Растущая война в сфере кибербезопасности в сфере здравоохранения

Автор: Lewis Jackson
Дата создания: 12 Май 2021
Дата обновления: 23 Июнь 2024
Anonim
ПРЯМАЯ ТРАНСЛЯЦИЯ День российской науки
Видео: ПРЯМАЯ ТРАНСЛЯЦИЯ День российской науки

Содержание


Источник: Scanrail / Dreamstime.com

вынос:

Индустрия здравоохранения должна усилить и расширить свои меры безопасности, чтобы противостоять этим растущим угрозам.

Оглядываясь назад на 2016 год с точки зрения кибербезопасности, мы обнаруживаем две определенные тенденции:

  • Распространение вымогателей выросло до такой степени, что превратилось в индустрию стоимостью 1 млрд. Долларов
  • Хакеры специально нацеливают медицинские организации на получение медицинской информации о пациенте для получения прибыли.

Атаки вымогателей на организации здравоохранения

Окончательный пример обеих тенденций произошел в феврале 2016 года в результате широко разрекламированной атаки вымогателей на Голливудский пресвитерианский медицинский центр в Южной Калифорнии. Атака была начата в обычном классическом стиле, щелкнув ссылку во встроенном сотруднике больницы. Это простое действие позволило вредоносному программному обеспечению проникнуть в сеть и начать процесс шифрования в многочисленных хранилищах данных. Вскоре ИТ-персонал был вынужден закрыть сеть, а сотрудники больницы были ограничены использованием ручки и бумаги для ведения основных медицинских карт. Сотни пациентов были направлены в другие близлежащие больницы, и большинство медицинских процедур было отменено. Некоторые медицинские отделы больницы были полностью закрыты. Сделав свою точку зрения и после долгих переговоров, администрация больницы смягчилась и заплатила выкуп в 17 тысяч долларов.


Хотя этот инцидент украл много заголовков, это всего лишь один случай растущей тенденции. В течение этого месяца аналогичные нападения подвергались больницам от Хендерсона, штат Кентукки, до Нойса, Германия. Эта модель нападений продолжалась в течение остальной части года. В последнем квартале 2016 года медицинский центр Кека в ОСК сообщил о случаях вымогательства в двух своих больницах, а также в шести отдельных местах центра позвоночника в Нью-Джерси.

По оценкам, во втором квартале 2016 года 88 процентов атак вымогателей были направлены на организации здравоохранения. Угроза такова, что Джоселин Сэмюэлс, директор Управления по гражданским правам HHS, сказала:

«Одной из самых больших текущих угроз для конфиденциальности медицинской информации является серьезный компромисс целостности и доступности данных, вызванных злонамеренными кибератаками на электронные информационные системы здравоохранения, например с помощью вымогателей».

К счастью, ущерб от большинства этих атак вымогателей ограничивается лишь временным простоем и запятнанным публичным имиджем. К сожалению, есть большие проблемы, о которых должна беспокоиться индустрия здравоохранения.


Хакер DarkOverLord

Летом 2016 года хакер, действующий под именем «The DarkOverLord», бывший эксперт-вымогатель, взломавший личную информацию о здоровье более 655 000 человек, был подвергнут риску игра в кражу защищенных медицинских записей информации или PHI. Хакер получил доступ ко всем трем компаниям через поставщика SaaS, на которого они подписались. Крупнейшее из трех нападений было наложено на крупную медицинскую клинику в Атланте, штат Джорджия, что привело к конфискации 397 000 записей о пациентах, включая первичную и вторичную медицинскую страховку и номера полисов. Второе нарушение привело к приобретению 210 000 записей, которые включали номера социального страхования. Эти нарушения были обнаружены, когда DarkOverLord связался со всеми тремя организациями, чтобы предупредить их о нарушениях, сделав скриншоты с примерами данных, размещенными на сайте под названием RealDealMarket. Этот недобросовестный сайт находится в темной сети и является общим порталом, используемым киберпреступниками для продажи, покупки и обмена всего, включая украденные кредитные карты, медицинские карты пациентов и даже лекарства. DarkOverLord угрожал всем трем организациям намерением продать украденные данные лицу, предложившему самую высокую цену, если каждая из них не заплатит 1 доллар за украденную запись в качестве платы. В настоящее время не было никаких официальных обновлений относительно того, платили ли компании сборы за вымогательство.

Нападения на медицинские компании растут

Эти атаки являются лишь небольшим представлением о многих нарушениях, которые произошли за последние пару лет в сфере здравоохранения. Фактически, 80 процентов руководителей отрасли, опрошенных KPMG, заявили, что их информационные технологии были скомпрометированы в 2015 году. В качестве примера увеличения числа целевых атак, по оценкам ведущей исследовательской организации Ponemon Institute, криминальные атаки на информационные системы здравоохранения выросли на 125 процентов. между 2010 и 2015 годами. На самом деле, пять из восьми крупнейших нарушений в сфере здравоохранения с 2010 года имели место только в 2015 году, и в них было зарегистрировано более 100 миллионов медицинских карт пациентов. В масштабах всей отрасли стоимость этих атак достигает 6,2 миллиардов долларов в год.

Исследование, проведенное IBM X-Force, иллюстрирует эту тревожную тенденцию в своих выводах следующим сравнением:

Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни

Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.

Пять крупнейших отраслей в 2015 году по кибератакам:

  1. Здравоохранение
  2. Производство
  3. Финансовые услуги
  4. Правительство
  5. Транспорт

Пять лучших отраслей в 2014 году по кибератакам:

  1. Финансовые услуги
  2. Информация / связь
  3. Производство
  4. Розничная торговля
  5. Энергетика / коммунальные услуги

И если всего этого было недостаточно, исследование, проведенное Ассоциацией корпоративных юристов, показало, что 97 процентов юристов по корпоративному здравоохранению считают, что их организации подвержены большему риску кибератак, чем другие отрасли. Некоторые из других результатов опроса включают в себя:

  • 70 процентов опрошенных работают над созданием экспертных знаний в области безопасности данных для удовлетворения этой потребности.
  • 84 процента опрошенных сказали, что им было предложено оценить, влияет ли инцидент безопасности на обязательства по отчетности. Большинству из них было предложено разработать соответствующие внутренние политики и процедуры.
  • Одна треть заявила, что планы их организаций устарели в связи с последними типами киберугроз или организационными изменениями.
  • 40 процентов сообщили, что у их организаций или клиентов есть планы, которые носят слишком общий характер и не требуют специального руководства и тестирования.

Причины, по которым целевая индустрия здравоохранения

Не удивительно, что хакеры осознали прибыльный потенциал индустрии здравоохранения. Личная информация имеет высокую долларовую стоимость на черном рынке. В другом отчете Института InfoSec идентификационные номера Medicare принесли гораздо более высокую цену на черном рынке и в темной сети, чем в Социальном обеспечении в 2015 году. Огромный ущерб электронным медицинским картам заключается в том, что в отличие от кредитных карт медицинские данные просто не могут быть отменен и переиздан. Это может объяснить, почему медицинские записи пациентов набираются в десять раз больше, чем номера кредитных карт.

Более того, больницы и процедурные клиники требуют доступности данных и бесперебойной работы сети на 100 процентов. К сожалению, во многих медицинских организациях не хватает опытных специалистов по кибербезопасности. Еще более сложным является то, что в типичном офисе здравоохранения используется так много типов неуправляемых вычислительных устройств.

Хотя руководители отрасли, юрисконсульты, даже Конгресс США и другие правительства в настоящее время осознают серьезность проблемы, для борьбы с экспоненциальным числом этих атак требуется много работы. Будем надеяться, что 2017 год станет лучшим годом для ИТ-безопасности.