מוסדות רפואיים הם יעד גדול להאקרים. הנה הסיבה, ומה אתה יכול לעשות כדי לעזור להגן על הנתונים האישיים שלך.

מתקני בריאות יוצרים מטרות טובות להאקרים מכמה סיבות, שהעיקרית שבהן היא שלל המידע המפורט על המטופלים שהם מאחסנים. עבור פושעי סייבר, הסתננות מוצלחת של נתוני מטופלים דומה להנחת סיר זהב. עבור המתקנים והמטופלים שנפגעו מפריצות, החוויה היא סיוט.

לא תשכח את החוויה הרעה במהירות, אבל אתה יכול להפחית את החשיפה שלך או אפילו למנוע התקפות לחלוטין.

הנוף של מתקפות סייבר על שירותי בריאות

התקפות סייבר על מכוני בריאות אינן חדשות. בשנת 2017, תוכנת הכופר של WannaCry כמעט משכה את השטיח מתחת לשירות הבריאות הלאומי של בריטניה. מתקפת הסייבר הכתה גלים, אבל ה-NHS לא היה המטרה העיקרית של שחקני האיום. עם זאת, נראה כי פושעי סייבר למדו שמתקני בריאות הם פירות בעלי תליה נמוכה. בשנת 2021, ה משרד לענייני ציבור דיווח כי קבוצת האקרים פתחה במתקפת סייבר מתואמת על למעלה מ-1,500 בתי חולים, בתי ספר וחברות פיננסיות.

תוכנות כופר ודיוג הן השיטות הנפוצות שהאקרים משתמשים בהתקפות אלו: דיוג כדי לקבל גישה מועדפת לשרתים; ותוכנות כופר כדי לנעול את המתקנים בחוץ ולסחוט אותם תמורת כסף.

instagram viewer

בהשוואה לחברות טכנולוגיה שמטפלות גם בנתוני לקוחות יקרי ערך, מתקני בריאות הם מטרות קלות בעיקר מכיוון שלהאקרים יש מספר נקודות כניסה. כמו כן, מכיוון שההשלכות של ההתקפות שלהם משבשות את החיים, האקרים מצפים מההנהלה להתנתק במהירות.

כיצד מתרחשות רוב התקפות הסייבר על שירותי הבריאות

נקודת הכניסה העיקרית של האקרים היא הודעות דיוג שנשלחות לצוותי הבריאות. למרות שהאקרים יעדיפו למקד לצוות עם גישה ברמת המנהל, כמעט כל איש צוות יעשה זאת. המטרה הראשונה היא לסכן את המכשיר של האדם על ידי הטעייתו להוריד תוכנה זדונית המצורפת למייל. טריק ההתחזות עשוי להיות גם לגרום להם ללחוץ על קישור גרוע ולהזין את אישורי הכניסה שלהם בלוח מחוונים מזויף.

כעת, כשהתוכנה הזדונית נמצאת במכשיר שנפרץ של הצוות, המטרה הבאה היא להעביר אותה לרשת של המתקן. זה קורה בדרך כלל כאשר המכשיר שנפרץ מתחבר למכשירים לא מאובטחים או לא מאובטחים ברשת. החיבור יכול לקרות באמצעות WLAN, Bluetooth, פרוטוקול העברת קבצים, או אפילו חיבור כונן USB.

ברגע שהתוכנה הזדונית נמצאת ברשת של המתקן, היא מבצעת את המטען שלה ומקימה מערכת פיקוד ובקרה עם התוקף. כשהדלת האחורית הזו פתוחה, האקרים יכולים לנוע לרוחב ולבסס את עצמם - להתפשר על יותר שרתים וליצור דלתות אחוריות אחרות ברשת עבור התקפות עתידיות.

מדוע האקרים מכוונים למתקני בריאות

זה מסתכם בכסף וזהות. האקרים לא מעוניינים לדעת מי עקר שן או איך נראה צילום רנטגן. המטרה היא לקבל מידע אישי ורשומות חיוניות של המטופלים. זה כולל שם מלא, היסטוריית כתובות, פרטי כרטיס, מספר ת.ז., ביומטריה, תעודת לידה, תעודת פטירה ועוד.

בעזרת מידע זה, ניתן לגנוב את זהותו של אדם ולהשתמש בה כדי לקחת הלוואות, לפתוח חשבונות בנק, או אפילו להתחזות למישהו בעת התכתבות עם נותני שירותים. פושעי סייבר יכולים גם להשתמש ברשומות חיוניות כמו תעודות פטירה כדי לבצע הונאה בטובות הציבור. להאקרים שאינם מעוניינים להשתמש בנתונים גנובים, יש ביקוש בשוק השחור (או בעצם רשת אפלה).

אבל ייצור רווחים מהנתונים של חולים גנובים הוא לא תמיד טיול בפארק. לכן, האקרים מעדיפים לעתים קרובות לחייב את הנהלת בית החולים לשלם כופר. הם מתקנים זרוע חזקה כדי לשלם על ידי הצפנת קבצים ונעילת הצוות שלהם ממכשירים שעליהם הם מסתמכים במידה רבה לצורך גישה למידע המטופל ומתן טיפול.

בזמנים כאלה, מנהלי שירותי הבריאות לכודים בתחת. הם צריכים לבחור בין תשלום הכופר ואולי לקבל קנס על ידי הממשלה (כפי משרד האוצר האמריקאי) או בפני תביעות של מטופלים שהנתונים שלהם דלפו. זה לא נדיר שההנהלה נכנעת ובוחרת באפשרות שמגינה על תדמית המותג שלה ועולה פחות כסף. לעתים קרובות זה מחסור בכסף שגורם לכך שמוסדות הבריאות לא מיישמים אמצעי אבטחה נאותים מלכתחילה...

איך אתה יכול להגן על נתוני בריאות מפני האקרים

בתי חולים נמצאים בנקודת המבט של מתקפות סייבר על שירותי בריאות, אך ככל הנראה המטרה תתרחב לחברות טכנולוגיה עם מוצרים שאוספים מידע בריאותי, כמו שעונים חכמים. הנה הדברים שאתה, מנהל מתקן בריאות, איש מקצוע בתחום הבריאות או מישהו שמשתמש בשירותי בריאות, יכול לעשות כדי להפחית את הסיכונים שלך.

שדרג חומרה ישנה ותיקון תוכנה מיושנת

מכוני בריאות רבים עדיין משתמשים במחשבים המריצים גרסאות מדור קודם של מערכות הפעלה של Windows כמו Windows 7 ו-Windows XP. התמיכה במערכות הפעלה מדור קודם הסתיימה, כלומר האקרים יכולים לנצל בקלות נקודות תורפה קיימות. אבל אפילו דגמי מחשבים חדשים המריצים את גרסת מערכת ההפעלה האחרונה של Windows אינם בלתי מנוצחים. עם זאת, הם טובים יותר מכיוון שיש להם תמיכה למפתחים. אתה יכול לצפות לקבל עדכוני אבטחה שמתקנים פגמים, לעתים קרובות לפני שהאקרים יוכלו לנצל אותם.

יתר על כן, מתקנים רבים מסתמכים על חברות צד שלישי המספקות ציוד ותוכנה נישה. שימוש בכל כך הרבה ספקים מגדיל את נקודות הכניסה להאקרים - כי הכל מחובר. כאשר מסתמכים על מוצרי נישה או שירותים, עדיף להתנשא על חברות עם היסטוריה של שיפור הסחורה שלהן.

במגזר שבו התקציבאים נותנים עדיפות לחומרים מתכלים ושכר, זה יכול להיות מאתגר להקצות כספים להחלפת חומרה ישנה, ​​אם כי מתפקדת. עם זאת, ההפסד הפוטנציאלי ממתקפות סייבר הופך זאת להוצאה הכרחית.

התקשר עם צוות כחול או אדום

מחלקת ה-IT של מתקני הבריאות אחראית בעיקר על תחזוקת תוכנה קלינית ופתרון תקלות בחומרה שנכשלה. מחלקות אלה פועלות בדרך כלל בצורה רזה, עם מעט אנשי צוות שיש להם את הכישורים או הידע למנוע התקפות סייבר. במקרים כאלה, שקול לשכור צוות כחול, אדום או סגול כדי להעריך עמדת אבטחת הסייבר של הארגון שלך.

מנתחי אבטחת סייבר שווים את זה. צוות עשוי להמליץ ​​או ליישם פרוטוקולי הצפנה שהופכים את הקבצים שלך לחסרי תועלת להאקרים גם אם הם חודרים לרשת שלך. יתר על כן, הם עשויים להגדיר טכנולוגיית הונאה לקנות למחלקת ה-IT שלך זמן לטפל במתקפות סייבר לפני שהן פוגעות במערכות שלך.

פעל לפי השיטות המומלצות של אבטחת סייבר לשמירה על נתונים

אנחנו ממליצים נוהלי אבטחת נקודות קצה, במיוחד אפס גישה לרשת וויסות גישה ליציאת USB. בינתיים, אם אתה צריך להשתמש במכשיר, כגון טלפון, שמתחבר לעתים קרובות לרשת המתקנים, שקול להשתמש במכשיר שיוקדש לעבודה בלבד. הימנע משילוב עמוק של המכשיר הזה ברשת הביתית שלך מכיוון שהוא עלול להעביר תוכנות זדוניות מהעבודה לביתך.

עם זאת, אם אתה משתמש באפליקציות לנייד, אנו ממליצים לשתף את כמות הנתונים המינימלית האפשרית. דרך אחת להגביל את כמות הנתונים שמכשיר אוסף היא שימוש באחד שמאחסן את הנתונים שלך באופן מקומי במקום אחד שמעלה אותם לענן של החברה. אם אתה משתמש במכשירים שעוזרים לרופא שלך לפקח על בריאותך מרחוק, בקש אחד עם הצפנה מתקדמת מקצה לקצה לשמירה על נתונים.

מה העתיד לאבטחת שירותי הבריאות?

אנשי מקצוע בתחום הבריאות מסתמכים במידה רבה על ציוד דיגיטלי כדי לספק טיפול איכותי. הפסקות חשמל הנגרמות על ידי התקפות סייבר יכולות להפוך במהירות לכאוס, כמו חומר שפוגע במתנד. השפעת ההתקפות תחמיר בעתיד ככל שדור אנשי המקצוע שמכירים עט, נייר וציוד אנלוגי יפרוש. עם זאת, ניתן להפחית את הסיכון שלך על ידי חיזוק אבטחת הסייבר שלך.