Резултатите от неотдавнашно проучване на Gartner Peer Insights – Киберсигурност в здравната индустрия – показват, че почти половината от участвалите здравни организации са имали нарушение на сигурността на данните през последните две години. С увеличаването на броя на свързаните и неуправлявани устройства заплахите, насочени към устройствата от областта на IoT, IoMT и OT, могат да подкопаят доверието на пациентите в способността на здравните организации и на индустрията като цяло да предоставят висококачествени грижи и да защитават тяхната безопасност.
Това, което е най-притеснително по отношение на атаките срещу здравната индустрия, е, че всеки от четирите най-често срещани вида атаки (ransomware, атаки по веригата за доставки, компрометиране на облачни или бизнес електронни съобщения) може да предизвика сериозни последици за здравето на пациентите в резултат на пропуски в киберсигурността на съответната болница. Също така е изненадващо, че само 24% от здравните организации имат въведени политики за удостоверяване на MFA, което е едно от ключовите решения, необходими за гарантиране на сигурността в сектора.
Здравеопазване: третата най-атакувана индустрия през 2022 г.
През 2022 г. кибератаките в глобален мащаб нарастват с 38% на годишна база, като се наблюдава рязко увеличение на атаките срещу здравни организации. Класирано под държавното управление и образованието и научните изследвания, здравеопазването се превърна в третата най-атакувана индустрия в световен мащаб, като отбеляза увеличение от +74% и отчете до 1463 инцидента на седмица.
Кои уникални фактори правят здравната индустрия по-уязвима?
1. Системите в края на жизнения цикъл са основният фактор за уязвимост, докато фишинг атаките са споделена грижа. Тъй като в индустрията продължават да преобладават наследените системи за мрежова инфраструктура, хардуер и софтуер (81%), продължават да съществуват проблеми, свързани с поддръжката, несъвместимостта със съвременните облачни решения, слабата сигурност и лошото сътрудничество между служителите и грижата за пациентите. Това превръща EOL в най-голямата заплаха за киберсигурността в сектора на здравеопазването.
2. Недостигът на персонал или липсата на умения (58%), както и остарелите стандарти за безопасност (51%).
3. Основните предизвикателства в областта на киберсигурността, с които ще се сблъскат през следващите 12 месеца: фишинг (76%) и атаки с цел получаване на откуп (73%). Това не е изненадващо, тъй като фишинг атаките са едни от най-често срещаните атаки в сектора на здравеопазването и могат да бъдат под формата на масови кампании по електронна поща, за да подмамят служителите да разкрият паролите си, или са силно насочени кампании, предназначени за получаване на фалшиви плащания по фактури.
От 2018 г. насам рансъмуер атаките срещу здравни организации са стрували на световната икономика 92 млрд. долара само за престой. Въпреки тази висока цифра, само 35% от ръководителите в сферата на здравеопазването използват сигурността на идентичността за справяне с инциденти със сигурността, когато тя е критична входна точка в повечето сценарии за атаки.
Кои решения за киберсигурност са ключови за сектора на здравеопазването?
- Блокер за усъвършенствани устойчиви заплахи (APT) за преодоляване на рансъмуер: Блокерите за APT анализират поведението, за да определят дали даден файл е злонамерен, като изпращат подозрителни файлове в базиран в облака пясъчник, за да емулират, изпълнят и анализират кода, за да определят неговия потенциал за заплаха. Ако подозрителният файл се счита за злонамерен, това решение предприема действия за защита на мрежата и цифровите активи.
- Сигурна телемедицина с VPN тунели: създаването на влачещи се VPN мрежи защитава пътя от пациентите до електронните медицински досиета (EMR), като криптира комуникацията на данни, благодарение на устройствата за защитна стена.
- MFA за преодоляване на фишинга: Човешката грешка е едно от най-големите предизвикателства в областта на киберсигурността, но внедряването на решение за MFA намалява опасността от слаби или откраднати идентификационни данни.
- Сигурен Wi-Fi за защита на интелигентни медицински устройства: Устройствата IoT в здравеопазването често са свързани в една и съща мрежа с ИТ оборудване с общо предназначение, което ги прави по-податливи на инфекции или атаки. Чрез създаването на защитени Wi-Fi точки организациите в областта на здравеопазването могат да визуализират важна информация, като например покритие на силата на сигнала, потребление на честотната лента на безжичните клиенти или използване на съответната точка. Това дава възможност за идентифициране на потенциални заплахи и компрометирани устройства чрез откриване на аномален трафик.
Секторът на здравеопазването трябва да разбере слабите си места и да подобри из основи своята позиция по отношение на сигурността. В WatchGuard създадохме уеб раздел “Сигурност в здравеопазването”, за да подпомогнем изпълнението на тази задача. Тя служи като ръководство за разбиране кои решения за киберсигурност са от съществено значение за защитата на тази индустрия и за спиране на превръщането ѝ в лесна мишена, така че здравните организации да могат да съсредоточат всичките си усилия върху истинската си цел: спасяването на човешки живот.
Източник: WatchGuard