Киберопасны для здоровья: что делается для защиты систем здравоохранения от взлома
Средняя стоимость утечки данных здравоохранения в 2021 году составила 9,6 млн долларов. Это практически вдвое больше, чем в 2015 году. Утечка данных — одна из самых больших проблем для отрасли здравоохранения. В разных странах ее пытаются решить по-разному.
США, Великобритания, Австралия
Microsoft, Google и Apple заключили совместное соглашение о реализации входа без пароля на мобильные и настольные устройства и в браузеры. Таким образом гиганты намерены бороться с кибепреступностью. Госдеп США в свою очередь предложил награду за помощь в поимке хакеров, терроризирующих больницы и пациентов.
5 мая технологические гиганты объявили о расширении поддержки стандарта входа без пароля от FIDO Alliance и World Wide Web Consortium. Это позволит пользователям использовать смартфоны для входа в приложение или веб-сайт на ближайшем устройстве, независимо от установленной на них операционной системы/браузера.
Пользователи будут использовать проверку отпечатков пальцев, сканирование лица или пин-код устройства для входа в систему, аналогично тому, что сегодня используют на смартфонах.
Три технологических гиганта будут работать над внедрением стандартов входа в систему FIDO без пароля в macOS, Safari, Android, Chrome, Windows и Edge в течение следующего года.
По словам компаний, вход без пароля затруднит хакерам удаленный взлом данных для входа, поскольку для входа требуется доступ к физическому устройству.
4 мая подкомитет Палаты представителей по здравоохранению Конгресса США представил законопроект, который расширяет полномочия FDA в отношении требований к кибербезопасности медицинских устройств. В частности, производители таких гаджетов должны будут включать информацию о процессах обеспечения их безопасности, планах по выявлению и устранению уязвимостей, а также «ведомость материалов программного обеспечения», которая представляет собой список программных компонентов, включенных в медицинское устройство.
Примерно в то же время Государственный департамент США объявил о награде в размере 15 млн долларов за информацию, которая может привести к задержанию лидеров группы вымогателей Conti, которая нацелена в том числе на больницы.
Госдеп США пообещал заплатить 10 млн долларов за информацию, которая может привести к идентификации или определению местонахождения руководителей Conti, и еще до 5 млн долларов за информацию, которая приведет к аресту и осуждению киберпреступников. Об этом сообщается на сайте департамента.
В 2021 году анализ CyberPeace Institute показал, что группа Conti совершила более 15 атак на сектор здравоохранения. Выплаты жертвам киберпреступников перевалили за 150 млн долларов, что делает данную программу самым крупным вымогателем из когда-либо задокументированных.
Программы- вымогатели — это подмножество вредоносных программ, в которых злоумышленники получают данные на компьютере жертвы посредством шифрования и требуют оплаты за расшифровку и возврат доступа. Из всех кибератак нового века, с которыми сталкиваются медицинские работники, программы-вымогатели являются наиболее опасными, полагает ФБР.
Во время большинства атак программ-вымогателей Conti хакеры крадут файлы, шифруют серверы и требуют выкуп. Агенты Conti обычно получают доступ к сети с помощью целевых фишинговых кампаний, украденных учетных данных рабочего стола, телефонных звонков и поддельного программного обеспечения, продвигаемого в поисковых системах. После того, как хакеры крадут и шифруют данные, они используют тактику двойного вымогательства, требуя от жертв уплаты выкупа за восстановление зашифрованных данных. Они также угрожают опубликовать данные, если выкуп не будет выплачен.
В феврале этого года США, Великобритания и Австралия выпустили совместный информационный бюллетень по кибербезопасности «Расширенная глобальная угроза программ-вымогателей» в отношении важнейших секторов инфраструктуры. В бюллетене перечислены тенденции киберпреступной деятельности за последний год, а также представлены стратегии и рекомендации по смягчению последствий для снижения риска воздействия программ-вымогателей.
Органы кибербезопасности вышеназванных стран настоятельно не рекомендуют платить выкуп преступникам. Преступная деятельность мотивирована финансовой выгодой, поэтому выплата выкупа может подтолкнуть злоумышленников к повторным атакам. Выплата выкупа также не гарантирует, что файлы жертвы будут восстановлены. Кроме того, сокращение финансовой выгоды участников программ-вымогателей поможет разрушить их преступную бизнес-модель, считают эксперты.
Индия
В конце апреля в Индии прошли учения по реагированию на инциденты национальной кибербезопасности. В течение недели руководителей и технических специалистов государственных учреждений и организаций критического сектора обучали, как справляться с современными киберугрозами и реагировать на них.
Программа должна помочь специалистам лучше понять киберугрозы, оценить готовность и развить необходимые навыки для управления киберкризисами.
Россия
1 мая Президент Владимир Путин поручил (Указ № 250 от 01.05.2022) создать отделы кибербезопасности на объектах критической информационной инфраструктуры, включая учреждения здравоохранения. Возглавить такие структуры должен один из заместителей руководителя организации. Его обязанности, а также функции отдела правительство планирует утвердить в течение месяца.
С 1 января 2025 года организациям запрещается использовать средства защиты информации, произведенные в недружественных странах. Согласно указу, организации обязаны обеспечивать сотрудникам ФСБ беспрепятственный доступ (в том числе и удаленный) к принадлежащим или используемым ими информационным ресурсам для мониторинга и выполнять их указания по его результатам.
5 мая в Оренбургском государственном университете (ОГУ) открылся опорный центр Национального киберполигона. Это — учебная площадка, на которой студенты и ИТ-специалисты учатся отражать реалистичные кибератаки, не подвергая опасности инфраструктуру организаций.
Замглавы Минцифры России Александр Шойтов рассказал:
Развитие Национального киберполигона входит в список мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». В этом году мы открываем уже третью тренировочную площадку киберполигона для отработки практических навыков защиты от киберугроз.
По его словам, до 2024 года количество точек присутствия Национального киберполигона будет доведено до 15.
Корреспондент МВ и ФВ Екатерина Погонцева специально для evercare.ru