Кибератаки на медучреждения

Конфиденциальные данные в сфере здравоохранения находится под угрозой, считают эксперты. Их безопасность уязвима.

Цифровизация медицинской отрасли и в нашей стране, и во всем мире привела не только к улучшению качества работы систем здравоохранения, но и обнаружила серьезные проблемы. Электронные базы данных оказались не защищенными с точки зрения безопасности. Об этом сообщила компания Varonis, входящая в когорту новаторов мирового рынка аналитики данных и безопасности. Ее аналитиками был подготовлен выпустила второй ежегодный отчет по состоянию уязвимости больших данных в медицине «Data Risk Report Healthcare, Pharmaceutical & Biotech», в котором подробно проанализировала сохранность данных в различных центрах здравоохранения:

• в больницах;
• на фармацевтических предприятиях;
• в биотехнологических компаниях.

Аналитики обработали более 3 млрд. файлов, созданных в пятидесяти восьми различных организациях отрасли.

Информационные системы здравоохранения оказались в центре внимания злоумышленников, среди которых независимые хакерские группировки и профессиональные команды. Еще в прошлом году их атаки на информационные базы медорганизаций достигли беспрецедентного размаха. Среди жертвам программ-вымогателей Ryuk и Maze сотни больниц.

Злоумышленники преследовали самые разные цели:

• вымогательство средств;
• кража результатов исследований на наличие короновирусной инфекции;
• инсайдерские угрозы и др.

Не всегда ИТ-специалисты могли противостоять хакерским атакам, совершали ошибки и в результате допускали массовую утечку конфиденциальных данных.

В 2021 году не удалось повысить защиту информационных систем медицинских учреждений. Специалисты Varonis подсчитали, что среднему сотруднику медицинского учреждения доступны более 11 млн. файлов. Отмечается, что малые по размеру организации находятся в более опасном положении. Доступ к файлам тем проще, чем меньше существующих ограничений доступности. В небольших медицинских компаниях рядовому сотруднику доступна четвертая часть имеющихся файлов. В крупных лечебных учреждениях этот показатель значительно меньше и составляет 16%.

Очевидно, что чем выше доступ, тем больше появляется возможностей для обмена информацией. Приватные данные таким образом легко распространяются внутри инфраструктуры: их пересылают, изменяют, копируют, удаляют. В результате теряется контроль над распространением важных сведений и приватных данных. В таких компаниях достаточно взломать всего одну учетную запись, и информационная база окажется в полном распоряжении киберпреступников.

А дальше хакеры могут усилить свои атаки и получить полный контроль над базой и инфраструктурой.

Еще одним удобным способом для организации хакерных атак является наличие фантомных учетных записей в инфраструктуре организации. Они не используются, но остаются все еще активными. С их помощью киберпреступник может незаметно перемещаться по файловой структуре компании и получать доступ к критичной информации.

Как утверждает Varonis, в системе здравоохранения в 77% организаций используются аккаунты, имеющие бессрочные пароли, а в 79% компаний в системе сохраняют активность свыше тысячи «аккаунтов-призраков».

В ходе своего исследования специалисты Varonis выяснили, что жизненный цикл утечки в медицинском секторе сфере может произойти в пределах 329 дней. Почти год проходит от времени совершения атаки до момента, когда произойдет обнаружение информационной дыры и устранение последствий. В прошлом году ущерб от утечки данных в среднем достиг 7,13 млн. долларов. По сравнению предыдущим периодом в 2019 году он увеличился на 10,5%.

Даниэль Гутман, глава Varonis в России, отметил, что в текущем ходу киберпреступники особенно проявили активность в атаках на информационные системы медицинской сферы России. На карту поставлена конфиденциальность приватных данных, поэтому информация в отрасли должна быть надежно защищена. Однако проведенное компанией исследование показало, что надежных систем безопасности в учреждениях здравоохранения России нет.

Конфиденциальные научные медицинские данные тоже в числе весьма уязвимых. Как внешняя атака, так и инсайдерская утечка может случиться в любой момент. Специалист считает, что эта проблема требует особого внимания, причем, на государственном уровне. В системе здравоохранения России необходимо срочно предпринять ряд защитных мер. Это могут быть такие мероприятия:

1. Внедрить процедуры оперативного реагирования на инциденты, чтобы максимально смягчить их последствия.
2. Соблюдать принцип наименьших привилегий.

У компании Varonis Systems имеются надежные и качественные программные разработки для защиты от комплексных кибератак, есть необходимые решения, позволяющие организовать аудит периметра сети и поведенческого анализа. Применение данных разработок поможет потребителям своевременно выявить любые продвинутые кибератаки и грамотно защищаться от них.

Если Россия или любая другая страна будет готова к серьезному противостоянию с кибермошенниками, к созданию надежной защиты информационных систем, то сегодня есть практические инструменты для решения этих задач.