Anonim
vectorfusionart / Shutterstock
  • Zdravotnický průmysl je vůči kybernetickému útoku velmi zranitelný.
  • Nejběžnějšími typy hrozeb jsou ransomware, malware, narušení dat, DDoS a kryptojacking.
  • Péče o pacienta a bezpečnost, ztráta dat a poškození reputace poskytovatele zdravotní péče patří mezi důsledky útoků na sítě.
  • Chcete-li zastavit kybernetické útoky na zdravotnická zařízení, musíte monitorovat a segmentovat zařízení, aktualizovat software a implementovat plán reakce na útok.

Internet věcí - neustále rostoucí síť připojených zařízení používaných v dnešním světě - je zvláště významný v moderních podnicích. Od výrobců po maloobchodníky společnosti na celém světě implementují připojená zařízení, aby zachytily více dat v rámci více obchodních procesů.

V několika málo odvětvích je růst připojených zařízení tak rychlý a rozšířený jako ve zdravotnictví. Průměrná nemocniční místnost dnes obsahuje 15 až 20 připojených zdravotnických prostředků. V některých nemocnicích převyšují připojená zdravotnická zařízení mobilní zařízení, jako jsou notebooky a chytré telefony, 4 až 1. Ve velké nemocnici může být až 85 000 připojených zařízení. Zatímco každé z těchto zařízení má významnou roli v poskytování péče a provozní účinnosti, každé připojené zařízení také otevírá dveře škodlivému kybernetickému útoku.

„Mnoho zařízení IoT ve spojení s volným tokem dat o pacientech v síti vytváří obrovské vnitřní slepé skvrny o tom, co se děje, “řekl Chris Morales, vedoucí analytiky bezpečnosti ve společnosti Vectra. "Největší hrozba je v síti, kde je obvodová bezpečnost slepá."

Jak tedy mohou poskytovatelé zdravotní péče využít výhod připojených zařízení a zároveň chránit své sítě - a citlivá data pacientů na nich uložená - před případnými útočníky?

Poznámka editora: Hledáte systém elektronických lékařských záznamů (EMR) pro data z vaší praxe? Vyplňte níže uvedený dotazník a naši prodejní partneři vás budou kontaktovat o vašich potřebách.

widget widget buyerzone

Hrozby kybernetické bezpečnosti, kterým čelí zdravotnické organizace

Zdravotní průmysl je vůči kybernetickým útokům obzvláště zranitelný. Hackeři si jsou dobře vědomi hodnoty chráněných zdravotních informací a jsou ochotni zavést řadu metod, které ohrožují sítě zdravotnických organizací.

„Z hlediska hrozeb je zdravotní péče často vnímána jako velký, měkký cíl, “řekl William Peteroy, bezpečnostní ředitel společnosti Gigamon. "Roste vzájemná závislost mezi technologií a poskytováním kvalitní péče, což znamená, že ve zdravotnictví vidíme více technologií než kdykoli předtím, ale nevidíme silné a důsledné zaměření na informační bezpečnost, které by s tím souviselo."

Toto jsou některé z nejčastějších útoků a hrozeb, kterým zdravotnické organizace čelí:

  • Útoky Ransomware: Jednou z nejčastějších hrozeb je ransomware. Tyto hrozby ohrožují data a blokují uživatele mimo jejich vlastní systém a požadují výkupné na oplátku za obnovený přístup. Pokud výkupné není zaplaceno včas, jsou data automaticky vymazána. Ransomware představuje masivní hrozbu pro zdravotnické organizace, které vedou širokou škálu citlivých záznamů o pacientech a podléhají normám HIPAA.
  • Malware: Malware je software určený k narušení nebo poškození počítače nebo zařízení a také k zajištění neoprávněného přístupu k hackerům, kteří jej nasadili. Malware je další převládající hrozbou ve zdravotnictví; ve skutečnosti 78% poskytovatelů zdravotní péče uvedlo, že za posledních 12 měsíců byli cíleni malwarem, ransomwarem nebo oběma.
  • Porušení dat: Porušení dat nastane kdykoli jsou citlivé informace poskytnuty neoprávněné osobě. V případě zdravotnických organizací porušení údajů často zachycuje záznamy pacientů, na které se vztahují předpisy HIPAA pro chráněné zdravotní informace.
  • Útoky DDoS: K distribuovanému útoku odmítnutí služby dochází, když hacker využívá velké sítě robotů k zaplavení serverů organizace provozem, což nakonec snižuje jeho systém. V nemocničním prostředí může významné přerušení služby útokem DDoS způsobit poškození pacientů nebo dokonce ztrátu života.
  • Cryptojacking: Cryptojacking je nový typ hrozby kybernetické bezpečnosti, který využívá výpočetní výkon ohroženého zařízení k těžbě kryptoměny jménem hackera. Šifrování může negativně ovlivnit funkčnost ohroženého zařízení a zkrátit jeho celkovou životnost. Ve zdravotnickém prostředí, kde se pro péči o pacienta používá mnoho zdravotnických zařízení, by kryptomobil mohl ohrozit bezpečnost pacienta.

Obrana proti těmto hrozbám a dalším vyžaduje neustále se vyvíjející plán kybernetické bezpečnosti, který zahrnuje viditelnost ve všech připojených zdravotnických zařízeních, řádnou segmentaci sítě a pravidelné opravy a aktualizace, aby se zabránilo snadnému zneužití zranitelností. Jinak by mohly být důsledky docela strmé.

Důsledky kybernetických útoků

Podle zprávy společnosti Radware stojí kybernetické útoky proti zdravotnickým organizacím v průměru na zotavení 1, 4 milionu dolarů. Bezpečnost pacientů se navíc spoléhá na zabezpečení sítě nemocnice, díky čemuž je kybernetická bezpečnost větší ohodnocení než jen ztracené příjmy a nové výdaje. Zdravotní kybernetická bezpečnost je proto obzvláště kritická.

„Ve zdravotnickém průmyslu jsou uložena některá z nejosobnějších a nejcitlivějších údajů, jaké si člověk dokáže představit, “řekl Stephen Cox, hlavní bezpečnostní architekt společnosti SecureAuth. „To, že by útočníci ukradli tato data a unikli na temný web, může být absolutní katastrofou pro phishingové kampaně. Pokud bude zařízení přijato offline kvůli incidentu, může to zpozdit pacienta, aby podstoupil zásadní léčbu.“

Bez dostatečného plánu kybernetické bezpečnosti a softwaru pro jeho zálohování mohou zdravotnické organizace potenciálně nenapravitelné důsledky, včetně následujících:

  • Ztráta údajů o pacientech: Ve zdravotnictví jsou záznamy pacientů velmi citlivé. Když hacker získá přístup k síti poskytovatele zdravotní péče, jsou data pacientů ohrožena. Ztráta těchto údajů může mít právní důsledky, jako jsou sankce a soudní spory, a může vést k narušení soukromí pacienta.
  • Poškození pověsti organizace: Kybernetické útoky, zejména ty proti velkým společnostem, bývají velmi důležitými záležitostmi. Pokud zdravotnická organizace utrpí kybernetický útok, je reputace značky ohrožena. Pacienti kdekoli budou pochybovat o tom, zda jsou jejich data v bezpečí nebo zda je jejich péče v dobrých rukou, pokud zdravotnická organizace nemůže dokonce chránit svou vlastní síť. Poškození dobré pověsti značky by mohlo mít dlouhou dobu nevýslovné nepřímé náklady.
  • Dopad na péči o pacienta a bezpečnost: Mnoho připojených zdravotnických zařízení hraje v péči důležitou roli. Například moderní infuzní čerpadla jsou často připojena k síti. Některé kybernetické útoky by mohly změnit způsob fungování těchto pump, což by ohrozilo život pacienta. Kybernetické útoky by ve skutečnosti mohly být osudné, čímž by kybernetická bezpečnost ve zdravotnictví byla více než jen obchodní záležitostí.

Osvědčené postupy kybernetické bezpečnosti ve zdravotnictví pro připojené lékařské přístroje

Přes hrozby kybernetické bezpečnosti spojené s připojenými zdravotnickými prostředky je lékařský internet věcí podstatnou součástí moderní zdravotní péče. Nasazení, sledování a aktualizace připojených zdravotnických prostředků v souladu s širším plánem kybernetické bezpečnosti je klíčem k zajištění toho, abyste mohli využívat výhody připojených zdravotnických prostředků, aniž byste se otevřeli zbytečným rizikům.

1. Identifikujte a sledujte všechna připojená zdravotnická zařízení.

Každé jednotlivé připojené zdravotnické zařízení by mělo být monitorováno v reálném čase, což umožňuje týmům zabezpečení neustále zkoumat zranitelnosti nebo neobvyklé chování, které by mohlo signalizovat, že zařízení bylo ohroženo. V prostředí se stovkami nebo tisíci připojených zařízení je použití určitého typu inteligentního řešení kybernetické bezpečnosti jediným způsobem, jak účinně spravovat síť.

"Ruční sledování viditelnosti zařízení je opravdu obtížné, zejména u malého bezpečnostního týmu, " řekl Morales. "Když zohledníte čas, který vyžaduje štíhlý bezpečnostní tým, aby objevil narušení dat, které zahrnuje neznámá připojená zařízení, je zřejmé, že bezpečnostní tým potřebuje určitou úroveň rozšíření schopností pomocí inteligentní technologie."

2. Segmentované zdravotnické prostředky.

Správná segmentace připojených zdravotnických zařízení na základě profilu zranitelnosti a rizika může snížit pronikání hackerů do vaší sítě v případě kybernetického útoku.

"Nemocnice mohou zmírnit rizika vytvořením izolované sítě pro připojená zařízení, která je jednoduchá a lze ji provést pomocí VLAN a technologie brány firewall, která existuje už celá desetiletí, " řekl Peteroy.

3. Zajistěte pravidelnou aktualizaci softwaru.

Pravidelné aktualizace softwaru jsou rozhodující pro odvrácení toho, co by jinak bylo snadno narušeno kybernetickými útoky. Vysoký profil útoku ransomwaru WannaCry, který ovlivnil velké společnosti na celém světě, zneužil zranitelnost, která byla oprava aktualizací systému Windows zveřejněnou o měsíc dříve. Výsledkem bylo, že WannaCry byly zasaženy pouze organizace, které nedokázaly aktualizovat svůj software. Každé připojené zdravotnické zařízení by mělo podléhat pravidelným opravám softwaru a aktualizacím firmwaru, přičemž by mělo být upřednostněno podle individuálního rizikového profilu. Díky tomu je zařízení méně využíváno.

4. Stanovte rámec kybernetické bezpečnosti a plán reakce na incidenty.

A konečně, zatímco softwarová řešení a pravidelné aktualizace jsou skvělým způsobem, jak snížit šance na kybernetický útok, inteligentní bezpečnostní tým ví, že je otázkou času, než jejich obranu prozkoumá nebezpečný herec. Pro komplexní plán kybernetické bezpečnosti je nezbytné zahrnout postup reakce na incidenty, který lze nasadit na okamžik a který zahrnuje všechny hlavní zúčastněné strany napříč všemi útvary v rámci organizace.