strony cyfrowa transformacja rewolucjonizuje również sektor służby zdrowia. Takie innowacje, jak cyfryzacja usług o znaczeniu krytycznym, otwierają przed nim nowe możliwości. Rozwój cyfrowych usług medycznych spowodował jednak lawinowy wzrost ilości danych, które są narażone na nowe, zaawansowane zagrożenia cybernetyczne.

Na przykład Indyjska służba zdrowia to największy obecnie sektor gospodarki tego kraju zarówno pod względem przychodów, jak i zatrudnienia. Jak wynika z najnowszego raportu instytucji IBEF, do 2022 r. wartość tego sektora wzrośnie trzykrotnie do 133,44 mld USD, a do 2025 r. rząd Indii zamierza zwiększyć wydatki na publiczną służbę zdrowia do 2,5% PKB.

W związku z tym wzrostem znacznie zwiększyło się zapotrzebowanie na usługi, co spowodowało bardzo silną presję na cały sektor. W celu minimalizacji ryzyka instytucje medyczne dokumentują w postaci cyfrowej wszystkie istotne informacje, takie jak rejestry ubezpieczeń zdrowotnych, raporty diagnostyczne i dane ze szpitali. Ilość danych przetwarzanych przez indyjską służbę zdrowia rośnie więc lawinowo, wobec czego pojawiają się problemy dotyczące dostępności i bezpieczeństwa tych danych oraz zarządzania nimi.

Gdy na to wszystko nałożyła się pandemia COVID, systemy publicznej służby zdrowia zaczęły pękać w szwach. Szukanie rozwiązań, które pomogą im przejść przez ten trudny okres, stało się więc sprawą najwyższej wagi. Niezbędna jest automatyzacja procesów, wprowadzanie innowacji i wdrażanie nowych sposobów świadczenia usług medycznych. Pandemia jeszcze bardziej zwróciła uwagę na ogromne znaczenie danych we współczesnym świecie. Zarówno instytucje rządowe, jak i dostawcy żądają bezproblemowego dostępu do danych w czasie rzeczywistym, co umożliwia szybkie reagowanie na sytuacje kryzysowe oraz skoordynowaną współpracę. Coraz szersze zastosowanie elektronicznych rejestrów usług medycznych z jednej strony umożliwia obywatelom lepszą kontrolę nad swoim zdrowiem, z drugiej zaś naraża dane dotyczące zdrowia na coraz większe ryzyko.

Podczas gdy nasze systemy cały czas ewoluują, strategie bezpieczeństwa danych muszą dotrzymać im kroku. Wiąże się z tym konieczność szczelnego zabezpieczenia danych dotyczących zdrowia przed jedną z najczęstszych form cyberataków – oprogramowaniem ransomware. Dane pacjentów, instytucji medycznych, uniwersytetów prowadzących testy kliniczne lub jednostek badawczo-rozwojowych mogą mieć dużą wartość jako informacje osobowe lub wrażliwe. Są więc atrakcyjne dla potencjalnych hakerów, którzy wiedzą, że ich kradzież może narazić reputację osób lub instytucji na ogromne szkody, co stwarza znakomitą okazję do wymuszenia jeszcze większego okupu.

Jak uniknąć takich zagrożeń? Przede wszystkim trzeba stosować środki zapobiegawcze. Gdy dojdzie do ataku ransomware, może być już za późno na reakcję. Zespoły informatyków w instytucjach służby zdrowia i powiązanych z nimi organizacjach powinny więc tworzyć strategie ochrony danych obejmujące edukację użytkowników, wdrożenie odpowiednich rozwiązań oraz zastosowanie właściwych środków naprawczych, zapewniające skuteczną ochronę od pierwszej chwili.

Rozpoznanie czynników ryzyka

Analizę zagrożenia należy zacząć od sposobu działania jego sprawców. Cyberprzestępcy włamują się do systemu za pomocą trzech głównych mechanizmów: protokołu RDP (ang. Remote Desktop Protocol) lub innych narzędzi zdalnego dostępu, wyłudzania danych (tzw. phishingu) oraz aktualizacji oprogramowania. Mając tego świadomość, instytucja może strategicznie ukierunkować swoje inwestycje tak, aby zapewnić sobie maksymalną odporność na zagrożenia ransomware z perspektywy wektorów ataku.

Większość administratorów środowisk informatycznych używa protokołu RDP w swojej codziennej pracy na potrzeby uzyskiwania zdalnego dostępu do systemów, a wiele serwerów RDP jest wciąż bezpośrednio podłączonych do Internetu. Nic dziwnego, że ponad połowa ataków ransomware jest obecnie dokonywana z wykorzystaniem tego protokołu. W pozostałych przypadkach hakerzy wybierają zwykle pocztę elektroniczną, wysyłając e-mail mający na celu wyłudzenie danych uwierzytelniających. W przypadku otrzymania podejrzanej wiadomości można użyć dwóch popularnych narzędzi, Gophish i KnowBe4, które pomogą w ocenie ryzyka. Należy również pamiętać o regularnym aktualizowaniu najważniejszych zasobów informatycznych, takich jak systemy operacyjne, aplikacje, bazy danych i oprogramowanie wbudowane urządzeń. Wszystkie te środki warto stosować również w centrach przetwarzania danych, które mogą być narażone na ataki tak samo, jak dane przechowywane w systemie.

Wdrożenie odpowiednich rozwiązań

Skutki ataku ransomware zależą od tego, jakie rozwiązanie do tworzenia kopii zapasowych wdrożyła firma i jakie środki naprawcze zastosowała, a także od przebiegu samego ataku. Infrastruktura zapasowa może znacznie zwiększyć odporność na takie zagrożenia.

Istotną rolę odgrywają repozytoria kopii zapasowych. Zaleca się więc, aby dostęp do nich ze środowiska organizacji nie był dozwolony. Pracownicy, którzy mają uprawnienia dostępu do tych danych, mogą spowodować ich wycieki. Zaleca się więc powierzyć zarządzanie tymi danymi firmie zewnętrznej, o ile jest to możliwe.

Zastosowanie działań naprawczych

Nawet jeśli instytucja przeszkoli swoich pracowników w zakresie zapobiegania atakom ransomware i wdroży odpowiednie technologie, musi być zawsze przygotowana na atak i konieczność zastosowania odpowiednich środków naprawczych.

W przypadku ataku trzeba pamiętać o dwóch następujących zasadach:

  • Nie należy płacić okupu.
  • Jedyną opcją jest odtworzenie danych.

Jednym z najważniejszych aspektów przygotowania się na atak jest wybór osoby lub jednostki, która będzie podejmować decyzje. Instytucja powinna opracować jasny protokół określający, kto wystosuje wezwanie do odtworzenia lub przeniesienia danych. Należy również uzgodnić listę osób, z którymi można w razie potrzeby kontaktować się w sprawach związanych z bezpieczeństwem, reagowaniem na incydenty i zarządzaniem tożsamością. W przypadku ataku ogromne znaczenie ma czas. Dlatego wcześniejsze przygotowanie stosownych procedur jest tak ważne.

Inwestycję w system kopii zapasowych należy traktować podobnie jak ubezpieczenie mieszkania. Każdy ma nadzieję, że nigdy nie będzie musiał korzystać z takich zabezpieczeń, ale w razie czego instytucja będzie chroniona, a dane pracowników i pacjentów bezpieczne. Bardzo ważne jest przeszkolenie pracowników w zakresie zagrożeń, wdrożenie odpowiedniej infrastruktury i przygotowanie właściwych działań naprawczych. W ten sposób organizacja nie tylko zwiększy swoją odporność na ataki ransomware, lecz także uniknie utraty danych oraz związanych z nią kosztów finansowych lub szkód wizerunkowych.

W okresie pandemii hakerzy organizują ataki ransomware, wykorzystując słabe punkty systemów używanych do świadczenia usług medycznych. Koszty takich ataków rosną wykładniczo, ponieważ przedłużone przestoje w pracy tych systemów utrudniają intensywną opiekę medyczną nad pacjentami. W celu ochrony przed atakami ransomware instytucje medyczne powinny stosować podejście całościowe, obejmujące środki prewencyjne i odpowiednie narzędzia. Powinny również inwestować w nowoczesne rozwiązania technologiczne, takie jak platformy zarządzania danymi w chmurze i platformy ochrony danych.

Dla sektora służby zdrowia stawka jest bardzo wysoka. Bezpieczeństwo danych medycznych może zdecydować o tym, czy poradzi on sobie w obecnej sytuacji kryzysowej. Duża odpowiedzialność spoczywa na zespołach informatyków, które powinny zapewnić pacjentom i personelowi instytucji ciągły dostęp do systemów z każdego urządzenia bez przestojów oraz efektywnie zarządzać danymi w środowiskach lokalnych i chmurowych.

Fot.: Unsplash (CC)

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Zalman CNPS13X Black — cichy i gustowny cooler dla wymagających użytkowników Biuro prasowe
2024-03-28 | 15:00

Zalman CNPS13X Black — cichy i gustowny cooler dla wymagających użytkowników

Standardowe zestawy chłodzenia dodawane do procesorów zazwyczaj nie spełniają wymagań graczy i użytkowników wymagających lepszej kultury pracy. Na szczęście porządny, a przy
IT i technologie Trendy w technologii wizualnej, których nie sposób przeoczyć
2024-03-28 | 15:00

Trendy w technologii wizualnej, których nie sposób przeoczyć

Chad Kunimoto z Panasonic Connect wyjaśnia, w jaki sposób innowacje w dziedzinie technologii obrazu przyczyniają się do zwiększenia interakcji i zainteresowania wśród
IT i technologie Premiera: Cooler Master prezentuje obudowę TD500 Max
2024-03-28 | 14:01

Premiera: Cooler Master prezentuje obudowę TD500 Max

Premiera: Cooler Master prezentuje obudowę TD500 Max z preinstalowanym AiO oraz zasilaczem Cooler Master zaprezentował dziś TD500 Max, pierwszą obudowę ATX z serii Max. Stworzona z myślą

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Ochrona środowiska

Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.