9 причини, поради които здравната индустрия е най-голямата мишена за кибератаки
Здравната индустрия е изложена на риск
Здравните заведения се превръщат цел на все по-чести онлайн атаки – застрашаващи ежедневната работа и компрометиране на поверителни данни на пациентите. Натоварената работна среда означават, че здравните служители нямат време и ресурси да се образоват за онлайн рисковете. Промените които биха настъпили от цялостна промяна в онлайн сигурността, са твърде големи, за да могат много организации дори да го обмислят.Лидерите в здравеопазването са готови да увеличат разходите за киберсигурност. Но бюджетите в здравните заведения е трудно да се направи правилна оценка, поради креативността на кибер престъпниците и нарастващия брой заплахи. Голямото търсене на информация за пациентите и често остарелите системи са сред деветте причини, поради които здравеопазването сега е най-голямата цел за онлайн атаките.
1.Личната информация на пациентите е много ценна за кибер престъпниците
Болниците съхраняват голямо количество данни за пациентите. Поверителни данни, които могат да бъдат продадени лесно – превръщайки индустрията в нарастваща цел. Тези организации са длъжни да защитават личните записи на своите пациенти. С влизането на GDPR през 2017г. става все по-важно за болниците да съхраняват и пазят информациата адекватно.
Финансовите санкции – независимо дали са глоби за неспазване на GDPR или плащане за извличане на техните данни от ransomware – са реални и тревожна мисъл за здравната индустрия, която вече се бори с финансирането на ежедневните изисквания за работа.
ИТ специалистите осъзнават, че цената за защита на техните данни с решения като, Защитни Стени, Архивиране, многофакторна автентификация (MFA) и др. е далеч по-малка от изплащането от софтуер за откуп или подобни атаки. Такива решения затрудняват и правят крайната задача на хакерите много по трудна.
2.Медицинските устройства са лесна входна точка за нападателите.
В днешно време иновациите в здравните технологии се развиват в бързи темпове. Медицински устройства като рентгенови лъчи, инсулинови помпи и дефибрилатори играят решаваща роля в съвременното здравеопазване. Но за тези, които отговарят за онлайн сигурността и защитата на данните на пациентите, тези нови устройства отварят повече входни точки за атаки. Медицинските устройства са предназначени за една цел – като наблюдение на сърдечния ритъм или отпускане на лекарства. Те не са направени с оглед на сигурността. Въпреки че самите устройства може да не съхраняват данните за пациентите, които нападателите преследват, те могат да се използват за стартиране на атака срещу сървър, който съдържа ценна информация. В най-лошия сценарий медицинско устройство може да бъде напълно завладяно от хакери, което да попречи на здравните организации да предоставят жизненоважно животоспасяващо лечение на пациентите. Хакерите знаят, че медицинските устройства не съдържат никакви данни за пациента. Те обаче ги виждат като лесна мишена, без сигурността, която се намира на други мрежови устройства като лаптопи и компютри. Заплахите срещу медицински устройства могат да причинят проблеми за здравните организации – дават на хакерите достъп до други мрежови устройства или им позволяват да инсталират софтуер за откуп. Поддържането на сигурност на мрежовите устройства, където е възможно, помага за ограничаване на щетите, които могат да бъдат причинени от атака срещу медицински устройства.
3.Служителите трябва да имат достъп до данни от разстояние, което отваря повече възможности за атака
Съвместната работа е от ключово значение в здравната индустрия, като звената работят заедно, за да осигурят най-доброто решение за всеки пациент. Тези, които имат нужда от достъп до информация, не винаги седят на бюрото си – често работят дистанционно от различни устройства особено по време на пандемия.Свързването с мрежа от разстояние от нови устройства е рисковано, тъй като не всички устройства ще бъдат защитени. Освен това здравният персонал често не е обучаван в най-добрите практики за киберсигурност. От решаващо значение е компрометираните устройства да нямат достъп до мрежата, тъй като само едно хакнато устройство може да остави цялата организация широко отворена. Една от възможностите за организации, които имат персонал, работещ на различни устройства, е удостоверяването, базирано на риска (RBA). Това решение прави анализа на риска по-лесен, като позволява на ИТ персонала да настрои политики, които определят риска за дадено устройство въз основа на фактори като потребителя, неговото местоположение и др. След това всяка необичайна дейност се маркира, за да се гарантира, че чувствителните данни на пациентите никога не са изложени на опасни устройства.
4.Здравният персонал не е обучен за онлайн рискове
Медицинските специалисти са обучени да се справят с много проблеми – но обучението по онлайн заплахи не е в техния график. Бюджет, ресурси и времеви ограничения означават, че просто не е възможно всички здравни служители да владеят свободно най-добрите практики за киберсигурност.Решенията за киберсигурност са сложни, но интерфейсът им трябва да е прост. Медицинският персонал изисква сигурна мрежа, която е бърза и лесна за достъп. И те се нуждаят от спокойствие да знаят, че данните за пациентите са защитени, за да могат да се съсредоточат върху работата си. Решения като Защитна стена , Архивиране, SSL VPN , SSO и др. стават все по-популярни, тъй като просто използват много пластова защита, която не изисква от потребителя да знае нещо повече от собствените си идентификационни данни за достъп.
5.Работниците не искат да нарушават удобните работни практики с въвеждането на нови технологии
Здравните служители са едни от най-натоварените и търсени в страната. Те работят дълги часове и в кратки срокове – което означава, че просто нямат време или ресурси да добавят процеси за онлайн сигурност към работното си натоварване. Медицинските специалисти се нуждаят от гладки работни практики с минимални разсейвания.Всички мерки за киберсигурност, наложени на здравните организации, трябва да вземат предвид въздействието, което могат да имат върху текущите работни практики. ИТ персоналът трябва да се опита да приведе мерките за сигурност в съответствие със съществуващия софтуер. Налични са много решения за удостоверяване, които работят безпроблемно със софтуер като Office 365, което означава, че медицинският персонал може да изпълнява ежедневните си задачи без разсейване.Използването на решения за единичен вход (SSO) означава, че упълномощените потребители могат да имат достъп до множество приложения, използвайки само един набор от информация за влизане – поддържайки работните си рутини бързи и прости, без да се компрометира сигурността. Решения като SSO и RBA предлагат ефективна защита срещу онлайн заплахи, без да нарушават начина, по който хората работят.
6.Броят на устройствата, използвани в болниците, затруднява поддържането на сигурността
Съвременните здравни организации са отговорни за огромни количества данни за пациентите, плюс обширна мрежа от свързани медицински устройства. По-големите организации могат да се справят с хиляди медицински устройства – всички свързани към тяхната мрежа и всяко от тях действа като потенциална заплаха за нападателите.Здравният персонал често е твърде зает, за да бъде информиран за най-новите заплахи, оставяйки на ИТ специалистите задачата да защитават цялата мрежа от атаки. Ако само едно устройство бъде компрометирано, то отваря цялата мрежа за пробиви на данни и хакове на медицински устройства.Здравните специалисти би трябвало да могат до известна степен да управляват собствените си устройства – освобождавайки ИТ специалистите да се справят с по-сериозни проблеми с ИТ и сигурността в мрежата.
7.Информацията за здравеопазването трябва да бъде открита и споделяна
Поверителните данни за пациентите трябва да бъдат достъпни за персонала, както на място, така и от разстояние, както и на множество устройства. Обикновено спешният характер на медицинската индустрия означава, че служителите трябва да могат да споделят информация незабавно – няма време за пауза и обмисляне на последствията за сигурността на устройствата, които използват.Притеснението за ИТ персонала е, че устройствата, използвани за споделяне на информация, не винаги са защитени. Те не винаги могат да бъдат там, за да оценят идентификационните данни на всяко устройство, особено в критична за времето среда. Потребителите, които имат отдалечен достъп до данни, ще се нуждаят само от привилегии за задачите, които ще трябва да изпълняват. Така че, ако те просто проверяват имейлите си, няма да е необходимо да имат пълни права на права на достъп до определен ресурс. Предпазни мерки като тази ограничават вероятността акаунти на администратор да бъдат компрометирани.Всяко решение, което може да спести време и пари чрез автоматично защита от следващо поколние на мрежата, без да излага на риск данните за пациентите, е задължително за здравните компании. Решенията за много пластова защита предотвратяват атаки от компрометирани данни или неоторизирани потребители, за да гарантират, че всеки оторизиран потребител има съответния достъп до данни и рерсурси.
8.По-малките здравни заведения също са изложени на риск
Всички здравни организации са изложени на риск от онлайн заплахи. Големите здравни заведения притежават най-голямо количество данни – което представлява най-голямата награда за хакерите и ги поставя като общи цели. Но по-малките здравни заведения имат по-малки бюджети за сигурност. А по-малко сложните и актуални решения за киберсигурност означават, че по-малките болници често се разглеждат като лесна цел и като възможност за достъп към по-големи здравни заведения.Ефективните решения за киберсигурност се превърнаха в задължителни за всички здравните организации независимо от размера им, тъй като всички те отговарят за чувствителни данни за пациентите. Лидерите в здравеопазването стават все по-наясно с необходимостта от увеличаване на разходите за киберсигурност – и има много решения, които са мащабируеми до различни бизнес размери. Решенията за много пластова защита осигуряват цялостна сигурност на вашите устройства.
9.Остарялата технология означава, че здравната индустрия е неподготвена за атаки
Въпреки целия невероятен напредък в медицинските технологии през последните години, не всеки аспект на здравната индустрия е в крак. Ограничените бюджети и колебанието за изучаване на нови системи често означават, че много медицински технологии стават остарели. Болниците, използващи системи, които все още пускат системни актуализации, трябва да поддържат целия софтуер оборудван с най-новата версия.Те обикновено съдържат корекции на грешки, за да поддържат системите доста сигурни. Но в крайна сметка софтуерът ще изтече в края на живота си и доставчиците ще спрат да предоставят актуализации. Когато не е възможно да се надстрои до различен, по-сигурен софтуер – е възможно да се сведе до минимум рискът от кибератаки чрез добавяне на допълнителни слоеве за сигурност. Ако една система е компрометирана, решенията за цялостна мрежова и информационна сигурност може да ограничи страничното движение на нападател през мрежата, тъй като той няма да може да влезе в други защитени системи и ресурси. Здравните организации носят отговорност да реагират на най-новите онлайн заплахи, за да запазят данните за пациентите си защитени. Важно е да разпределите бюджет и да инвестирате в правилното решение за вашето лечебно заведение. Помислете как вашият персонал може да се адаптира и да бъде в течение с новите заплахи, когато се появяват – преди системите ви да остареят и да се борите да защитите всичките си устройства.
Можете да научите повече за услугите, които Диаматикс предоставя на нашата страница „Управлявани услуги за сигурност“ или можете да се свържете с мен директно като си резервирате 30 минутна среща с мен тук.