Szpitale na celowniku hakerów
Szpitale i urządzenia medyczne są stale atakowane. W zeszłym roku ransomware Wannacry zainfekował dwa urządzenia medyczne firmy Bayer i pozostawił setki szpitali ze sparaliżowanymi systemami komputerowymi. Chociaż był to prawdopodobnie pierwszy udokumentowany atak ransomware na sprzęt medyczny, szpitale są już zbyt dobrze zaznajomione z atakami na ich sieć, twierdzi Yariv Fishman z firmy Check Point Software Technologies.
Można by oczekiwać, że szpitale będą dysponowały solidnymi strategiami bezpieczeństwa cybernetycznego, jednak wiele przedsiębiorstw nadal korzysta z przestarzałych rozwiązań. Brak budżetu, zasobów i skomplikowanej infrastruktury sprawia, że sieci szpitali stanowią wyzwanie, które bezzwłocznie należy chronić. To wszystko powoduje, że działają one w niezbyt dogodnych warunkach, jeśli chodzi o bezpieczeństwo online i ochronę danych - opisuje Yariv Fishman, product manager, Check Point Software Technologies.
Szpitale okazują się lukratywnym celem dla cyberprzestępców. Ransomware ma możliwość przetrzymania niezbędnego sprzętu medycznego w charakterze zakładnika. Bez dostępu do monitorów rytmu serca, lamp naświetlających i innych urządzeń, szpitale nie mają innego wyjścia, jak zapłacić okup w przypadku ataku. Przy nieskończonej ilości dokumentacji medycznej i danych pacjentów wdrożenie metod zapobiegania zagrożeniom nie jest polisą ubezpieczeniową, a niezbędnym zabezpieczeniem przed nieuniknionym zagrożeniem.
Niedawno szpital Heritage Valley Health Systems w Pensylwanii został poddany atakowi ransomware. Atak dotknął nie tylko szpitala głównego, ale także klinik satelitarnych. Odroczono wszystkie procedury chirurgiczne oraz część innych świadczeń do czasu ponownego uruchomienia sieci. Procedury związane z przestojami spowodowały frustrację u wielu pacjentów, jednak konsekwencje ataku mogły być o wiele bardziej katastrofalne.
W odpowiedzi szpital wdrożył środki naprawcze, aby zapobiec podobnym wydarzeniom w przyszłości. Niszczycielski potencjał infekcji ransomware w szpitalach to scenariusz koszmaru w opiece zdrowotnej. Przeniknięcie do systemu i jego przejęcie jest znacznie poważniejsze w skutkach niż wyciek danych; zagrożone jest przecież życie pacjentów. Zamiast wdrażać rozwiązania po fakcie, szpitale powinny szukać proaktywnych metod zapobiegania atakom w przyszłości.
Coraz częstsze korzystanie z urządzeń IoT (internetu rzeczy) prawdopodobnie sprawi, że ten wektor ataku stanie się w przyszłości coraz atrakcyjniejszym celem. Potencjalnie ransomware może przeniknąć do sieci przez wiele dróg, z których najpowszechniejszymi są błąd ludzki i phishing. W miarę upowszechniania się systemów IoT, cyberprzestępcy wciąż będą poszukiwać kreatywnych sposobów na zdobycie przewagi nad swoimi ofiarami. Chociaż obecna sytuacja jest niepokojąca, istnieją środki zapobiegawcze, które mogą pomóc organizacjom uniknąć przyszłych ataków.
Jak chronić sieć szpitali?
Wdrożenie poniższych zaleceń pomoże szpitalom chronić sieć, dokumentację pacjentów i sprzęt medyczny przed okupantem i innymi złośliwymi atakami cybernetycznymi:
- Utworzenie kopii zapasowej najważniejszych plików. Należy zrobić kopię zapasową dokumentacji medycznej i dokumentacji pacjenta w trybie offline na urządzeniu zewnętrznym oraz za pomocą usługi chmury online. Chroni to pliki nie tylko przed ransomware, ale również przed innymi zagrożeniami fizycznymi, takimi jak pożary i powodzie. Uwaga: urządzenia zewnętrzne powinny być używane jedynie do tworzenia kopii zapasowych i odłączane natychmiast po zakończeniu tworzenia kopii zapasowej.
- Ostrożność. Podczas korzystania z komputerów lub innych urządzeń często trudno jest wyczuć zagrożenie. Napastnicy stale tworzą nowe sposoby omijania systemów bezpieczeństwa i przenikania do sieci. Należy zwrócić uwagę pracowników, że nie powinni otwierać żadnych e-maili, których się nie spodziewali, nie powinni klikać na linki, chyba że pochodzą one ze znanego i zaufanego źródła, a jeśli zostaną poproszeni o uruchomienie makr w pliku Office tym bardziej nie powinni tego robić!
- Aktualne i szerokie rozwiązanie bezpieczeństwa. Wysokiej jakości rozwiązania i produkty zabezpieczające chronią sieci przed różnymi rodzajami złośliwego oprogramowania i zagrożeniami związanymi z oprogramowaniem. Dzisiejsze rozwiązania antywirusowe, IPS i sandboksy mogą wykrywać i blokować dokumenty biurowe zawierające złośliwe makra oraz zapobiegać wprowadzaniu do systemu tzw. exploit kits, a tym samym zapobiegać infekcjom wywoływanym przez złośliwe oprogramowanie.
Ransomware jest coraz bardziej popularnym sposobem wymuszania dużych sum pieniędzy przez cyberprzestępców, ponieważ płatności są zazwyczaj dokonywane anonimowo – np. przy użyciu portfeli Bitcoin. Z kolei zachęta dla organizacji do opłacenia okupu, zwłaszcza szpitali, jest wysoka. Cyberprzestępcy wykorzystują słabości szpitali, grożąc narażeniem na szwank zdrowie pacjentów. W miarę jak korzystanie z urządzeń IoT staje się coraz powszechniejsze i ma kluczowe znaczenie dla efektywnego funkcjonowania infrastruktury publicznej, szpitale, a w zasadzie wszystkie organizacje, powinny wzmocnić środki zaradcze w dziedzinie cyberbezpieczeństwa, aby chronić swoją infrastrukturę, dane i informacje przed kolejnym atakiem globalnym.