Ransomware w sektorze służby zdrowia - dane medyczne są warte ogromne pieniądze
Ochrona danych sprawą najwyższej wagi w erze cyfrowej służby zdrowia i rosnącego zagrożenia atakami ransomware
Rick Vanover, dyrektor ds. strategii produktów oraz Sandeep Bhambure, wiceprezes i dyrektor zarządzający firmy Veeam Software objaśniają, w jaki sposób cyfrowa służba zdrowia doprowadziła do lawinowego wzrostu ilości danych narażonych na nowe, zaawansowane zagrożenia cybernetyczne, i proponują środki, które warto wdrożyć w ramach strategii skutecznej ochrony danych
Zagrożenie dla zdrowia publicznego całkowicie zmieniło sposób funkcjonowania społeczeństw i gospodarek na całym świecie. Służba zdrowia, która musi zapewnić intensywną opiekę medyczną znacznie większej liczbie pacjentów, jest przeciążona. Obecna sytuacja to dla niej trudny test. Z drugiej strony cyfrowa transformacja rewolucjonizuje również sektor służby zdrowia. Takie innowacje, jak cyfryzacja usług o znaczeniu krytycznym, otwierają przed nim nowe możliwości. Rozwój cyfrowych usług medycznych spowodował jednak lawinowy wzrost ilości danych, które są narażone na nowe, zaawansowane zagrożenia cybernetyczne.
Na przykład Indyjska służba zdrowia to największy obecnie sektor gospodarki tego kraju zarówno pod względem przychodów, jak i zatrudnienia. Jak wynika z najnowszego raportu instytucji IBEF, do 2022 r. wartość tego sektora wzrośnie trzykrotnie do 133,44 mld USD, a do 2025 r. rząd Indii zamierza zwiększyć wydatki na publiczną służbę zdrowia do 2,5% PKB.
W związku z tym wzrostem znacznie zwiększyło się zapotrzebowanie na usługi, co spowodowało bardzo silną presję na cały sektor. W celu minimalizacji ryzyka instytucje medyczne dokumentują w postaci cyfrowej wszystkie istotne informacje, takie jak rejestry ubezpieczeń zdrowotnych, raporty diagnostyczne i dane ze szpitali. Ilość danych przetwarzanych przez indyjską służbę zdrowia rośnie więc lawinowo, wobec czego pojawiają się problemy dotyczące dostępności i bezpieczeństwa tych danych oraz zarządzania nimi.
Gdy na to wszystko nałożyła się pandemia COVID, systemy publicznej służby zdrowia zaczęły pękać w szwach. Szukanie rozwiązań, które pomogą im przejść przez ten trudny okres, stało się więc sprawą najwyższej wagi. Niezbędna jest automatyzacja procesów, wprowadzanie innowacji i wdrażanie nowych sposobów świadczenia usług medycznych. Pandemia jeszcze bardziej zwróciła uwagę na ogromne znaczenie danych we współczesnym świecie. Zarówno instytucje rządowe, jak i dostawcy żądają bezproblemowego dostępu do danych w czasie rzeczywistym, co umożliwia szybkie reagowanie na sytuacje kryzysowe oraz skoordynowaną współpracę. Coraz szersze zastosowanie elektronicznych rejestrów usług medycznych z jednej strony umożliwia obywatelom lepszą kontrolę nad swoim zdrowiem, z drugiej zaś naraża dane dotyczące zdrowia na coraz większe ryzyko.
Podczas gdy nasze systemy cały czas ewoluują, strategie bezpieczeństwa danych muszą dotrzymać im kroku. Wiąże się z tym konieczność szczelnego zabezpieczenia danych dotyczących zdrowia przed jedną z najczęstszych form cyberataków – oprogramowaniem ransomware. Dane pacjentów, instytucji medycznych, uniwersytetów prowadzących testy kliniczne lub jednostek badawczo-rozwojowych mogą mieć dużą wartość jako informacje osobowe lub wrażliwe. Są więc atrakcyjne dla potencjalnych hakerów, którzy wiedzą, że ich kradzież może narazić reputację osób lub instytucji na ogromne szkody, co stwarza znakomitą okazję do wymuszenia jeszcze większego okupu.
Jak uniknąć takich zagrożeń? Przede wszystkim trzeba stosować środki zapobiegawcze. Gdy dojdzie do ataku ransomware, może być już za późno na reakcję. Zespoły informatyków w instytucjach służby zdrowia i powiązanych z nimi organizacjach powinny więc tworzyć strategie ochrony danych obejmujące edukację użytkowników, wdrożenie odpowiednich rozwiązań oraz zastosowanie właściwych środków naprawczych, zapewniające skuteczną ochronę od pierwszej chwili.
Rozpoznanie czynników ryzyka
Analizę zagrożenia należy zacząć od sposobu działania jego sprawców. Cyberprzestępcy włamują się do systemu za pomocą trzech głównych mechanizmów: protokołu RDP (ang. Remote Desktop Protocol) lub innych narzędzi zdalnego dostępu, wyłudzania danych (tzw. phishingu) oraz aktualizacji oprogramowania. Mając tego świadomość, instytucja może strategicznie ukierunkować swoje inwestycje tak, aby zapewnić sobie maksymalną odporność na zagrożenia ransomware z perspektywy wektorów ataku.
Większość administratorów środowisk informatycznych używa protokołu RDP w swojej codziennej pracy na potrzeby uzyskiwania zdalnego dostępu do systemów, a wiele serwerów RDP jest wciąż bezpośrednio podłączonych do Internetu. Nic dziwnego, że ponad połowa ataków ransomware jest obecnie dokonywana z wykorzystaniem tego protokołu. W pozostałych przypadkach hakerzy wybierają zwykle pocztę elektroniczną, wysyłając e-mail mający na celu wyłudzenie danych uwierzytelniających. W przypadku otrzymania podejrzanej wiadomości można użyć dwóch popularnych narzędzi, Gophish i KnowBe4, które pomogą w ocenie ryzyka. Należy również pamiętać o regularnym aktualizowaniu najważniejszych zasobów informatycznych, takich jak systemy operacyjne, aplikacje, bazy danych i oprogramowanie wbudowane urządzeń. Wszystkie te środki warto stosować również w centrach przetwarzania danych, które mogą być narażone na ataki tak samo, jak dane przechowywane w systemie.
Wdrożenie odpowiednich rozwiązań
Skutki ataku ransomware zależą od tego, jakie rozwiązanie do tworzenia kopii zapasowych wdrożyła firma i jakie środki naprawcze zastosowała, a także od przebiegu samego ataku. Infrastruktura zapasowa może znacznie zwiększyć odporność na takie zagrożenia.
Istotną rolę odgrywają repozytoria kopii zapasowych. Zaleca się więc, aby dostęp do nich ze środowiska organizacji nie był dozwolony. Pracownicy, którzy mają uprawnienia dostępu do tych danych, mogą spowodować ich wycieki. Zaleca się więc powierzyć zarządzanie tymi danymi firmie zewnętrznej, o ile jest to możliwe.
Zastosowanie działań naprawczych
Nawet jeśli instytucja przeszkoli swoich pracowników w zakresie zapobiegania atakom ransomware i wdroży odpowiednie technologie, musi być zawsze przygotowana na atak i konieczność zastosowania odpowiednich środków naprawczych.
W przypadku ataku trzeba pamiętać o dwóch następujących zasadach:
- Nie należy płacić okupu.
- Jedyną opcją jest odtworzenie danych.
Jednym z najważniejszych aspektów przygotowania się na atak jest wybór osoby lub jednostki, która będzie podejmować decyzje. Instytucja powinna opracować jasny protokół określający, kto wystosuje wezwanie do odtworzenia lub przeniesienia danych. Należy również uzgodnić listę osób, z którymi można w razie potrzeby kontaktować się w sprawach związanych z bezpieczeństwem, reagowaniem na incydenty i zarządzaniem tożsamością. W przypadku ataku ogromne znaczenie ma czas. Dlatego wcześniejsze przygotowanie stosownych procedur jest tak ważne.
Inwestycję w system kopii zapasowych należy traktować podobnie jak ubezpieczenie mieszkania. Każdy ma nadzieję, że nigdy nie będzie musiał korzystać z takich zabezpieczeń, ale w razie czego instytucja będzie chroniona, a dane pracowników i pacjentów bezpieczne. Bardzo ważne jest przeszkolenie pracowników w zakresie zagrożeń, wdrożenie odpowiedniej infrastruktury i przygotowanie właściwych działań naprawczych. W ten sposób organizacja nie tylko zwiększy swoją odporność na ataki ransomware, lecz także uniknie utraty danych oraz związanych z nią kosztów finansowych lub szkód wizerunkowych.
W okresie pandemii hakerzy organizują ataki ransomware, wykorzystując słabe punkty systemów używanych do świadczenia usług medycznych. Koszty takich ataków rosną wykładniczo, ponieważ przedłużone przestoje w pracy tych systemów utrudniają intensywną opiekę medyczną nad pacjentami. W celu ochrony przed atakami ransomware instytucje medyczne powinny stosować podejście całościowe, obejmujące środki prewencyjne i odpowiednie narzędzia. Powinny również inwestować w nowoczesne rozwiązania technologiczne, takie jak platformy zarządzania danymi w chmurze i platformy ochrony danych.
Dla sektora służby zdrowia stawka jest bardzo wysoka. Bezpieczeństwo danych medycznych może zdecydować o tym, czy poradzi on sobie w obecnej sytuacji kryzysowej. Duża odpowiedzialność spoczywa na zespołach informatyków, które powinny zapewnić pacjentom i personelowi instytucji ciągły dostęp do systemów z każdego urządzenia bez przestojów oraz efektywnie zarządzać danymi w środowiskach lokalnych i chmurowych.
Fot.: Unsplash (CC)
![Autor sukcesu smartfonów Motorola w Polsce na czele meksykańskiego oddziału Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1861426074,w_257,wo_300,ho_169,_small.jpg)
Autor sukcesu smartfonów Motorola w Polsce na czele meksykańskiego oddziału
![Dostawy poza domem, modernizacja floty i crowdshipping](https://www.newseria.pl/files/_uploaded/glownekonf_947790786,w_225,wo_300,ho_169,_small.jpg)
Dostawy poza domem, modernizacja floty i crowdshipping
![Odliczanie do DORA trwa. Organizacje finansowe muszą się przygotować](https://www.newseria.pl/files/_uploaded/glownekonf_1181398944,w_254,wo_300,ho_169,_small.jpg)
Odliczanie do DORA trwa. Organizacje finansowe muszą się przygotować
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Handel
![](https://www.newseria.pl/files/11111/program-lojalnosciowy-avery-evans-rjqe64nmc-o-unsplash,w_274,_small.jpg)
Z programów lojalnościowych w sklepach korzysta 85 proc. Polaków. Ważne są dla nich promocje, personalizowane oferty i zbieranie punktów na nagrody
Przy wyborze sklepu stacjonarnego Polacy zwracają uwagę na dogodną lokalizację, duży wybór produktów i atrakcyjne ceny. Istotne są dla nich również programy lojalnościowe, z których korzysta już 85 proc. konsumentów, a 40 proc. decyduje się na zakupy właśnie ze względu na oferowane w nim rabaty – wynika z badania SW Research na zlecenie sieci Carrefour. Przyszłością rozwoju takich programów są spersonalizowane oferty, które pomagają klientom oszczędzać pieniądze na produktach kupowanych przez nich najczęściej. W taką stronę swoją platformę rozwija również Carrefour. Ostatnio sieć połączyła siły z programem Payback, przez co zasięg programu lojalnościowego zwiększył się do 10 mln klientów.
Przemysł spożywczy
Polska marnuje potencjał bycia europejskim liderem w produkcji biometanu. Jak dotąd nie działa żadna taka instalacja
![](https://www.newseria.pl/files/11111/biometan-produkcja-foto,w_133,r_png,_small.png)
Biometan mógłby w przyszłości pokryć nawet połowę krajowego zapotrzebowania na paliwa gazowe oraz przyczynić się do wykreowania całego nowego łańcucha wartości w gospodarce. W Polsce potencjał produkcji tego gazu sięga nawet 16 mld m3 rocznie, przy czym realnie dostępne substraty do jego produkcji pozwalają na wytworzenie ok. 9 mld m3 biometanu rocznie – pokazuje nowy raport Polskiej Organizacji Biometanu. Eksperci wskazują, że Polska mogłaby się stać europejskim potentatem w produkcji tego gazu, ale jak dotąd nie działa jeszcze żadna taka instalacja.
Ochrona środowiska
Budownictwo powoli się zazielenia. Dziś podejmowane wysiłki przyniosą rezultaty ok. 2030 roku
![](https://www.newseria.pl/files/11111/bojec-budownictwo-foto,w_133,r_png,_small.png)
Budownictwo, które jest jednym z sektorów mających największy wpływ na środowisko i klimat, kładzie coraz większy nacisk na zrównoważony rozwój. Trendy w branży ukierunkowane na ten cel skupiają się przede wszystkim na wykorzystaniu technologii oraz udoskonalaniu istniejących i tworzeniu nowych, inteligentnych materiałów budowlanych, które lepiej odpowiadają na wyzwania środowiskowe związane z efektywnością energetyczną czy jakością powietrza. – Wydaje mi się, że w okolicach 2030 roku powinniśmy już widzieć wyraźną zmianę. Natomiast pełne zrównoważenie, pełna cyrkularność to moim zdaniem najwcześniej 2040 rok – mówi Tomasz Bojęć, partner zarządzający ThinkCo.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.