Lista zagrożeń cyberbezpieczeństwa szpitali na rok 2024

Szpitale są kuszącym celem dla hakerów z wielu powodów:

‍1. Szpitale mają kluczowe znaczenie dla funkcjonowania kraju i nie mogą po prostu przestać działać, co czyni je idealnym celem ransomware

2. Szpitale obsługują ogromne ilości wrażliwych (a tym samym bardzo cennych) danych

3. Personel szpitala obejmuje zarówno księgowych, jak i lekarzy, często bardzo wyspecjalizowanych ludzi, którzy nie posiadają wysokich umiejętności informatycznych, a sieci szpitalne są pełne różnych urządzeń podłączonych do Internetu, które często nie są aktualne lub używają starego lub bardzo niszowego oprogramowania podatnego na luki w zabezpieczeniach. Często idzie to w parze z niezwykle zajętym personelem IT i dalekim od idealu budżetem na cyberbezpieczeństwo.

Oto krótka lista kontrolna luk w zabezpieczeniach sieci szpitalnych, dzięki której można sprawdzić, czy sieć jest odporna na zagrożenia cybernetyczne nowej generacji:

☑ Ataki ransomware: Szpitale są głównym celem ataków ransomware ze względu na krytyczny charakter ich usług. Atakujący szyfrują wrażliwe dane pacjentów i żądają okupu za ich odzyskanie. Jeśli szpitale nie mają odpowiednich kopii zapasowych lub środków cyberbezpieczeństwa, mogą czuć się zmuszone do zapłacenia okupu.

☑ Wewnętrzne luki w zabezpieczeniach: Najczęściej za pomocą środków inżynierii społecznej, takich jak phishing. Biorąc pod uwagę, że ze względu na liczbę pracowników i ich umiejętności informatyczne jest prawie niemożliwe, aby wszyscy byli w stanie odróżnić phishing, ważne jest, by stosować ochronę – taką, jak ochrona DNS – która ogranicza dostęp użytkowników do złośliwych domen.

☑ Reagowanie na incydenty i aktywacja złośliwego oprogramowania: nawet jeśli ktoś wprowadzi złośliwe oprogramowanie do sieci, musi ono komunikować się ze swoim autorem, aby zakończyć udany atak ransomware. Zatrzymanie tej komunikacji zapewnia dodatkową warstwę ochrony, gdy pierwsza zawiedzie.

☑ Starsze systemy i oprogramowanie: szpitale często polegają na starszych systemach i przestarzałym oprogramowaniu ze względu na koszty i złożoność ich aktualizacji. Systemy te mogą mieć niezałatane luki w zabezpieczeniach, co czyni je łatwym celem dla atakujących.

☑ Luki w zabezpieczeniach urządzeń medycznych: Wiele urządzeń medycznych jest podłączonych do sieci w celu poprawy opieki i monitorowania pacjentów. Jednak urządzenia te mogą mieć luki w zabezpieczeniach, które hakerzy często wykorzystują do uzyskania dostępu do sieci szpitalnych, potencjalnie prowadząc do naruszenia danych lub zakłócenia działania krytycznego sprzętu medycznego.

☑ Urządzenia IoT: Ochrona urządzeń IoT za pomocą tradycyjnych rozwiązań jest trudna lub często niemożliwa. Niezbędna jest ochrona całej sieci, która gwarantuje, że nikt nie wykorzysta luk w oprogramowaniu wbudowanym w urządzenia IoT.

☑ Urządzenia niezabezpieczone na poziomie sieci: Ponieważ stare oprogramowanie ma tendencję do oferowania hakerom wielu możliwości, ważne jest, aby chronić urządzenia w warstwie sieciowej. Biorąc pod uwagę, że ataki mogą być specyficzne dla bardzo niszowego oprogramowania, które może nie być częścią wszystkich standardowych źródeł informacji o zagrożeniach, lepiej jest zastosować rozwiązanie, które wykrywa złośliwe domeny nie tylko w oparciu o istniejące bazy danych, ale które analizuje same domeny, aby sprawdzić, czy mogą być złośliwe (takie jak ochrona DNS Whalebone Immunity).

☑ Bezpieczeństwo pracy zdalnej i telezdrowia: Pandemia COVID-19 przyspieszyła przyjęcie pracy zdalnej i usług telezdrowia. Zapewnienie bezpieczeństwa tych zdalnych połączeń i platform telezdrowia ma kluczowe znaczenie dla zapobiegania nieautoryzowanemu dostępowi do danych pacjentów.

☑ Domowe biuro: Biorąc pod uwagę, że home office jest obecnie standardem (głównie dla personelu niemedycznego), należy zapewnić pracownikom bezpieczeństwo szczególnie podczas pracy zdalnej. Można to osiągnąć wykorzystując istniejące rozwiązanie sieciowe, aby zapewnić kompatybilność i skuteczność (takiego jak Home Office Security, które jest bezpłatną i w pełni zintegrowaną częścią Whalebone Immunity).

☑ Brak personelu i czasu: We wszystkich szpitalach istnieje niezliczona liczba urządzeń podłączonych do Internetu, często rozmieszczonych w wielu budynkach, a nawet dzielnicach miast. Personel IT jest zazwyczaj mocno obłożony zadaniami, a użytkownicy nie aktualizują oprogramowania lub nie stosują podstawowych funkcji bezpieczeństwa.

☑ Wysoki koszt utrzymania i trudna do wdrożenia ochrona: Kluczowe jest poszukiwanie rozwiązania, z którym użytkownicy nie mają w ogóle styczności. To radykalnie skraca czas pracy personelu IT i zmniejsza ryzyko, że coś pozostanie niezauważone. Na przykład Whalebone Immunity chroni sieć na poziomie DNS bez konieczności instalowania czegokolwiek na samych urządzeniach – a dzięki automatyzacji i powiadomieniom personel IT może z łatwością zlokalizować zagrożone urządzenie.

☑ Wyciek danych uwierzytelniających: Zdecydowana większość ludzi używa tylko jednego lub dwóch haseł do wszystkich swoich kont w Internecie. Gdy jedno z haseł wycieknie, każdy może bardzo łatwo uzyskać dostęp do dowolnych baz danych lub portali wewnętrznych szpitala. Co więcej, zwykle można kupić listy kontaktów za kilka dolarów w dark web.

☑ Ochrona tożsamości: Aby mieć pewność, że w przypadku wycieku danych nie zostaną wyrządzone dalsze szkody, kluczowe jest zastosowanie rozwiązania, które powiadamia właściciela domeny, gdy dane uwierzytelniające powiązane z domeną zostaną znalezione w Internecie. Idealnie byłoby, gdyby usługa powiadamiała nawet o wyciekach, które miały miejsce nawet w odległej przeszłości. Wyciek, który miał miejsce ponad 10 lat temu, może nadal stanowić wektor ataku.

☑ Brak świadomości w zakresie cyberbezpieczeństwa: Szkolenie pracowników w zakresie rozpoznawania i reagowania na ataki phishingowe i inne zagrożenia ma kluczowe znaczenie. Brak świadomości może prowadzić do niezamierzonych naruszeń bezpieczeństwa.

☑ Użytkownicy „majstrujący” przy rozwiązaniach bezpieczeństwa: Idealnie, gdyby rozwiązanie działało niezależnie od użytkownika i stanowiło barierę między zagrożeniem a siecią, tak, aby użytkownicy nie mogli zmieniać ustawień bezpieczeństwa.

☑ Połączone systemy: Szpitale mają różne połączone ze sobą systemy, w tym systemy elektronicznej dokumentacji medycznej, systemy rozliczeniowe i inne. Luka w jednym systemie może potencjalnie zagrozić bezpieczeństwu całej sieci.

Powyższa lista nie wyczerpuje wszystkich zagrożeń bezpieczeństwa danych i systemów informatycznych szpitala, ale wskazuje te najczęściej występujące.

Wielowarstwowa ochrona to jedyny sposób, aby uzyskać pełne bezpieczeństwo

W świetle powyższych zagrożeń konieczne jest nakładanie warstw ochrony i poszerzanie obwodu cyberbezpieczeństwa.

Często jest to niestety długotrwały i kosztowny proces, jednak dzięki ochronie DNS Whalebone Immunity można uruchomić ochronę całej sieci w ciągu kilku godzin, bez potrzeby specjalnego sprzętu lub inwestycji. Biorąc pod uwagę precyzyjny charakter produktu Immunity, jest to niedrogi środek ochrony przy zachowaniu najwyższej jakości – jeśli nam nie ufasz, po prostu zapytaj Komisję Europejską, która wybrała nas do projektu DNS4EU, jako oficjalnego resolvera DNS Unii Europejskiej.