Cyberangreb rettet mod medicinske faciliteter (04.26.24)

Anti-malware

Selvom antallet af cybersikkerhedshændelser inden for det medicinske område vokser hurtigt, tager mange organisationer stadig ikke alvorlige foranstaltninger for at imødegå cyberkriminelle. Dette sker på trods af at angribere ikke kun målretter mod finansielle aktiver, men hvad der er meget mere forfærdelige menneskeliv.

Lad os se, hvordan det går med medicinske institutioners sikkerhed, og hvad der venter os i morgen.

I disse dage er hackere meget interesserede i sundhedsindustrien. Pandemien har tiltrukket så mange svindlere til dette område, at der ikke er nogen tvivl om, at de ved alt om os.

Desværre er der i nogle tilfælde alvorlige tab. For flere måneder siden resulterede et ransomware-angreb på et medicinsk anlæg i, at en patient døde.

Malefaktors handlinger forårsager enorme økonomiske skader på sundhedsorganisationer. I 2016 anslog Protenus økonomiske tab som følge af overtrædelser af informationssikkerhed for amerikanske medicinske institutioner til 6,2 milliarder dollar. Cybersecurity Ventures forudsagde, at sundhedsindustrien samlet ville bruge mere end 65 milliarder dollars på cybersikkerhedsprodukter og -tjenester mellem 2017 og 2021, og i 2019 ville denne sektor blive ramt af cyberangreb 2-3 gange mere end andre. I de senere år er data om hændelser i dette segment vokset eksponentielt.

Ifølge US Department of Health and Human Services var der i 2019 510 tilfælde af medicinske databrud, hvilket er 196% mere end i 2018. Ifølge Kaspersky Lab blev hver femte enhed angrebet i medicinske organisationer over hele verden i 2019. Kaspersky forudsiger, at dette tal vil fortsætte med at vokse, hovedsageligt på grund af ransomwareinfektioner.

Hvorfor angriber hackere hospitaler?

Hvilke ting driver cyberkriminelle til sundhedssektoren? Først og fremmest er det den lette implementering af angreb. Medicinske institutioner bruger ofte forældede it-systemer og opdaterer sjældent software. Derfor indeholder disse løsninger hundreder af farlige sårbarheder, der giver adgang selv til de hackere, der ikke er højt kvalificerede og tidligere kun var involveret i mindre malware-operationer. Det viser sig, at omkostningerne ved at gennemføre angreb er ekstremt lave her og under hensyntagen til tilstedeværelsen af attraktive patientdata, bliver denne faktor afgørende.

Desuden har medicinske organisationer ofte ikke erfarne cybersikkerhedspersonale. Dataovertrædelser opdages ofte, når databaser sælges på det sorte marked eller simpelthen offentliggøres.

Ifølge Black Book-meningsmålinger rapporterede kun 21% af hospitalerne i 2019 at have en dedikeret sikkerhedschef, og kun 6% havde Chief Information Security Officers - CISO'er.

Manglen på kompetente it-specialister tillader ikke medicinske institutioner at klare en pludselig krise (for eksempel når en virus krypterer alle data, og bedragere kræver en løsesum for at returnere disse data.) I sådanne situationer foretrækker hospitaler at betale hackere , gendanne adgang og undgå reklame. De er ikke klar over, at dette skaber mere motivation for angribere.

Værdien af medicinske data vokser også. Ifølge en undersøgelse fra Kaspersky Lab er omkostningerne ved medicinsk information på darknet højere end bankkortoplysningerne. Cybersecurity Ventures vurderer, at en stjålet patients medicinske journal kan koste op til $ 60 pr. Rekord (10 til 20 gange mere end kreditkortoplysninger.)

Besiddelse af denne private information hjælper cyberkriminelle med at narre folk og deres slægtninge. Derudover kan hackere ændre medicinske journaler for at gøre det vanskeligt at diagnosticere en sygdom. De kan også afpresse patienter ved at true med at videregive sygdomsdata.

Derudover er cyberkriminelle interesserede i information om behandlingsomkostninger, som de kan bruge til deres egne formål, for eksempel til at vurdere de disponible midler til klinikpartnere og klienter.

Hvad angriber hackere mest?

Ifølge open img-data var de fleste af informationssikkerhedsproblemerne i medicinske organisationer i 2019 forbundet med e-mail-systemer og phishing-angreb.

Desuden bemærkede eksperter et stort antal brutale styrkeangreb med efterfølgende adgang til tjenester fra medicinske institutioner, der er åbne for forbindelse udefra. Denne vektor af angreb er rettet mod at udnytte RDP-protokollen, som oftest bruges til fjernadgang og er meget vigtig under en pandemi.

Essensen af denne metode er, at angribere ser efter svagt beskyttede medarbejderkonti, hack dem, få adgang til virksomhedens offentlige tjenester og trænge ind i omkredsen. Som et resultat stjæler de muligvis ikke kun data, men starter også ondsindede programmer.

Konsekvenser af cyberangreb på medicinske systemer

Angreb på sundhedssektoren har alvorlige konsekvenser. Især en undersøgelse foretaget af britiske specialister viste, at kun et angreb af WannaCry ransomware-virus, der var rettet mod sårbarheder i Windows-operativsystemet, kostede britiske hospitaler næsten £ 100 millioner og forårsagede en betydelig forstyrrelse i patientplejen, herunder annullering af næsten 19 tusind aftaler og planlagte operationer mindst en tredjedel af Storbritanniens nationale sundhedsvæsen og otte procent af de praktiserende læger.

Black Book-eksperter beregnede, at det anslåede økonomiske tab på grund af databrud på amerikanske hospitaler i gennemsnit var $ 423 pr. post. De undersøgte også 58 marketingledere fra store sundhedsorganisationer. De fandt ud af, at de i løbet af de sidste 18 måneder har brugt mellem 51 og 100 tusind dollars på at eliminere konsekvenserne af negative publikationer forårsaget af datalækager og informationstyverier.

De værste hændelser, der er fremkaldt af hackers indblanding i medicinske faciliteter, er forbundet med dødsfald hos patienter. Forskere fra Vanderbilt University tog en liste over overtrædelser af sundhedsdata udarbejdet af Department of Health and Human Services (HHS) og brugte den til at analysere dødeligheden af patienter på mere end 3.000 hospitaler. Forskere fandt ud af, at der efter sådanne hændelser på hundreder af undersøgte hospitaler hvert år var 36 yderligere dødsfald pr. 10 tusind hjerteanfald. Især på medicinske centre, hvor sådanne forstyrrelser opstod, tog patienter med mistanke om hjerteanfald længere tid at modtage et elektrokardiogram.

Repræsentanterne for et af hospitalerne i Tyskland, universitetsklinikken i Düsseldorf, sagde, at de kunne ikke hjælpe patienten, da institutionens computere var inficeret med en ransomware-virus. Kvinden døde på vej til et hospital i en anden by.

Konklusion

Medicinske institutioner skal forstå, at antallet og kompleksiteten af cyberangreb kun vil vokse. Jo længere de forsøger at løse informationssikkerhedsproblemer alene uden at offentliggøre hændelser, jo værre bliver det.

Lige nu medfører angreb på medicinske faciliteter ikke kun millioner af økonomiske tab, men også menneskedød. Under pandemien forværres situationen kun.

Desuden er eksperter overbeviste om, at antallet af hændelser forbundet med forskellige medicinske anordninger på hospitaler og diagnostiske centre med internetadgang i den nærmeste fremtid vil stige.

Digitaliseringen af medicinske tjenester vokser. Mere og mere software og informationssystemer bruges. Populariteten og efterspørgslen efter telemedicintjenester øges også. Al disse faktorer åbner flere muligheder for hackere, og de vil helt sikkert bruge dem.

Sikkerhedsbevidsthed vil være en nøglefaktor for medicinske institutioner i løbet af de næste fem år. Regeringer, store medicinske institutioner og små klinikker har brug for at forene indsatsen, tiltrække kvalificerede it-specialister og starte en dialog for at løse problemer sammen.

YouTube Video.: Cyberangreb rettet mod medicinske faciliteter

04, 2024

Cyberangreb rettet mod medicinske faciliteter (04.26.24)

YouTube Video.: Cyberangreb rettet mod medicinske faciliteter

Artikler

5 måder at løse Corsair Scimitar dobbeltklik på

3 måder at rette op på uoverensstemmelse ikke at opdage og arbejde med Pokemon Go

3 måder at rette WoW Quest-område på, der ikke vises på Minimap

3 måder at løse uoverensstemmende tilstedeværelse fungerer ikke

3 måder at ordne Darkmoon-kanon på, der ikke fungerer i WoW

Seneste artikler.

3 måder at rette op på ConsLegion fungerer ikke i WoW

Top 5 spil som Archeage (Alternativer til Archeage)

4 måder at rette Warlock Class Hall Portal på, fungerer ikke i WoW

5 spil som Firefall (spil der ligner Firefall)

3 måder at rette Discord tilfældigt på