В ИТ-индустрии «программы-вымогатели» и «здравоохранение» часто используют бок о бок. Причина? Медицинские компании являются основной целью серьезных атак программ-вымогателей.
Вы помните 2017 год, когда мы пережили не одну, а две ужасные атаки программ-вымогателей? Хочу плакать и Петька? Обе атаки вызвали у организаций по всему миру опасения по поводу безопасности своих данных. Wannacry затронул 150 стран, а Petya - 65 стран.
Страшно представить себе негативные последствия для отрасли здравоохранения, если она станет жертвой такой серьезной хакерской атаки. Между тем, отрасль здравоохранения остается основной целью таких атак, и то, как хакеры собираются атаки ransomware стремительно развивается.
По Отчет Verizon о расследовании утечек данных за 2018 год (DBIR), программы-вымогатели - самый распространенный тип вредоносного ПО. DBIR выявил, что на долю программ-вымогателей приходится 85 процентов всех вредоносных программ ориентированы на отрасль здравоохранения.
Итак, как отрасли здравоохранения должны создавать свои системы безопасности, чтобы защитить себя от вредоносных программ-вымогателей?
Медицинские организации готовятся помешать старому подходу хакеров!
Раньше хакеры полагались на автоматические программы-вымогатели, чтобы зарабатывать деньги, устанавливая скромную плату за выкуп, делая платежи самым простым способом вернуться к нормальному состоянию. Однако после того, как мы стали свидетелями двух крупных автоматических атак программ-вымогателей, таких как WannaCry и NotPetya, многие организации внедрили меры по предотвращению таких атак.
Сегодня большинство атак программ-вымогателей кажутся весьма изобретательными. Хакеры часто сосредотачиваются на определенной группе отраслей и проводят масштабные кампании по атакам на доступ к сети. После этого программа-вымогатель имплантирует, чтобы препятствовать восстановлению путем деактивации решений безопасности и уничтожение резервных копий.
Программы-вымогатели в сфере здравоохранения
С тех пор, как в сфере здравоохранения используются компьютеры, они являются основной целью атак программ-вымогателей. «Вирус СПИДа» был первой атакой программы-вымогателя еще в 1989 году против врачей и работников здравоохранения.
Так что изменилось?
Компьютеры преобладают по сравнению со старыми. На компьютерах хранятся более важные данные, и с ростом криптовалюты выплаты хакерам стали намного проще.
В больницах большая часть медицинского оборудования работает на собственных или встроенных компьютерах, а медицинские данные хранятся в цифровом виде. Внедрение подключенных устройств и создание стратегий BYOD или разрешение на регулярное использование мобильных устройств привлекает больше неавторизованных пользователей.
Таким образом, секторы здравоохранения должны сосредоточиться на безопасности и сосредоточить внимание на угрозе, направленной на доступ к данным или их нарушение.
К сожалению, у большинства работников отрасли здравоохранения до сих пор нет бюджета или заинтересованности в каких-либо действиях, помимо соблюдения нормативных требований. Это может привести к катастрофическим последствиям в случае нападения. Это приводит к необратимому повреждению данных, ущербу репутации человека или даже к потере жизни.
Фактически, это может даже привести к полному закрытию организации, как то, что случилось с Калифорнийская клиника после того, как атака программы-вымогателя уничтожила многолетние истории болезни.
Злоумышленники приняли новый подход
Почему отрасль здравоохранения подвержена кибератакам? Проще говоря, это связано с ростом взаимосвязанного мира компьютеров, цифровых данных и роста криптовалюты.
Киберпреступники делают много вложений при проведении крупномасштабных атак. Раньше их подход был очень конъюнктурным. Преступники нацеливали любого уязвимого на их способы внедрения вымогателя в любую компьютерную систему, которая могла его запустить.
Сегодня преступники стали намного умнее, пытаясь максимизировать свою прибыль и получить как можно большую отдачу от своих инвестиций. Это означает атаку компьютерных систем, где выплаты гарантированы из-за конфиденциального характера или необходимой доступности определенных данных.
Для них, как для медицинских учреждений, данные жизненно важны. Кроме того, они не могут использовать большие бюджеты, чтобы сосредоточиться на кибербезопасности. Таким образом, на медицинские организации оказывается гораздо большее давление, чтобы они вернули свои данные; любой ценой.
Тематическое исследование:
Заказчик: NEO Urology in Boardman
NEO Urology в Бордмане, штат Огайо, предоставляет пациентам самую лучшую и современную урологическую помощь, уделяя основное внимание роботизированной хирургии. Кроме того, они проводят комбинированные МРТ-биопсии простаты и проводят радиационную помощь пациентам, нуждающимся в лечении рака простаты.
Проблема:
NEO Urology подверглась сложной атаке с использованием программ-вымогателей. Хакеры зашифровали всю компьютерную систему организации, в которой хранились данные их пациентов.
Следствие:
Согласно отчету, хакеры отправили факс в NEO Urology с просьбой заплатить выкуп в размере 75,000 долларов, чтобы разблокировать свои данные. Поскольку в больнице опасались, что данные их пациентов будут скомпрометированы, они заплатили хакерам выкуп в биткойнах.
Взлом был настолько серьезным, что организации потребовалось три дня, чтобы восстановить доступ к своим компьютерным системам. Кроме того, NEO Urology также потеряла огромную прибыль, которая составляла от 30,000 50,000 до XNUMX XNUMX долларов в день.
Это был всего лишь один пример; Было несколько других секторов здравоохранения, которые стали жертвами атак программ-вымогателей.
Факт:
По данным ежегодного Отчет ФБР по жалобам на интернет-преступления Отчет об интернет-преступлениях За 2018 год количество жалоб на программы-вымогатели уменьшилось, а общая сумма убытков от вредоносного ПО увеличилась. На 2018 год ФБР увидело 1,394 жалобы на программы-вымогатели и колоссальные убытки в размере 3.6 миллиона долларов..
В отчете ФБР также говорится, что преступления, связанные со здравоохранением - схемы, пытающиеся обмануть частные или государственные программы здравоохранения, привели к общим потерям в размере 4.5 миллионов долларов от 337 жертв.
Каково решение?
Это факт, что медицинские данные были и останутся ценными. То же самое и с атаками на сферу здравоохранения; со временем он будет только увеличиваться, поскольку все больше и больше медицинских данных передаются в цифровом формате и передаются через Интернет.
Чтобы защитить ваши данные от таких атак и решить растущую озабоченность по поводу безопасности здравоохранения, необходимо модернизировать инфраструктуру. Тем временем инвестируйте в надежное решение для резервного копирования, поскольку оно доступно и надежно. В худшем случае вы сможете приступить к работе в течение нескольких часов, что не отразится на жизни или доходе вашего пациента.
Свяжитесь с нами сегодня, чтобы узнать больше о том, как Zmanda может помочь защитить вас от потери данных.
[maxbutton id="1" url="https://www.zmanda.com/contact-sales/?source=blogbutton_healthcareandransomware" ]
Также обязательно ознакомьтесь с нашими Пример из практики Рутгерса: как университет сэкономил десятки тысяч долларов
