Lääketieteelliset laitokset ovat suuri kohde hakkereille. Tässä on syy ja mitä voit tehdä henkilötietojesi suojaamiseksi.

Terveydenhuollon laitokset ovat hyviä kohteita hakkereille useista syistä, joista tärkein on heidän tallentamansa yksityiskohtaiset potilastiedot. Kyberrikollisille potilastietojen onnistunut suodattaminen on kuin kultaruukun lyömistä. Hakkeroinnin kohteeksi joutuneille laitoksille ja potilaille kokemus on painajainen.

Huono kokemus ei unohdu nopeasti, mutta voit vähentää altistumistasi tai jopa estää hyökkäykset kokonaan.

Terveydenhuoltoon kohdistuvien kyberhyökkäysten maisema

Kyberhyökkäykset terveydenhuoltolaitoksiin eivät ole uusia. Vuonna 2017 WannaCry ransomware melkein veti maton Ison-Britannian kansallisen terveyspalvelun alta. Kyberhyökkäys teki aaltoja, mutta NHS ei ollut uhkatoimijoiden ensisijainen kohde. Kyberrikolliset näyttivät kuitenkin oppineen, että terveydenhuoltolaitokset ovat alhaalla roikkuvia hedelmiä. Vuonna 2021, Julkisten asioiden toimisto raportoi, että joukko hakkereita käynnisti koordinoidun kyberhyökkäyksen yli 1 500 sairaalaan, kouluun ja rahoitusyritykseen.

Ransomware ja tietojenkalastelu ovat yleisiä menetelmiä, joita hakkerit käyttävät näissä hyökkäyksissä: tietojenkalastelu saadakseen etuoikeutetun pääsyn palvelimiin; ja lunnasohjelmat tilojen lukitsemiseksi ja niiden lunastamiseksi rahaksi.

Verrattuna teknologiayrityksiin, jotka käsittelevät myös arvokasta asiakasdataa, terveydenhuollon laitokset ovat helppoja kohteita pääasiassa siksi, että hakkereilla on useita sisääntulopisteitä. Lisäksi, koska hyökkäysten seuraukset häiritsevät elämää, hakkerit odottavat johdon luopuvan nopeasti.

Kuinka useimmat terveydenhuoltoon kohdistuvat kyberhyökkäykset tapahtuvat

Hakkereiden pääasiallinen pääsypaikka on terveydenhuollon henkilökunnalle lähetettävät tietojenkalasteluviestit. Vaikka hakkerit haluaisivat kohdistaa henkilökunnalle järjestelmänvalvojan tason käyttöoikeudet, melkein kuka tahansa työntekijä tekee sen. Ensimmäinen tavoite on vaarantaa henkilön laite huijaamalla hänet lataamaan sähköpostiin liitettyjä haittaohjelmia. Tietojenkalastelutemppu voi olla myös saada heidät napsauttamaan huonoa linkkiä ja syöttämään kirjautumistietonsa väärennettyyn kojelautaan.

Nyt kun haittaohjelma on henkilöstön vaarantuneessa laitteessa, seuraava tavoite on saada se laitoksen verkkoon. Tämä tapahtuu yleensä, kun vaarantunut laite muodostaa yhteyden suojaamattomiin tai huonosti suojattuihin laitteisiin verkossa. Yhteys voi tapahtua WLAN: n, Bluetoothin, File Transfer Protocolin tai jopa USB-aseman liittämisen kautta.

Kun haittaohjelma on laitoksen verkossa, se suorittaa hyötykuormansa ja perustaa komento- ja ohjausjärjestelmän hyökkääjän kanssa. Kun tämä takaovi on auki, hakkerit voivat siirtyä sivusuunnassa ja vakiinnuttaa itsensä – vaarantaa useampia palvelimia ja luoda muita takaovia verkkoon tulevia hyökkäyksiä varten.

Miksi hakkerit tähtäävät terveydenhuoltopalveluihin

Se tiivistyy rahaan ja identiteettiin. Hakkereita ei kiinnosta tietää, keneltä hampaan poistettiin tai miltä röntgenkuva näyttää. Tavoitteena on saada potilaiden henkilötiedot ja tärkeät tiedot. Tämä sisältää koko nimen, osoitehistorian, korttitiedot, sosiaaliturvatunnuksen, biometriset tiedot, syntymätodistuksen, kuolintodistuksen ja paljon muuta.

Näillä tiedoilla on mahdollista varastaa henkilön henkilöllisyys ja käyttää sitä lainan ottamiseen, pankkitilin avaamiseen tai jopa esiintyä jonkun muuna ollessaan yhteydessä palveluntarjoajiin. Kyberrikolliset voivat myös käyttää elintärkeitä asiakirjoja, kuten kuolintodistuksia, yleishyödyllisiin petoksiin. Hakkereille, jotka eivät ole kiinnostuneita varastettujen tietojen käyttämisestä, on kysyntää mustilla markkinoilla (tai todellakin tumma verkko).

Varastettujen potilaiden tietojen rahallistaminen ei kuitenkaan aina ole kävelyä puistossa. Joten hakkerit haluavat usein pakottaa sairaalan johdon maksamaan lunnaita. He tukevat maksamista salaamalla tiedostoja ja sulkemalla henkilökuntansa pois laitteista, joihin he ovat voimakkaasti riippuvaisia ​​potilastietojen saamisesta ja hoidon antamisesta.

Tällaisina aikoina terveydenhuollon johtajat jäävät kiinni. Heidän on valittava lunnaiden maksamisen ja mahdollisesti hallituksen sakottamisen välillä (kuten Yhdysvaltain valtiovarainministeriö) tai joutuu oikeusjuttuihin potilailta, joiden tiedot ovat vuotaneet. Ei ole harvinaista, että johto antautuu ja valitsee vaihtoehdon, joka suojaa heidän tuotekuvaansa ja maksaa vähemmän rahaa. Usein rahan puute tarkoittaa, että terveydenhuollon laitokset eivät ensinkään toteuta asianmukaisia ​​turvatoimia...

Kuinka voit suojata terveydenhuollon tietoja hakkereilta

Sairaalat ovat terveydenhuoltoon kohdistuvien kyberhyökkäyksiä silmällä, mutta kohde laajenee todennäköisesti teknologiayrityksiin terveystietoja keräävillä tuotteilla, kuten älykelloilla. Tässä on asioita, joita sinä, terveydenhuollon ylläpitäjä, terveydenhuollon ammattilainen tai joku terveydenhuoltopalveluja käyttävä voit tehdä vähentääksesi riskejäsi.

Päivitä vanha laitteisto ja korjaa vanhentunut ohjelmisto

Monet terveydenhuoltolaitokset käyttävät edelleen tietokoneita, joissa on Windows-käyttöjärjestelmien vanhoja versioita, kuten Windows 7 ja Windows XP. Vanhojen käyttöjärjestelmien tuki on päättynyt, mikä tarkoittaa, että hakkerit voivat helposti hyödyntää olemassa olevia haavoittuvuuksia. Mutta edes uudet tietokonemallit, joissa on uusin Windows-käyttöjärjestelmän versio, eivät ole voittamattomia. Ne ovat kuitenkin parempia, koska niillä on kehittäjätuki. Voit odottaa saavasi tietoturvapäivityksiä, jotka korjaavat puutteet, usein ennen kuin hakkerit voivat hyödyntää niitä.

Lisäksi monet laitokset ovat riippuvaisia ​​kolmannen osapuolen yrityksistä, jotka toimittavat kapeita laitteita ja ohjelmistoja. Useiden palveluntarjoajien käyttö lisää hakkereiden sisääntulopaikkoja – koska kaikki on yhteydessä toisiinsa. Kun luotat niche-tuotteisiin tai -palveluihin, on parasta holhota yrityksiä, jotka ovat parantaneet tuotteitaan.

Sektorilla, jossa budjetoijat asettavat etusijalle kulutushyödykkeet ja palkanlaskennan, voi olla haastavaa kohdentaa varoja vanhojen, vaikkakin toimivien laitteistojen korvaamiseen. Siitä huolimatta kyberhyökkäysten aiheuttamat tappiot tekevät tästä välttämättömän kulun.

Tee sopimus sinisestä tai punaisesta joukkueesta

Terveydenhuollon IT-osasto vastaa pääosin kliinisen ohjelmiston ylläpidosta ja viallisten laitteiden vianmäärityksestä. Nämä osastot toimivat yleensä laihalla, ja harvalla henkilöstöllä on taitoja tai tietoja kyberhyökkäysten estämiseen. Tällaisissa tapauksissa harkitse sinisen, punaisen tai violetin tiimin palkkaamista arvioimaan organisaatiosi kyberturvallisuusasenteesta.

Kyberturvallisuusanalyytikot ovat sen arvoisia. Tiimi voi suositella tai ottaa käyttöön salausprotokollia, jotka tekevät tiedostoistasi hyödyttömiä hakkereille, vaikka ne tunkeutuisivat verkkoosi. Lisäksi he voivat perustaa huijaustekniikkaa ostaa IT-osastollesi aikaa kyberhyökkäyksiä varten, ennen kuin ne lamauttavat järjestelmäsi.

Noudata kyberturvallisuuden parhaita käytäntöjä tietojen suojaamiseksi

Suosittelemme päätepisteiden suojauskäytännöt, erityisesti nollaluottamuksellinen verkkoyhteys ja USB-portin käytön säätely. Jos joudut käyttämään laitetta, kuten puhelinta, joka on usein yhteydessä laitoksen verkkoon, harkitse sellaisen ottamista vain työhön. Vältä laitteen syvällistä integroimista kotiverkkoosi, koska se voi siirtää haittaohjelmia töistä kotiisi.

Jos käytät mobiilisovelluksia, suosittelemme kuitenkin jakamaan mahdollisimman vähän dataa. Yksi tapa rajoittaa laitteen keräämän tiedon määrää on käyttää sellaista, joka tallentaa tietosi paikallisesti sen sijaan, että se lataa ne yrityksen pilveen. Jos käytät laitteita, joiden avulla lääkärisi voi seurata terveyttäsi etänä, pyydä sellainen edistynyt päästä päähän -salaus tietojen suojaamiseksi.

Millainen on terveydenhuollon turvallisuuden tulevaisuus?

Terveydenhuollon ammattilaiset luottavat vahvasti digitaalisiin laitteisiin tarjotakseen laadukasta hoitoa. Kyberhyökkäysten aiheuttamat sähkökatkot voivat nopeasti muuttua kaaokseksi, kuten aineen osuminen oskillaattoriin. Hyökkäysten vaikutus pahenee tulevaisuudessa, kun kynän, paperin ja analogisten laitteiden ammattilaisten sukupolvi jää eläkkeelle. On kuitenkin mahdollista vähentää riskiäsi vahvistamalla kyberturvallisuuttasi.