Интернет, дигитализацията и новите технологии са истински благодат за сектора на здравеопазването. Но всичко това не е без неговите недостатъци и опасности. Кибератаките са дневен ред и здравните центрове не са непознати на тези заплахи. Ясен пример за това е случаят с американска здравна организация, която обяви, че е получила около 87милиарда кибернетични заплахи през 2018 г.
Друг проблем, с който се сблъскват много здравни организации, е фактът, че техните системи са остарели, нещо, което значително увеличава повърхността на атаката и количеството уязвимости. Техните ИТ системи са уязвими за всякакви видове атаки и заплахи, от нарушения на данните до вътрешни лица.
Този месец се наблюдава появата на друга потенциална заплаха за този сектор: екип от изследователи по сигурността разработиха нова част от зловреден софтуер, който може да промени резултатите от медицинските сканирания. Зловредният софтуер, който може да повлияе на скенерите CAT и MRI, е в състояние да добави фалшиви ракови тумори към медицински резултати, заблуждавайки лекарите.
За всичко това можем да добавим рансъмуер, най-належащата заплаха в сектора. Теоретично, атака на рансъмуер може да блокира машина от жизненоважно значение за здравето на пациента в критичен момент, поставяйки живота на някого в риск. Вече видяхме опустошителния ефект, който атаките на WannaCry оказаха върху 61 треста на NHS в Обединеното кралство, като операциите и до 19 000 назначения бяха отменени.
Въпреки това не само болниците и медицинското оборудване са изложени на кибернетични заплахи; Всяка компания по веригата на доставки в този сектор може да стане жертва на кибератака.
Следните са основните заплахи за ИТ сигурността в сектора на здравеопазването:
Ransomware, сега прословутият зловреден софтуер, който отвлича информация и, макар и не непременно, да го краде, не позволява на организациите да го ползват. Тази индустрия е една от най-популярните цели за рансъмуер атаки и този вид зловреден софтуер представлява 85% от инцидентите със зловреден софтуер в този сектор.
Остарели системи, операционни системи и кръпки за сигурност.
За да се опитате да сложите край на тази ситуация, добрата първа стъпка е да блокирате автоматичното изтегляне на всички видове изпълними файлове и да вземете предпазни мерки при отваряне на файлове от неизвестни податели, тъй като имейлът все още е голям входен вектор, а фишингът все още е един от основните техники на атака.
Изтичането на информация или нарушенията на поверителни или чувствителни данни сега са особено належаща загриженост (и с по-големи санкции) след влизането в сила на GDPR.
Кражба на самоличност, където киберпрестъпниците използват детайлите на здравните специалисти или институции, за да ги имитират и имат достъп до по-конфиденциална информация, глупак на пациенти или кражба на пари.
Казус: Alfa Kommun & Landsting AB
Alfa Kommun & Landsting AB е компания, която разработва системи за обществения и частния сектор на здравеопазването от 1998 г. насам. Те са пазарни лидери в електронните рецепти, планират домашни посещения и цифрово подписване за работа, предоставена от законодателството на Швеция в областта на здравеопазването и социалните грижи.
Положението
В края на лятото на 2016 г. обаждане от продавача на Panda дойде точно в точното време: компанията претърпява редица атаки на рансъмуер в продължение на шест месеца и така търсеше ново решение за сигурност.
Дотогава Kasper Lejon, IT инженерът, отговорен за ИТ сигурността на компанията, решава проблема с помощта на Windows Shadow Copy. Въпреки че тази система осигуряваше адекватна защита за всяка атака и те никога не трябваше да плащат никакви пари, за да спасят своите файлове, в дългосрочен план това беше несъстоятелно. Въпреки факта, че екипът на Каспер беше добре репетиран да прави копия в сянка, процесът отне твърде много време поради честотата на атаките. Нещо повече, потребителите на засегнатите компютри не могат да ги използват по време на процеса на дезинфекция и възстановяване.
Решението
Тъй като Panda Adaptive Defense е инсталирана на своите системи, Alfa не е засегната отново от никакви проблеми със сигурността. Услугата стъпва при всяко откриване на неизвестен елемент и го блокира, докато не го провери напълно. Това е безкрайно по-бързо от предишната система: затварянето на околната среда и отварянето само на онова, което е необходимо, отнема твърде дълго време.
Panda Adaptive Defense пести значително време и енергия, като използва автоматичен подход. Всеки опит за нападение е последван от доклад. Това позволява на Kasper да види засегнатия профил и да го проследи до правилния потребител, така че заплахата или уязвимостта да могат да бъдат елиминирани. Сега Алфа може да види точно какво се е случило и как е влязло. Виновникът обикновено е имейл.
С този иновативен метод за защита е невъзможно всяка атака да се изпълни. Тя предпазва проактивно, оставайки една крачка пред хакерите.
Както обяснява Каспър: „Вие не оценявате големината му преди да станете жертва. Сега разбирам този продукт много по-добре, така че е имало моменти, когато се опитвах да го продам на хора, които познавам… Също така разговарях с медицинска клиника с двама служители, където е изключително важно да имам поверителна информация.
информацията е подкрепена. Дори и за компания, която не е много голяма, цената за услугата е малка промяна в сравнение с това, което може да се случи, ако информацията им се разкрие след рана.
Като допълнителен слой на сигурност, Алфа има и допълнителен модул Advanced Reporting Tool. Този модул им позволява да контролират кой има достъп до данните на компанията, показвайки информация за трафика, генериран в мрежата, до кои държави се свързва или откъде се намира компанията, както и информация за потребителите, които имат достъп до файлове с данни чрез неочаквани приложения. Тази информация е особено полезна, когато става въпрос за генериране на доклади, тъй като незнанието какво се случва в мрежата може да има скъпоструващи последици.
Оценка
И така, как работи Panda Security като доставчик? Kasper се е свързал с екипа за поддръжка на Panda няколко пъти – като подчертава два случая, когато опитът е на място, въпреки че въпросите са сложни.
Очакванията, че Алфа е имала услугата, са надвишени. „Адаптивната отбрана свършва работата, така че е отлична“, казва Каспер. В заключение, Каспер добавя следното: „Ако някой ме попита какво работи, бързо ще отговоря“ Panda ”.“
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08