Bolnice i medicinske ustanove imaju ogromnu količinu osetljivih podataka o pacijentima. Sa napredovanjem digitalizacije, porastom novih tehnologija i rastućim značajem IoT-a, kvalitet pruženih usluga se značajno poboljšava, a medicinsko osoblje ima priliku da deli informacije i pristupa im na daljinu. S druge strane, to takođe otvara vrata za hakere i sajber kriminalce, koji se ni pred čim ne zaustavljaju pod perspektivom visokog profita.
Tokom prvog talasa pandemije korona virusa, nakratko smo videli dogovor hakera da ne napadaju zdravstveni sektor, ali primirje nije dugo trajalo. U teškim vremenima, značaj bolnica, koje ne mogu sebi da priušte bilo kakav prekid ili smanjenje usluga, je naprotiv značajno porastao. Stoga su napadi sada još unosniji, a svi principi odlaze na stranu. Sajber kriminal je zločin kao i svaki drugi i prvenstveno se radi o novcu.
Podaci imaju veliku vrednost za kriminalce
Poslednjih meseci, zdravstvena industrija je treća najčešća meta hakera širom sveta. Postoji nekoliko razloga zašto se napadači tako snažno fokusiraju na ovaj sektor.
• Napadi ucene i ransomvare-a. Tokom pandemije koronavirusa, sajber kriminalci su shvatili da su zdravstvo, a posebno bolnice, velike mete jer će vrlo verovatno platiti otkup. Videli smo i brojne napade na bolnice u Češkoj, a rizik je sada ekstreman bez obzira na COVID-19.
• Lični podaci, zdravstveni kartoni, rezultati testova i niz drugih veoma osetljivih informacija. Bolnice imaju mnogo podataka, koji imaju svoju, često veliku vrednost za kriminalce. Cena jednog zapisa na darknetu kreće se od 5 do 60 dolara, a jedan napad može da procuri stotine hiljada ili čak milione različitih zapisa. Ovo dodatno povećava privlačnost napada na ovu vrstu entiteta.
• U nekim slučajevima, sajber kriminalci mogu čak da dobiju pristup medicinskoj opremi kao što su CT skeniranje ili magnetna rezonanca i da manipulišu njima ili promene rezultate. Iako petljanje u slične uređaje još nije potvrđeno, postoje dokazi da su sajber kriminalci imali pristup takvim uređajima. Pored toga, istraživački tim Check Point Research je u prošlosti dokazao da čak i ultrazvuk, na primer, može biti hakovan.
Neophodno je shvatiti da napad može započeti na različite načine a sveobuhvatna odbrana zahteva najbolje bezbednosno rešenje. Svaki kompromis, bilo koju slabu tačku napadači će odmah iskoristiti. Istovremeno, neophodno je segmentirati sisteme i sprečiti nekontrolisano širenje pretnji.
Fišing
Jedan mogući scenario je, na primer, fišing (phishing) napad na recepcionara i naknadno dobijanje podataka za prijavu na sistem. Kako je istakao istraživački tim kompanije za sajber bezbednost Check Point Softvare Technologies, hakeri mogu da prodru u korporativnu mrežu, na primer, putem pametnih sijalica. Ovo su samo dva od brojnih primera kako hakeri mogu da iskoriste puteve koje obični ljudi možda ne mogu ni da zamisle.
Prema podacima istraživačkog tima Check Point Research, sada je došlo do još jednog značajnog povećanja sajber napada na zdravstvene ustanove. Početkom avgusta, jedna zdravstvena organizacija se suočavala sa prosečno 1.170 napada nedeljno. Krajem septembra nedeljni prosek napada na jednu zdravstvenu organizaciju iznosio je već rekordnih 1848.
Botnet
U drugoj polovini septembra došlo je i do skoka botnet napada, što je izazvalo dvostruko više pogođenih zdravstvenih organizacija od uobičajeno poslednjih meseci. Alarmantna je i činjenica da dok je svaka 71. organizacija bila pogođena ransomvare-om u septembru, svaka 41. organizacija u zdravstvenom sektoru bila je na meti ransomvare-a. Broj mobilnih napada u zdravstvenom sektoru je takođe nešto iznad proseka, što može biti i zbog činjenice da mnogi zdravstveni radnici moraju da rade u pokretu i pristupaju podacima sa bilo kog mesta. Mobilni uređaji su tada jasna, laka i vredna meta.
„Čak i ako ponekad uspete da razbijete sajbergang, druga grupa se odmah pojavljuje da popuni njeno mesto. Jasan je trend poslednjih nedelja i meseci. Nakon blagog usporavanja u junu i julu, imamo još jedan značajan talas i porast napada na zdravstveni sektor. Stoga je neophodno koristiti vrhunska preventivna bezbednosna rešenja kako pretnje ne mogu ni da prodru u organizaciju. Ako se desi da dođu do zaposlenih, svaki rizik, kao što je nemarno klikanje na phishing prevaru prikrivenu kao poziv na medicinsku konferenciju, mora biti eliminisan. Edukacija i podizanje svesti o pretnjama među zaposlenima trebalo bi da budu stvar razumevanja. Bolnice ne mogu priuštiti prekid rada, tako da možemo očekivati dalju eskalaciju sajber napada. Posebno tokom vikenda i praznika, bezbednosni timovi moraju da povećaju svoju budnost, jer sajber kriminalci pokušavaju da napadnu kada organizacije to najmanje očekuju, a ključno osoblje je manje dostupno“, kaže Pavel Krejči, inženjer bezbednosti u kompaniji za sajber bezbednost Check Pointa.
Bezbednosni saveti za zdravstvene organizacije:
1. Čuvajte se trojanaca – Napadi ransomvera obično ne počinju direktno sa ransomverom. Riuk i drugi tipovi ransomvare-a koriste trojanske konje u početnoj fazi. Trojanska infekcija se dešava danima ili nedeljama pre napada ransomvera, tako da bezbednosni timovi treba da potraže Trickbot, Emotet, Dridek ili Cobalt Strike infekcije u mrežama i da ih uklone pre nego što mogu da postave scenu za ransomver.
2. Budite pametni vikendom i praznicima – Većina napada ransomvare-a se dešava vikendom i praznicima. Hakeri pokušavaju da ciljaju vremena kada je veća verovatnoća da IT i bezbednosni timovi neće biti u punoj pripravnosti.
3. Koristite anti-ransomvare – Napadi ransomvera su sofisticirani, ali rešenje protiv ransomvera će popraviti svaku štetu i vratiti sve u normalu za samo nekoliko minuta.
4. Obrazujte zaposlene – Važan deo odbrane je obrazovanje. Zaposleni treba da budu u stanju da prepoznaju potencijalne pretnje. Mnogi sajber napadi počinju ciljanim phishingom, koji ne sadrži malver, ali koristi društveni inženjering da namami korisnike da kliknu na zlonamernu vezu ili da daju osetljive informacije.
5. Budite svesni ranjivosti – Zakrpite i ažurirajte stare verzije softvera i sistema. U bolnicama, međutim, to u mnogim slučajevima nije moguće iz različitih razloga. Zbog toga preporučujemo korišćenje sistema za sprečavanje upada (IPS) sa virtuelnim zakrpama da biste sprečili pokušaje iskorišćavanja slabih tačaka u ranjivim sistemima ili aplikacijama. Ažurirani IPS pomaže organizacijama da ostanu bezbedne.
6. Obezbedite sve i zadovoljite se samo najboljim – Ne potcenjujte ništa, računari, serveri, mobilni uređaji, ali i pametne sijalice ili bilo koji drugi IoT uređaj mogu biti ulazna tačka i kapija vaše organizacije za hakere. Zato uvek koristite najbolje bezbednosno rešenje i po potrebi koristite usluge eksternih timova specijalizovanih za lov na pretnje.