W branży IT oprogramowanie ransomware i opieka zdrowotna to dwa słowa często spotykane obok siebie. Powód? Firmy medyczne są głównym celem poważnych ataków ransomware.
Czy pamiętasz rok 2017, w którym przeżyliśmy nie jeden, ale dwa potężne ataki ransomware, Wannacry i Pietia? Oba ataki spowodowały, że organizacje na całym świecie zaczęły się martwić o bezpieczeństwo swoich danych. Wannacry dotknął 150 krajów, a Petya dotknął 65 krajów.
Przerażające jest wyobrażanie sobie negatywnych konsekwencji dla sektora opieki zdrowotnej, gdyby padł ofiarą tak poważnego ataku hakerskiego. Tymczasem branża opieki zdrowotnej pozostaje głównym celem takich ataków i sposobu, w jaki hakerzy podążają ataki typu ransomware szybko się rozwija.
Zgodnie z Raport Verizon z 2018 r. Z dochodzeń w sprawie naruszenia danych (DBIR), ransomware to najpopularniejszy rodzaj złośliwego oprogramowania. DBIR ujawnił, że konta ransomware obejmują domeny 85 procent wszystkich złośliwych programów skierowane do branży opieki zdrowotnej.
Jak więc branża opieki zdrowotnej powinna budować swoje systemy bezpieczeństwa chronią się przed złośliwym oprogramowaniem ransomware?
Organizacje opieki zdrowotnej przygotowują się do zahamowania starego podejścia hakera!
Wcześniej hakerzy polegali na automatycznym oprogramowaniu ransomware, aby zarabiać pieniądze, ustalając skromną opłatę za okup, dzięki czemu płatność była najłatwiejszym sposobem powrotu do normalności. Jednak po obejrzeniu dwóch dużych automatycznych ataków ransomware, takich jak WannaCry i NotPetyawiele organizacji wdrożyło środki mające na celu uniknięcie takich ataków.
Obecnie większość ataków ransomware wydaje się być bardzo zaradna. Hakerzy często koncentrują się na określonej grupie branż i przeprowadzają zakrojone na szeroką skalę kampanie ataków na dostęp do sieci. Następnie oprogramowanie ransomware implantu utrudnia odzyskiwanie poprzez dezaktywację rozwiązań zabezpieczających i niszczenie kopii zapasowych.
Ransomware w branży opieki zdrowotnej
Od czasu, gdy branża opieki zdrowotnej korzysta z komputerów, są one głównym celem ataków ransomware. „Wirus AIDS” był pierwszym atakiem ransomware w 1989 r. Wymierzonym w lekarzy i pracowników służby zdrowia.
Więc co się zmieniło?
W porównaniu do starych komputerów dominują komputery. Komputery mają bardziej krytyczne dane, a wraz z rozwojem kryptowaluty wypłata jest znacznie łatwiejsza dla hakerów.
W szpitalach większość sprzętu medycznego działa na komputerach natywnych lub wbudowanych, a dane medyczne są przechowywane w postaci cyfrowej. Wdrażanie podłączonych urządzeń i tworzenie strategii BYOD lub dopuszczanie urządzeń mobilnych do regularnego użytku przyciąga więcej nieautoryzowanych użytkowników.
W związku z tym sektory opieki zdrowotnej muszą skupić się na bezpieczeństwie i skupić się na zagrożeniu, które ma na celu uzyskanie dostępu do danych lub ich zakłócenie.
Niestety, większość przedstawicieli branży medycznej nadal nie ma odpowiedniego budżetu ani nie jest zainteresowana robieniem czegokolwiek poza przestrzeganiem przepisów. Może to następnie narazić je na katastrofalne konsekwencje, gdy nastąpi atak. Skutkuje to trwałym uszkodzeniem danych, uszczerbkiem na reputacji jednostki, a nawet utratą życia.
W rzeczywistości może to nawet doprowadzić do całkowitego zamknięcia organizacji, tak jak to, co się stało klinika kalifornijska po ataku ransomware zniszczył wiele lat dokumentacji pacjentów.
Atakujący przyjęli nowe podejście
Dlaczego branża opieki zdrowotnej jest podatna na cyberataki? Mówiąc najprościej, dzieje się tak z powodu rozwoju połączonego świata komputerów, cyfrowych danych medycznych oraz rozwoju kryptowalut.
Cyberprzestępcy dokonują wielu inwestycji podczas przeprowadzania ataków na dużą skalę. Wcześniej ich podejście było bardzo oportunistyczne. Przestępcy celowaliby w każdego, kto jest narażony na ich sposoby na wprowadzenie oprogramowania ransomware do dowolnego systemu komputerowego, który jest w stanie go uruchomić.
Obecnie przestępcy znacznie sprytniej próbują maksymalizować swoje zyski i uzyskiwać jak największy zwrot z inwestycji. Oznacza to atakowanie systemów komputerowych, w których wypłata jest gwarantowana ze względu na wrażliwy charakter lub wymaganą dostępność określonych danych.
Będąc placówką medyczną, dane są dla nich niezbędne. Nie są też w stanie wykorzystać wysokich budżetów, aby skupić się na cyberbezpieczeństwie. W związku z tym presja na organizacje opieki zdrowotnej jest znacznie większa, aby odzyskać swoje dane; za wszelką cenę.
Studium przypadku:
Klient: NEO Urology in Boardman
NEO Urology, w Boardman w stanie Ohio, zapewnia pacjentom najlepszą i najnowocześniejszą opiekę urologiczną, koncentrując się głównie na chirurgii robotowej. Ponadto wykonują biopsje fuzyjne prostaty w rezonansie magnetycznym i zapewniają radioterapię pacjentom wymagającym leczenia raka prostaty.
Problem:
Firma NEO Urology doświadczyła złożonego ataku ransomware. Hakerzy zaszyfrowali cały system komputerowy organizacji, w którym znajdowały się dane ich pacjentów.
Konsekwencja:
Według raportu, hakerzy wysłali faks z prośbą do NEO Urology zapłacić okup w wysokości 75,000 XNUMX USD, aby odblokować ich dane. Ponieważ szpital obawiał się, że dane ich pacjentów zostaną naruszone, zapłacili hakerom okup w bitcoinach.
Hack był tak poważny, że odzyskanie dostępu do systemów komputerowych zajęło organizacji trzy dni. Co więcej, NEO Urology również odnotowała ogromne straty w przychodach, które wyniosły od 30,000 50,000 do XNUMX XNUMX USD dziennie.
To był tylko jeden przykład; było kilka innych sektorów opieki zdrowotnej, które padły ofiarą ataków ransomware.
Fakt:
Według rocznego FBI Internet Crime Complaint Center Raport o przestępstwach w Internecie w 2018 r.liczba skarg na oprogramowanie ransomware spadła, a całkowita kwota strat spowodowanych przez to złośliwe oprogramowanie wzrosła. W 2018 roku FBI zobaczyło 1,394 skarg na oprogramowanie ransomware i ogromne straty 3.6 miliona dolarów.
Raport FBI wykazał również, że przestępstwa związane z opieką zdrowotną - programy mające na celu oszukanie prywatnych lub rządowych programów opieki zdrowotnej przyniosły łącznie 4.5 miliona dolarów strat od 337 ofiar.
Jakie jest rozwiązanie?
Faktem jest, że dane medyczne są i będą cenne. To samo dotyczy ataków na branżę opieki zdrowotnej; z czasem będzie się on tylko zwiększał, ponieważ coraz więcej danych medycznych jest cyfrowych i udostępnianych w Internecie.
Aby chronić dane przed takimi atakami i rozwiązywać rosnące obawy dotyczące bezpieczeństwa opieki zdrowotnej, konieczna jest modernizacja infrastruktury. W międzyczasie zainwestuj w solidne rozwiązanie do tworzenia kopii zapasowych, ponieważ jest niedrogie i niezawodne. W najgorszym przypadku można rozpocząć pracę w ciągu kilku godzin, nie wpływając w ten sposób na życie ani dochody pacjenta.
Skontaktuj się z nami już dziś, aby dowiedzieć się więcej Żmanda może pomóc chronić Cię przed utratą danych.
[maxbutton id="1" url="https://www.zmanda.com/contact-sales/?source=blogbutton_healthcareandransomware"]
Koniecznie sprawdź też nasze Studium przypadku Rutgersa: Jak uniwersytet zaoszczędził dziesiątki tysięcy dolarów
