Як захистити та покращити кібербезпеку у сфері охорони здоров'я?

У першому кварталі 2021 року внаслідок дій кіберзлочинців було розкрито 11 мільйонів медичних даних приватних осіб. Ці дані самі по собі свідчать про вражаюче збільшення інтенсивності кібератак у сфері охорони здоров'я на 491 % порівняно з атаками, зареєстрованими за той же період 2020 року.

Кіберзловмисники завжди змінювали цілі, і під час локдауну було визначено нові цілі. Зловмисники розглядають медичні карти як легкий шлях для крадіжки особистих даних та здирництва. Індустрія охорони здоров'я дуже широка, тому кіберзлочинці розглядають її як вигідну мету.

Згідно зі звітом IBM про порушення безпеки даних, середня вартість порушення даних у охороні здоров'я в 2020 році склала 7,13 млн. доларів США по всьому світу. Частота кібератак та грошові втрати роблять кібербезпеку критично важливою бізнес-функцією у сфері охорони здоров'я.

Роль кібербезпеки у галузі охорони здоров'я

В даний час сектор охорони здоров'я дуже залежить від технологій.

Нижче наведено деякі з поширених областей, в яких задіяні технології:

• Електронні рецепти, управління практикою, електронні медичні картки (ЕМК) пацієнтів тощо обробляються за допомогою програмного забезпечення.
• Технології IoT відповідають за кондиціювання, вентиляцію, смарт опалення, смарт ліфт, віддалений моніторинг пристроїв пацієнта і т.д.
• Використання успадкованих систем, що включають операційні системи, програми та пристрої.

Організації охорони здоров'я повинні відповідати нормативним вимогам щодо роботи з технологіями. Отже роль кібербезпеки стає критично важливою. Кіберзловмисники атакують медичні організації, тому що їм доступна цінна інформація, що належить пацієнтам. По-друге, атака програм-вимагачів може вивести з ладу декілька критично важливих функцій, пов'язаних із охороною здоров'я, що призведе до загибелі людей. В інших випадках зловмисники можуть вимагати викуп і уникнути відповідальності.

Види кібератак

• Фішинг. Фішингом називають шкідливі посилання, що надсилаються електронною поштою користувачам, які нічого не підозрюють. У секторі охорони здоров'я фішингові атаки широко розповсюджені. Медичний персонал занадто зайнятий, щоб помітити це, а пацієнти зазнають стресу, що призводить до випадкового натискання на шкідливі посилання. Це дає зловмиснику доступ до конфіденційної інформації.
• Шкідливе ПЗ та програми-вимагачі – це серйозна загроза для галузі охорони здоров'я. Отримавши доступ до системи через фішинг, зловмисники впроваджують до неї шкідливе програмне забезпечення, яке шифрує конфіденційні дані. Виводячи систему з ладу, зловмисники змушують медичні компанії платити викуп за відновлення даних та інфраструктури, оскільки на кону стоїть життя пацієнтів.

Атаки на Інтернет речей (IoT)

Пристрої моніторингу пацієнтів, включно з іншими важливими об'єктами охорони здоров'я, є частиною підключеної до IoT інфраструктури медичного центру. Атакуючи IoT та порушуючи їхню роботу, зловмисники успішно торгуються за суми викупу. Таким чином, у секторі охорони здоров'я безпека IoT відіграє незамінну роль порівняно з будь-яким іншим бізнесом, оскільки крім грошових втрат під загрозою є життя людей.

Як запобігти кібератакам і підвищити кібербезпеку?

Як і у випадку зі здоров'ям, профілактика – найкращі ліки. Найкращою стратегією проти викупу буде виявлення погроз до того, як вони проникнуть у систему. 90% програм-вимагачів використовують DNS для отримання контролю над системою шляхом проникнення. Хакери використовують перехоплення даних або перенаправлення веб-трафіку. Наявність DNS-рівня безпеки – це перша лінія захисту від атак вимагачів.

Рішення щодо безпеки на рівні DNS блокують запити від шкідливих адрес ще до встановлення з'єднання. Вони захищають всі мережеві пристрої незалежно від їхнього розташування.

Будучи "хмарною" послугою, DNS-рівень забезпечує видимість всієї інтернет-активності на всіх пристроях і в різних місцях. Вони виявляють пристрої, які являються ціллю або вже заражені, та вживають заходів щодо виправлення ситуації. Виявляється будь-який несанкціонований доступ або загрози для даних. Безперервний моніторинг надає інформацію щодо загроз у будь-який момент часу.

Підвищення кібербезпеки в охороні здоров'я за допомогою найкращих практик

Регулярна оцінка ризиків кібербезпеки

Оцінка ризиків кібербезпеки – це не лише вимога бізнесу, а й необхідна відповідність Закону про перенесення та підзвітність медичного страхування (HIPAA). Регулярні оцінки допомагають аналізувати та оцінювати ризики, визначати їхню пріоритетність та вживати заходів. Це дозволяє скоротити кількість інцидентів, пов'язаних з атаками, витоком даних, простоєм та пов'язаними з цим витратами.

Керування мобільними пристроями

Мобільні пристрої, такі як ноутбуки, планшети та смартфони, широко використовуються у сфері охорони здоров'я. Ризики безпеки та управління пристроями є складним завданням, тому рішення щодо керування мобільними пристроями забезпечують налаштування та використання кожного пристрою відповідно до політики використання компанії.

Багатофакторна аутентифікація

Комбінації імені користувача та пароля більше не є безпечними, оскільки хакери зламують їх через недотримання правил гігієни паролів. Багатофакторна автентифікація вимагає використання ще одного фактора, наприклад, одноразового пароля, біометричних даних або улюбленого питання, перш ніж буде дозволено доступ. Цей метод є економічно ефективним і добре захищає від фішингу.

Керування ідентифікацією та доступом користувачів

Впровадження нових технологій, таких як хмара, IoT, доступ, управління цифровою ідентифікацією та SaaS-програми, призвело до появи нових проблем у охороні здоров'я. Організації необхідно використовувати захист пристроїв та даних та контролювати присвоєння користувачам необхідних ролей та дозволів на доступ до інформації.

Рішення IAM відіграють важливу роль у такому секторі, як охорона здоров'я, де потрібний захист особистої конфіденційної інформації пацієнтів. Цей інструмент безпеки ефективно фільтрує та ідентифікує права доступу користувачів та аутентифікує їх лише у тому випадку, якщо вони мають право доступу до певної інформації.

Безпека IoT

Як згадувалося раніше, IoT відіграє першорядну роль у охороні здоров'я, оскільки підвищує ефективність інфраструктури та обслуговування пацієнтів. Він також уразливий для порушення безпеки, особливо для атак здирницького ПЗ.

Ось деякі заходи щодо забезпечення безпеки інфраструктури IoT:

• Використання стандартів безпеки для пристроїв IoT.
• Створення окремої мережі для IoT-пристроїв.
• Запобігання ініціювання мережевих підключень пристроями IoT.
• Впровадження контролю доступу до IoT-пристроїв.

Регулярне навчання щодо підвищення поінформованості про безпеку

Співробітники організацій охорони здоров'я є найважливішим гвинтиком у функціонуванні щоденних операцій. Отже, організації повинні створити безпекову культуру для захисту особистої інформації пацієнтів. Мета організації має полягати у тому, щоб пацієнти почувалися захищеними. Отже, вони повинні гарантувати, що важливу інформацію буде захищено і не буде порушено через випадкову поведінку.

Використання аналітики великих даних

Аналітика великих даних допомагає запобігти загрозам безпеці, виявляючи зміни в мережевому трафіку або будь-яку поведінку, що вказує на кібератаку. Великі дані мають свої проблеми, але із шифруванням, брандмауерами, антивірусним захистом переваги величезні. Це також може допомогти запобігти шахрайству та неточним претензіям, оптимізувавши процес обробки страхових претензій.

Висновок

Персональні дані є цінністю для кіберзлочинців, і вони мають високу вартість на чорному ринку. Тому комплексне рішення щодо безпеки може створити першу лінію оборони на інтернет-шлюзі. Воно допоможе відстежити будь-який виявлений у мережі підозрілий рух. Можна виключити його поширення та знизити ймовірність будь-якої атаки в мережі.