Jak lze ochránit zdravotnictví před kybernetickými útoky?

Zdravotnictví je pro kyberzločince stále atraktivnějším cílem. A to je něco, co jsme viděli v posledních týdnech. Podle zprávy CrowdStrike patří zdravotnictví mezi pět nejvíce napadených a navíc je to sektor, ve kterém útoky narostly nejvíce: v roce 2022 byl počet útoků organizací souvisejících se zdravím a zdravotní péčí dvojnásobný než v roce 2022. 2021. A nejpoužívanějším typem útoku byl podle stejné zprávy ransomware.

Modely ransomwaru jako služby vedly k nárůstu útoků, protože zločinci ani nepotřebují technické znalosti k provádění svých škodlivých aktivit: mohou jednoduše vyhledat poskytovatele ransomwaru na temném webu a najmout si jeho služby. V tomto novém modelu dostávají vývojáři ransomwaru obvykle procento z vydírání a vzhledem k tomu, že soubor dat lze odhadnout na zhruba tisíc eur, je obchod dostatečně lukrativní. Vysoká hodnota těchto datových souborů je způsobena skutečností, že v lékařském prostředí se používá mnoho důvěrných informací, které lze později znovu použít ke krádeži identity, provádění lékařských podvodů nebo podvodů při placení daní, protože obvykle zahrnují datum a místo narození oběti, její číslo sociálního zabezpečení, adresa a někdy i údaje o kreditní kartě.

K přístupu k infrastruktuře ve zdravotnických prostředích kyberzločinci často využívají zranitelnosti nebo přihlašovací údaje, ale také si kupují přístup k síti od jiných zločinců. Tento typ zprostředkovatelských služeb vzrostl v roce 2022 o 112 %, podle údajů zpracovávaných společností CrowdStrike, která našla více než 2 500 inzerátů na prodej přihlašovacích údajů. Jakmile získají přístup k podnikové síti, jsou zločinci v průměru schopni se laterálně pohybovat již za 1 hodinu a 24 minut. A v případě zdravotnictví zločinci vědí, že na straně bezpečnostních týmů jsou velmi omezené zdroje, takže přístup je obvykle velmi efektivní a rychlý a navíc, jak vidíme, přináší velmi šťavnaté výhody.

K přístupu k infrastruktuře ve zdravotnických prostředích kyberzločinci často využívají zranitelnosti nebo přihlašovací údaje

Proto je nezbytné, aby zdravotnické organizace pochopily, že potřebují zlepšit své bezpečnostní strategie a investovat do ochrany svých infrastruktur. Vezmeme-li v úvahu pouze pět základních bodů, byla by pokryta více než polovina cesty:

• Plně chraňte pracovní zátěž. Nejkritičtějšími aspekty v každé organizaci jsou koncový bod, pracovní zátěž, identity, data a úložiště. Díky rozšířenému řešení detekce a odezvy je sběr dat pro relační analýzu usnadněn; Navíc umožňuje plnou viditelnost a podporuje jednotné reakce i na ty nejdůmyslnější a skryté hrozby.
• Vsaďte na nulovou důvěru. Podle zpráv CrowdStrike nyní přibližně 80 % zločinců používá útoky založené na identitě ke kompromitaci legitimních přihlašovacích údajů a volně se pohybují po síti a vyhýbají se detekci pomocí tradičních bezpečnostních systémů. Proto přístup nulové důvěry může zabránit útokům založeným na identitách v reálném čase.

• Podporujte proaktivní ochranu. Stávající údaje o hrozbách mohou pomoci zdravotnictví bránit se proti většině útočníků a usnadnit proaktivní ochranu založenou na analýze chování nejběžnějších narušení. S externím bezpečnostním týmem lze výkon zlepšit také pomocí služeb reakce na incidenty, obnovy koncových bodů a proaktivní analýzy sítě.
• Spolehněte se na inovativní technologie. Kyberzločinci nepřestávají investovat do vylepšování svých útočných technik, takže ochrana zdravotnických infrastruktur se také musí neustále vyvíjet. Dnešní útok nelze zmírnit včerejší technologií: například antivirus založený na signaturách již dávno přestal být účinný. Technologie založené na umělé inteligenci a strojovém učení jsou však schopny určit, zda je akce škodlivá díky analýze chování nebo jiným snadno pozorovatelným charakteristikám.
• Proveďte testy, abyste mohli účinně reagovat v případě nouze. Pokud má zdravotnická organizace nejlepší infrastrukturu ochrany, zmírňování a obnovy, ale neví, jak je implementovat, je strategie zjevně zbytečná. Proto je nezbytné provádět cvičení, která všem zaměstnancům pomohou identifikovat hrozbu a naučit se protokoly hlášení.

Autor: Drex DeFord, Head of Healthcare Solutions ve společnosti CrowdStrike