Sektor zdrowia na celowniku

najbardziej narażony na phishing i ransomware

Ochrona zdrowia coraz bardziej polega na rozwiązaniach cyfrowych. F5 Labs przypomina, że pishing jest obecnie ulubioną metodą ataku używaną do naruszania danych, a sektor ochrony zdrowia jest jednym z najbardziej narażonych na ryzyko. Potwierdzają to ostatnie badania Vanderbilt University's Owen Graduate School of Management[1]. Zgodnie z nimi służbie zdrowia dotkniętej naruszeniem danych lub atakiem dla okupu reakcja na pacjenta z podejrzeniem ataku serca przedłuża się o 2,7 minuty. Nie trzeba tłumaczyć, że ten ukradziony czas, może skutkować ludzkim nieszczęściem.

Pishing jest łatwy – wystarczy wymyślić dobry trik mailowy (żeby ludzie chcieli kliknąć) oraz fikcyjną stronę www. Ataki te stają się wysublimowane, bo aż 71% stron pishingowych używa https żeby upodobnić się do prawdziwych, bezpiecznych www. Ponadto 85% fałszywych stron używa certyfikatów cyfrowych wydanych przez zaufany urząd certyfikacji. Przestępcy korzystają na zamieszaniu, używają technik socjotechnicznych, jak targetowanie ofiar gdy są zajęte i przemęczone (co, jak przyzna większość profesjonalistów sektora ochrony zdrowia, nie jest sytuacją wyjątkową).

Rekomendowane techniczne kontrolery bezpieczeństwa zawierają MFA – wieloskładnikowe uwierzytelnianie i implementację rozwiązań filtrujących sieć, aby zapobiegać przypadkowym odwiedzinom użytkowników na fałszywych stronach. Kluczowe staje się monitorowanie zaszyfrowanego ruchu pod kątem malware. Pomocne mogą być regularne, obowiązkowe sesje zgodności i kursy najlepszych praktyk. Ochrona powinna też obejmować usprawnione metody oznaczania podejrzanych ataków przez użytkowników. Na szczególną uwagę zasługują też technologie zapewniające bezpieczeństwo danych. Dla przykładu: rozwiązanie bezpieczeństwa aplikacji internetowych może uprościć audyty regulacyjne tokenizując wrażliwe dane i pomagając dostawcom kontrolować przepływ danych przy zachowaniu najwyższych standardów poufności.

Opieka zdrowotna będzie ewoluowała w kierunku zwinnej pracy i dostosowania do gospodarki aplikacji. Oznacza to odchodzenie od zarządzania tradycyjnymi modelami niezawodności w kierunku podejścia bardziej strategicznego, opartego na usługach (poziom aplikacji i automatyzacja). Będzie się to wiązało z możliwością szybkiego tworzenia, wdrażania, modyfikowania i rozszerzanie usług. Do zmian potrzeba odpowiedzialnego zarządu traktującego cyberbezpieczeństwo jako podstawowy element strategii informatycznej, stanowiący o zdrowiu i życiu pacjentów. Organizacje ochrony zdrowia muszą się upewnić, że wszyscy pracownicy zrozumieli ważność ochrony infrastruktury IT i  konsekwencji braku takiej ochrony.

Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland

[1] “Data breach remediation efforts and their implications for hospital quality”. Badanie wskazało także, że co najmniej 10% spośród więcej niż 3 tys. szpitali certyfikowanych przez amerykańskie Ministerstwo Zdrowia i Usług Społecznych (HHS) zostało doświadczonych cyberatakiem.