IoT ir išpirkos reikalaujančios programos kelia didelį pavojų saugumui, o sveikatos sistemos jaučiasi nepasirengusios
Sveikatos priežiūros organizacijos vis dažniau yra apsuptos sudėtingų kibernetinių atakų, o išpirkos reikalaujančių programų grupės naudojasi kritinės infrastruktūros pažeidžiamumu.
Remiantis naujausia Veriti ataskaita, 2024 m. beveik 400 JAV sveikatos priežiūros organizacijų pranešė apie incidentus, susijusius su išpirkos programų operatoriais, tokiais kaip LockBit 3.0, ALPHV/BlackCat ir BianLian.
Pusė apklaustų sveikatos priežiūros organizacijų teigė nepasitikinčios aptikdamos ir išspręsdamos tokius pažeidimus, 42 proc. organizacijų neturi politikos, kuri užkirstų kelią neteisėtai prieigai prie duomenų, o 51 proc. – pažeidimų prevencijai reikalingų technologijų.
Neteisinga galutinio taško konfigūracija iškilo kaip didelė rizika, nes 35% sistemų negalėjo karantinuoti kenkėjiškų failų, todėl padidėjo jautrumas išpirkos reikalaujančių programų šifravimui.
Neteisingai sukonfigūruoti atkūrimo procesai dar labiau padidino riziką, paveikdami 22 % pagrindinių kompiuterių, nes užpuolikai galėjo išjungti šešėlines kopijas ir atkūrimo įrankius.
Medicinos prietaisai ir protokolai, tokie kaip DICOM, taip pat yra pažeidžiami, todėl atsiranda duomenų vagystės ir neteisėtos prieigos galimybės.
Orenas Korenas, vienas iš „Veriti“ įkūrėjų ir CPO, paaiškino, kad IoT įrenginių, AI integracijos ir debesų pagrindu veikiančių sistemų augimas suteikia naujų dimensijų šiems iššūkiams.
Jis sakė, kad viena iš labiausiai susirūpinusių ataskaitos išvadų buvo tai, kad pažeidžiamumas nėra ir nebus pataisytas.
„Tai kelia didelę grėsmę bet kuriai sveikatos priežiūros organizacijai, kuri naudoja įrenginius, kurių negalima atnaujinti ar patobulinti dėl atitikties ir reguliavimo“, – sakė jis. „Deja, sveikatos priežiūros organizacijas ir toliau užklups išpirkos reikalaujančios programos.
Korenas pridūrė, kad besivystančių grėsmių akivaizdoje sveikatos priežiūros organizacijos šiuo metu sutelkia dėmesį į du pagrindinius dalykus – virtualius pataisymus, naudoja kompensuojančią kontrolę kaip atsakomąją priemonę rizikoms, kurių jos negali pašalinti, ir atkūrimo planus po nelaimingų atsitikimų, perkant didžiulius techninės ir programinės įrangos pirkimus. už katastrofišką įvykį.
„Jie turės įvertinti savo dabartines sistemas ir prisitaikyti prie novatoriškesnių kontrolės priemonių, kad ateityje išvengtų grėsmių“, – sakė jis.
Korenas prognozavo, kad daiktų interneto grėsmės ir toliau vystysis 2025 m., ir perspėjo, kad atviras turtas – tas, kuris turi būti atskleistas techninei priežiūrai – nulaužiamas daug greičiau.
„Prapuolikų atliktas dirbtinis intelektas ir automatinis pažeidžiamumo nuskaitymas leidžia jiems rasti atvirą IoT įrenginį ir surengti ataką prieš jį daug greičiau, nei galėjo anksčiau“, – sakė jis.
Jis pridūrė, kad daugumos sveikatos priežiūros organizacijų saugos kontrolė dabar priklauso nuo pažangaus AI, kad būtų galima analizuoti grėsmes.
Tačiau dėl griežtų taisyklių jautrūs sveikatos priežiūros duomenys turi likti konfidencialūs, o tai reiškia, kad pacientų duomenys neįtraukiami į AI analizę.
Korenas teigė, kad iki 2025 m. patobulintas dalijimasis žvalgybos informacija leis greitai reaguoti į kylančias grėsmes.
„Kai grėsmė nustatoma vienoje organizacijoje, perspėjimai ir būtinos atsakomosios priemonės bus greitai išplatintos kitoms, pabrėžiant, kad prieš pažeidimą yra sukietinamas kaip pagrindinis metodas“, – aiškino jis.
Sveikatos priežiūros organizacijoms stengiantis apsiginti nuo vis didėjančių grėsmių, siekdamos sustiprinti saugumą, jos kreipiasi į „Zero Trust“, mikrosegmentavimą ir aktyvų grėsmių valdymą.
Neseniai pateiktas sveikatos priežiūros kibernetinio saugumo įstatymo projektas remtų sveikatos priežiūros organizacijas skiriant dotacijas, skirtas stiprinti prevenciją ir reagavimą, o Strateginio pasirengimo ir reagavimo administracija ieško grįžtamojo ryšio per apklausas ir užduočių grupių vertinimus, kad įvertintų ir sustiprintų visuomenės sveikatos organizacijų pasirengimą kibernetiniam saugumui.
Nathan Eddy yra sveikatos priežiūros ir technologijų laisvai samdomas darbuotojas, įsikūręs Berlyne.
El. paštas rašytojui: nathaneddy@gmail.com
Twitter: @dropdeaded209