Купить в один клик

x

Давайте мы вам перезвоним!

Оставьте свой номер и мы перезвоним в течении нескольких минут

ФИО

Номер телефона

В какое время вам перезвонить ?

Ваша заявка отправлена

Закрыть
Безопасность
👁801
15.03.2018

5 крупнейших угроз для здравоохранения в 2018 году

На данный момент прогресс идет все дальше и дальше, медицина перешла с бумажного формата на электронный.

На данный момент прогресс идет все дальше и дальше, медицина перешла с бумажного формата на электронный. Новые технологии, новые проблемы! У каждого пациента имеется конфиденциальная медицинская информация, но с возникновением все новых и новых кибугроз защищенные данные подвергаются риску. Здравоохранение страдает от внутренних и внешних киберугроз и является целью для хакеров.

 

Почему здравоохранение является целью для хакеров?


К сожалению, в организациях здравоохранения очень часто нет достаточно IT-специалистов для мониторинга безопасности системы, а, следовательно, нет возможности исправлять уязвимости своевременно, что делает такие организации легкой мишенью для хакеров. Данные о состоянии здоровья – это ценный товар в мире киберпреступников. В случае кражи данных, во избежание скандала, медицинская организация будет готова заплатить выкуп хакерам за молчание о брешах в безопасности.

 

Крупнейшие угрозы безопасности здравоохранения на предстоящий год

 

Вирусы-вымогатели


Virusy-vymogateli-1.jpg


Из десяти лучших нарушений в сфере здравоохранения в 2017 году шесть были вирусами-вымогателями (по исследованиям CryptoniteNXT Health Care Cyber ​​Research Report за 2017 год). В докладе отмечается, что общее количество вымогательных атак увеличилось более чем в 2 раза с 2016 по 2017 год.

Причина проста: хакеры считают, что их атаки с вымогательством обречены на успех, потому что больницы, медицинские учреждения и другие организации здравоохранения ставят жизнь под угрозу, если у них нет возможности получить доступ к записям пациентов. Они будут вынуждены предпринять немедленные действия и будут готовы заплатить выкуп, чтобы не проходить длительный процесс восстановления резервных копий.

В январе 2018 года электронная почта компании Allscripts была заблокирована вирусом-вымогателем. Вирус заразил два центра обработки данных и коснулся нескольких приложений в автономном режиме, что затронуло тысячи клиентов и поставщиков медицинских услуг.


Кража данных пациентов


Данные о здравоохранении для киберпреступников могут быть более ценными, чем финансовые данные. Согласно Trend Micro Cybercrime, украденные ID медицинского страхования продаются по меньшей мере за 1$ в даркнете, а цены на медицинские профили начинаются от 5 $ каждый. Хакеры также могут использовать данные из страховок и других медицинских данных для получения доступа к остальным конфиденциальным документам пациента. Записи о здравоохранении стоят гораздо дороже, чем, скажем, данные кредитных карт, потому что они объединяют много секретной личной информации.

Шаги преступников с каждым разом становятся все сложнее и изощрённые. Одним из примеров является программа-псевдовымогатель - это вредоносное ПО, которое выглядит как вымогательство, но она не требует выкупа, она крадет записи пациентов или перемещается в поперечном направлении по всем системам организации, чтобы установить другие шпионские или вредоносные программы, которые впоследствии принесут пользу преступнику.

 

Внутренние угрозы


Согласно недавно опубликованному отчету о нарушениях информационной безопасности (Verizon Protected Health), 57,5% всех участников угроз, ответственных за нарушения в медицинских учреждениях, были работниками мед. организаций. Только 42% - это внешние атакующие. Финансовая выгода является основной мотивацией для внутренних угроз.

В сфере медицины очень часто работники среднего звена имеют доступ к большому количеству данных, часто сотрудники пользуются этим в корыстных целях. В последнее время учащаются случаи утечки информации по препаратам, отпускаемым только по рецепту (например, опиоидные препараты). Злоумышленники присваивают себе рецепты и продают их на сторону.

Одним из мировых публичных примеров того, как работники получали прибыль от кражи данных пациентов, является Memorial Healthcare Systems. В прошлом году компания заплатила HIPAA  5,5 млн. $ за нарушение прав человека, после того, как два сотрудника получили доступ к PHI более чем 115 000 пациентов. Это нарушение привело к тому, что Memorial полностью изменил свою систему безопасности для защиты от будущих внутренних и внешних угроз.

 

Фишинг


Phishing.jpg

Фишинг - это самый популярный способ для нападающих получить доступ к системе. Он может использоваться для установки программ-вымогателей, криптографических скриптов, шпионских программ или вредоносного кода для кражи данных. В медицинских организациях, персонал очень часто не осведомлен о киберугрозах, может кликнуть на вредоносную ссылку и спровоцировать заражение системы.

 

Криптоджекинг

 

Системы, используемые в здравоохранении, являются привлекательными целями для криптоизоляции, потому что крайне важно, чтобы они работали. Чем дольше система работает, тем больше преступник средств может украсть преступник. Медицинским организациям сложно обнаружить вредоносный скрипт, потому что сегодня хакеры стали писать легкие скрипты, которые никак не влияют на производительность системы, для снижения риска обнаружения. Многие организации здравоохранения не имеют IT-специалистов или сотрудников службы безопасности для выявления и устранения такого рода атак.

 

Советы по минимизации угроз безопасности здравоохранения


Самое первое, что нужно предпринять – это обновление устаревшей системы, замена критического оборудования. Чтобы избежать уязвимостей, нужно купить лицензии антивируса, купить оборудование безопасности.

На данный момент многие учреждения не имеют возможности надлежащим образом расследовать инцидент после его обнаружения, а также не способны документировать его и оценить нанесённый вред, т.к. не располагают достаточным количеством персонала. Им также не хватает персонала для полного исправления системы и предотвращения повторения таких инцидентов. Требуется расширение штата IT-специалистов и проведение дополнительного обучения, чтоб им хватало квалификации для мониторинга уязвимостей сети.

Согласно данным исследования KnowBe4, большая часть сотрудников медицинских учреждений не может распознать попытки фишинга. Рекомендуется обучение сотрудников, речь идет о создании поведенческой условной программы, которая будет обучать их не нажимать на фишинг-ссылки. Требуется отправка имитируемых фишинговых писем, сотрудники, которые нажимают на ссылки, должны получать немедленную обратную связь о том, что они сделали не так и, как им нужно себя вести в случае получения таких писем. Обучение работает, если оно применяется последовательно с течением времени.
Связанные товары:  Kaspersky Endpoint Security Cloud / Kaspersky Endpoint Security для бизнеса Расширенный