Najważniejsze prognozy dotyczące cyberbezpieczeństwa dla sektora opieki zdrowotn

Według ekspertów od cyberbezpieczeństwa firmy Bitdefender w najbliższych latach branża opieki zdrowotnej będzie musiała się zmagać z coraz bardziej zaawansowanymi cyberatakami, a szczególnie trudny może się okazać 2022 rok. Alex „Jay” Balan, Security Research Director at Bitdefender, opracował prognozy dotyczące cyberbezpieczeństwa branży medycznej, które pokazują najważniejsze problemy z jakimi przyjdzie w tym roku zmierzyć się placówkom medycznym, a także udziela kilka wskazówek pozwalających powstrzymać napastników.

Prognoza 1. Ransomware będzie siać spustoszenie w branży opieki zdrowotnej.

W 2020 roku 1 na 3 organizacje opieki zdrowotnej zgłosiła, że ​​została ofiarą ataku ransomware. Jedynie od listopada 2020 roku do stycznia 2021 nastąpił 45 proc. wzrost tego typu incydentów. Sytuacja może się pogorszyć z trzech powodów.

1. Organizacje opieki zdrowotnej są na ogół bardzo słabo przygotowane na odparcie ataków ransomware przez co stają się łatwym łupem dla hakerów.

2. Rosnąca popularność oprogramowania ransomware jako usługi (RaaS) sprawi, że do ofensywy przystąpią mniejsze grupy hakerskie, co spotęguje zagrożenie.  -  Napastnicy wykorzystają socjotechnikę, aby prezentować się bardziej wiarygodnie, przyjrzą się szefom departamentów i prawdopodobnie najczęściej będą uderzać w kadry i finanse — mówi Alex „Jay” Balan.

3. Zawodowi hakerzy wiedzą, że opieka zdrowotna jest łakomym kąskiem. Organizacje mają minimalne zabezpieczenia, wysokie budżety i krytyczne środowiska, co czyni je doskonałymi celami dla oprogramowania ransomware. Wiele z tych placówek nie może sobie pozwolić na wyłączenie swoich systemów, bowiem pacjenci są uzależnieni od ich pracy, więc prawdopodobnie szybko zapłacą okup.

Prognoza 2: Firmy z sektora opieki zdrowotnej nadal będą należeć do branż najbardziej dotkniętych naruszeniami danych.

Organizacje opieki zdrowotnej nie robią wystarczająco dużo, aby chronić i zabezpieczać swoje dane, tym samym narażają się na zautomatyzowane ataki, takie jak spam i phishing oraz infekcje botnetów urządzeń itp.

• Wiele szpitali nie traktuje bezpieczeństwa jako swojego głównego obszaru specjalizacji. Oczywiście szefowie placówek wychodzą z założenia, że jest ono ważne, ale nie traktują go priorytetowo - tłumaczy Alex „Jay” Bajan.

Organizacje opieki zdrowotnej powinny już kilka lat temu zainwestować w systemy bezpieczeństwa IT, ale tylko nieliczne zdecydowały się na taki krok. To w dużej mierze powód wielu włamań do tych instytucji.

Prognoza 3: IoT i inne podłączone urządzenia medyczne zostaną naruszone.

Branża opieki zdrowotnej doświadczyła eksplozji Internetu Rzeczy i połączonych urządzeń medycznych, dzięki innowacjom w placówkach opieki zdrowotnej i opiece nad pacjentami.

Jednak te urządzenia często niosą ze sobą duże ryzyko, szczególnie dlatego, że są połączone z siecią obiektu, co czyni je potencjalnym wektorem ataku. Niestety, branża medyczna nie zachowuje należytej staranności przy wdrożeniach tych rozwiązań oraz ich zabezpieczaniu.

Zagrożenia te obejmują:

- Hasła zakodowane na stałe: Napastnicy wiedzą, jak znaleźć zakodowane na stałe hasła większości urządzeń i mogą wykorzystać je jako furtkę do sieci firmowej.

-  Brak kontroli bezpieczeństwa: jeśli nie ma sposobu, aby uniemożliwić nieautoryzowanym użytkownikom dostęp do urządzenia, lepiej poszukać bezpieczniejszej alternatywy.

- Wdrażanie sieci: organizacje opieki zdrowotnej muszą starannie zintegrować podłączone urządzenia ze swoją siecią, aby ograniczyć potencjalne ryzyko. Jeśli zostanie to zrobione nieostrożnie, hakerzy mogą wykorzystać te urządzenia.

- Brak danych uwierzytelniających: W ramach należytej staranności organizacje powinny przyjrzeć się poświadczeniom urządzeń, takim jak PCI DSS i SOC 2 typu 2, co pokazuje, że producent podjął kroki w celu zwiększenia bezpieczeństwa urządzeń.

Prognoza 4: Liczba luk zero-day będą wzrastać.

Odkrycie log4j pokazało, że luki dnia zerowego wciąż mogą stanowić poważne zagrożenie dla setek tysięcy organizacji. Problem ten dotyczy też branży opieki zdrowotnej. Bez oceny podatności, należytej staranności i zarządzania uaktualnieniami placówki medyczne mogą nie wykryć krytycznych exploitów, co zwiększa ryzyko, że hakerzy zaatakują je w pierwszej kolejności.

Prognoza 5: Liderzy w opiece zdrowotnej dokonają przemyślanych inwestycji w cyberbezpieczeństwo.

- Uczestniczę w wielu konferencjach poświęconych cyberbezpieczeństwu, takich jak Black Hat, Def Con i spotykam się z dyrektorami z całego świata. Z wyjątkiem przedstawicieli opieki zdrowotnej. Na tych konferencjach nigdy jeszcze nie spotkałem przedstawicieli służby zdrowia. To jedyna branża, której nie widzę.  zauważa — Alex „Jay” Balan.

Organizacje zdrowotne, aby wyeliminować poważne luki w systemach cyberbezpieczeństwa powinny skupić się na kilku podstawowych kwestiach.

- Inwestycja w bieżące zarządzanie i ocenę luk występujących w zabezpieczeniach.

- Priorytetowe traktowanie należytej staranności w zakresie bezpieczeństwa i przeglądu wszystkich urządzeń (nowych i starych), dzięki którym hakerzy mogą dostać się do sieci organizacji.

- Segregacja sieci i korzystanie z usług zarządzania tożsamością, aby zmniejszyć ryzyko włamań przez pracowników — jest to szczególnie ważne, biorąc pod uwagę rozmiar wielu organizacji opieki zdrowotnej i liczbę ich pracowników.

- Przeprowadzanie symulacji ataków, testowanie gotowości i możliwości reagowania organizacji na cyberzagrożenia. Takie postępowanie pomaga wykryć podatne na ataki działy/pracowników, jednocześnie identyfikując obszary wymagające poprawy, jeśli chodzi o reakcję na incydenty.

- Współpraca z kluczowymi partnerami mogącymi zapewnić narzędzia i rozwiązania cyberbezpieczeństwa, takie jak EDR, XDR, analiza zagrożeń i usługi zarządzane.

Branża opieki zdrowotnej musi dokonać znacznych inwestycji w cyberbezpieczeństwo, ponieważ status quo nie jest trwałe. Wraz z rosnącymi cenami ubezpieczeń, coraz częstszymi atakami ransomware solidna strategia cyberbezpieczeństwa musi stać się priorytetem organizacji.

Źródło: marken.com.pl; bitdefender.pl