Больницы на мушке хакеров

Больницы и медицинские устройства постоянно находятся под атакой. В прошлом году вымогатели Wannacry заразил два устройства медицинской компании Bayer и оставил сотни больниц с парализованными компьютерными системами.


Медицинское оборудование можно взломать

Хотя это было первое нападения вымогателей на медицинское оборудование, больницы уже слишком хорошо знакомы с атаками на их сети.

Можно было бы ожидать, что больницы будут иметь надежные стратегии по кибер-безопасности, однако множество компаний по-прежнему использует устаревшие решения. Отсутствие бюджета, ресурсов и сложные инфраструктуры, что делает сети больниц хорошими целями, которые стоит немедленно защитить. Все это приводит к тому, что они работают в не слишком выгодных условиях, когда речь заходит о безопасности и защиты данных.

Больницы оказываются прибыльной целью для кибер-преступников. Вымогатели имеет возможность хранения необходимого медицинского оборудования в качестве заложника. Без подключения к мониторам сердечного ритма или других устройств, больницы не имеют другого выхода, как платить выкуп в случае нападения.

Недавно больница Heritage Valley Health Systems в Пенсильвании была подвергнута нападению вымогателей. Атака коснулся не только больницы, но и клиник. Под прицел попали записи о всех хирургических процедурах. Процедуры, связанные с электронной запись в очереди вызвали негодование у многих больных, однако, последствия нападения могли быть гораздо более разрушительными. В ответ больница ввела корректирующие меры для предотвращения подобных событий в будущем.

Разрушительный потенциал вымогателей, как инфекции, которые становятся кошмаром для здравоохранения. Проникнуть в систему больницы — гораздо более серьезные последствия, нежели утечка данных в соцсети, ведь на кону стоит жизнь пациентов. Вместо того, чтобы внедрять решения по факту, больницы должны искать активные методы предотвращения атак в будущем.

Все более широкое использование устройств IoT (интернет-вещей) в будущем станет все более привлекательным. Потенциально вымогатель может проникнуть к сети через множество путей, из которых наиболее распространенных являются человеческий фактор и фишинг. По мере распространения систем IoT, злоумышленники по-прежнему будут искать творческие способы, чтобы получить преимущества над своими жертвами. Хотя нынешняя ситуация тревожная, есть превентивные меры, которые могут помочь организациям избежать будущих атак.

Как защитить сеть больниц?

Внедрение следующих рекомендаций поможет больницам защитить сеть, документацию пациентов и медицинское оборудование перед хакерами и вредоносных кибератак:

  • Резервное копирование важных файлов. Необходимо создавать резервную копию медицинской документации и истории болезни пациента в автономном режиме на внешнее устройство. Это защищает файлы не только от вымогателей, но и от других угроз, например такими как пожары и наводнения. Важно, чтобы внешние устройство использовалось только для резервного копирования и отключалось сразу же после завершения резервного копирования.
  • Необходимо быть осторожными, так как при использовании компьютеров или других устройств, часто трудно почувствовать опасность. Злоумышленники постоянно создают новые способы обхода систем безопасности и проникновения в сети. Необходимо обратить внимание сотрудников, что не следует открывать электронные письма, которых не ожидали, что не должны нажимать на ссылки, если они получены из известного и ненадежного источника, а документ попросят запуск макросов в файле Office тем более не должны этого делать!
  • Внедрение решений безопасности высокого качества, обеспечивающие защиту сети от различных видов вредоносных программ и угроз, связанных с программным обеспечением. Сегодняшние решения могут обнаруживать и блокировать офисные документы, содержащие вредоносные макросы и предотвратить его попадание в систему (так называемый exploit kits).

Вымогательство становятся все более популярным способом получения крупных денежных сумм злоумышленниками, так как платежи обычно осуществляются анонимно — например, с помощью кошельков Bitcoin. Киберпреступники используют слабости больниц, угрожая здоровью пациентов.

По мере того, как использование устройств IoT становится все более и более распространенным и имеют решающее значение для эффективного функционирования общественной инфраструктуры, больниц все организации должны усилить меры в области кибербезопасности, чтобы защитить свою инфраструктуру, данные и информацию, перед очередным нападением.