Хакнутые: количество утечек данных пациентов и кибератак на клиники будет расти

Хакнутые: количество утечек данных пациентов и кибератак на клиники будет расти

20 Dec 2021
47
Прослушать

В 2021 году медицинская информация о более чем 40 миллионах американцев оказалась в руках хакеров. Аналитики прогнозируют, что в будущем году взломы и кражи данных о здоровье резко увеличатся. А потому решения в области кибербезопасности сегодня актуальны как никогда. Только в США рынок кибербезопасности в здравоохранении будет расти со среднегодовым темпом 19,8% с 2020-го по 2027 годы и достигнет 26,1 млрд долларов к концу обозначенного периода.

ИТ-инциденты

Согласно отчету компании Bitglass, с 2015 года взломы и другие ИТ-инциденты были основной причиной раскрытия информации о состоянии здоровья людей. До этого наибольшее количество утечек данных были связаны с утерей или кражей устройств.

В США медицинские организации должны сообщать о любых нарушениях, связанных с данными о состоянии здоровья, которые затрагивают 500 и более человек, в Управление по гражданским правам при Министерстве здравоохранения и социальных служб. По статистике этого ведомства, в 2021 году таких нарушений набралось 578. Аналитики отмечают, что медицинские записи высоко ценятся на черном рынке. Они содержат информацию, которую сложнее поменять, чем данные кредитной карты, и могут быть использованы для подделки заявлений на возмещение медицинской и лекарственной помощи, оформления рецептов и покупки лекарств.

Для медицинских организаций взломы и атаки на компьютерные системы могут иметь более серьезные последствия вплоть до невозможности оказания медицинской помощи. Несмотря на это, большинство клиник США не уделяют достаточного внимания инвестициям в кибербезопасность.

Впрочем, данная проблема актуальна и для других стран. В годовом отчете Check Point Software по безопасности говорится, что в секторе здравоохранения за 2020 год во всем мире количество атак увеличилось на 37%. Самый резкий рост наблюдался в Канаде — на 250% по сравнению с прошлым годом (в среднем по 200 атак в неделю). Далее шла Германия с приростом в 220%.

Управление Комиссара по информации Австралии ​​недавно опубликовало отчет об обнаруженных утечках данных за период с января по июнь 2021 года. Как выяснилось, больше всего пострадало здравоохранение. На его долю пришлось 19% всех зафиксированных нарушений. Так, во время атаки на вторую по величине службу общественного здравоохранения штата Виктория Eastern Health три крупные больницы были вынуждены отложить плановые операции. 

Внутренние угрозы

Эксперты отмечают, что риск, который часто упускается из виду, никак не связан с хакерами. Он касается безопасности и конфиденциальности данных и файлов при их передаче внутри организации и при обмене с третьими сторонами. Так, исследование HIMSS Cybersecurity 2020 показывает, что 89% начальных угроз в больницах по-прежнему происходит через электронную почту и более половины (57%) кибератак в сфере здравоохранения стали возможны из-за недосмотра со стороны собственного персонала. При этом 87% руководителей ИТ-безопасности в сфере здравоохранения не имеют в своем подчинении персонала, а три из четырех больниц работают, не имея ответственного за кибербезопасность.

Ноутбуки, мобильные устройства, медицинские устройства, принтеры, серверы, умные часы или любое устройство конечного пользователя, подключенное к ИТ-сети организации, являются оконечными точками. 

COVID-19 подтолкнул многих сотрудников к удаленной работе, естественным образом увеличив количество и разнообразие оконечных точек. Удаленная работа никогда не была нормой в здравоохранении, но пандемия вынудила многих второстепенных работников работать из дома. Это сделало здравоохранение еще более уязвимым с точки зрения кибербезопасности.

В опубликованном на днях отчете 1Password, поставщика диспетчера паролей, было обнаружено, что выгорание сотрудников представляет собой ”серьезную, всеобъемлющую и многогранную угрозу безопасности”. По словам исследователей, сотрудники практически во всех отраслях сообщают о высоком уровне эмоционального выгорания, что может побудить сотрудников ослабить бдительность в отношении угроз безопасности.  

“Выгоревшие сотрудники, как мы обнаружили, часто апатично и небрежно относятся к мерам безопасности на рабочем месте”, — пишут авторы отчета.  

Поставщикам медицинских услуг необходимо уделять приоритетное внимание стратегиям и решениям, в которых кибербезопасность встроена в основу данных и бизнес-процессов, вместо того, чтобы полагаться на пользователей и безопасность на основе инфраструктуры, убеждены эксперты.

По мнению многих авторов, шифрование данных и файлов — единственный способ обеспечить уровень безопасности и конфиденциальности. В этом случае даже если данные попадут в руки злоумышленников, они будут непригодны для использования и, следовательно, бесполезны для них.

Защита в реальном времени

Американская компания, занимающаяся кибербезопасностью, Palo Alto Networks запустила предложение облачной безопасности «Cloud Access Security Broker (CASB)», которое использует машинное обучение для защиты программного обеспечения как услуги (SaaS) и приложений для совместной работы. Платформа утверждает, что предоставляет такие возможности, как автоматическое обнаружение приложений и улучшенное предотвращение потери конфиденциальных данных.

CASB использует машинное обучение и обработку естественного языка (NLP) для поиска новых приложений и выявления потенциальных проблем безопасности. Он интегрируется с Palo Alto Networks Prisma SASE и межсетевыми экранами нового поколения, предлагая более простой и экономичный подход к CASB. 

Платформа обеспечивает лучшую видимость приложений и точную проверку угроз и контента, обеспечивая безопасность использования облачных приложений для организаций. Он может автоматически обеспечивать безопасность множества приложений SaaS, таких как несанкционированные, разрешенные и санкционированные приложения, включая приложения для совместной работы. Платформа гарантирует защиту конфиденциальных данных в реальном времени с помощью комплексной облачной системы предотвращения потери корпоративных данных (DLP), которая использует ML, расширенное оптическое распознавание символов (OCR) и NLP.

Palo Alto Networks планирует коммерциализировать CASB к 2022 году, который будет доступен через платформу Prisma Access 3.0 и все межсетевые экраны следующего поколения.

Щит для IoT

По данным IBM, в ближайшее десятилетие количество подключенных медицинских устройств увеличится с 10 млрд до 50 млрд. Умные медицинские устройства в состоянии изменить уход за пациентами, но они также могут представлять для них опасность. От жизненно важных мониторов до сканеров МРТ — каждое устройство является потенциальной точкой доступа, которую киберпреступники могут использовать и использовать в качестве шлюза для получения любых данных, отправляемых через интернет, файлов на устройствах, подключенных к той же сети. Признавая это потенциальное слабое звено в инфраструктуре безопасности, киберпреступники быстро нацелились на устройства IoT, при этом количество вредоносных программ, нацеленных на IoT, увеличилось на 55% в первом квартале 2021 года.

В ответ израильский поставщик решений для кибербезопасности ShieldIOT представил первую в мире платформу безопасности Coreset-AI. Она позволяет поставщикам услуг, брендам Интернета вещей и интеграторам защищать сложные сети подключенных устройств от кибератак. ShieldIOT утверждает, что этот продукт первым использует базовые наборы для обнаружения аномалий в сетях IoT, и тоже в реальном времени.

Платформа анализирует взаимодействие устройств с целью выявления признаков кибератак и операционных аномалий. Платформа безопасности развертывается в облаке оператора сети IoT или поставщика услуг и может защищать сети IoT от угроз, включая распределенный отказ в обслуживании (DDoS), неизвестное вредоносное ПО, программы-вымогатели, перехват канала связи, атаки воспроизведения и фальсификацию данных. 

ShieldIOT утверждает, что новая платформа безопасности в 20 раз точнее других программ для обнаружения аномалий.

“Торопясь с выводом новых продуктов на растущий рынок интернета вещей, производители медицинского оборудования могут отдавать приоритет функциям и стоимости, а не кибербезопасности, игнорируя важность наличия надежных функций кибербезопасности, — полагает Джонатан Тан, управляющий директор McAfee Enterprise в Азии. — Недавно мы обнаружили критические уязвимости в медицинских инфузионных насосах, которые могут быть злонамеренно использованы для доставки потенциально смертельных доз лекарств пациенту. Поэтому крайне важно, чтобы медицинские устройства с самого начала проектировались с учетом требований безопасности”. 

McAfee Enterprise предлагает набор решений безопасности, которые могут помочь отрасли здравоохранения защитить свои данные. 

“Мы постоянно проверяем устройства IoT на наличие уязвимостей и сообщаем производителям об этих проблемах для исправления, — продолжает Тан. — Например, наша команда Advanced Threat Research обнаружила критические уязвимости в Temi, интерактивном роботе, который используется в учреждениях для престарелых и медицинских учреждениях”. 

Эти уязвимости могут позволить злоумышленникам перехватывать существующие вызовы или присоединяться к ним, получать доступ к видео и даже управлять роботом удаленно — без какой-либо аутентификации. 

“Как только мы обнаружили уязвимости, мы связались с Теми и тесно сотрудничали с их командой, чтобы разработать более надежное решение, — рассказал Тан. — Для каждой уязвимости мы предоставили им стратегии смягчения и провели тесты, чтобы убедиться, что все обнаруженные уязвимости были эффективно устранены. Мы работаем рука об руку с производителями медицинского оборудования, чтобы создать более безопасный ландшафт здравоохранения в Азиатско-Тихоокеанском регионе”.

Что дальше

Тан также отмечает, что в глобальном масштабе наблюдается явная тенденция к росту сложности и количества кибератак. В первом квартале 2021 года компания McAfee обнаружила, что объем новых вредоносных угроз в среднем составлял 688 угроз в минуту, что на 40 угроз в минуту больше, чем за четвертый квартал 2020 года.

“Без сомнения, мы продолжим видеть рост кибератак, нацеленных на сектор здравоохранения”, — констатирует Тан.

Согласно оценке агентства Insight Partners, объем всего мирового рынка безопасности баз данных достигнет 16,2 млрд долларов к 2028 году (по итогам 2021 года он составил 6,3 млрд долларов) и будет расти со среднегодовым темпом в 14,3% в обозначенный период. Северная Америка доминировала в 2020 году с долей 38,73% и продолжит доминировать, заняв 33,15% к 2028 году. Европа является вторым по величине участником мирового рынка по итогам 2020 года, за ней следует Азиатско-Тихоокеанский регион.

Текст подготовила корреспондент «МВ» и «ФВ» Екатерина Погонцева специально для Evercare