Сектор охорони здоров'я є одним з ключових сегментів критичної інфраструктури, тому в умовах триваючого російського вторгнення в Україну необхідно приділити особливу увагу його захисту від ворожих хакерських атак, вважають фахівці міжнародного розробника антивірусного програмного забезпечення ESET.
Як відзначають в компанії, небезпека кібератак на сферу охорони здоров'я полягає в тому, що вони наражають на небезпеку не дані і не фінанси, а людське життя, роблячи тимчасово неможливим надання медичної допомоги.
"Сфера охорони здоров'я є основним сегментом критичної національної інфраструктури в Європі. За останніми підрахунками, в ньому працює близько 15 мільйонів чоловік або 7% працездатного населення. Виклики, з якими ця сфера стикається, теж унікальні, що робить її більш привабливою для кіберзлочинців", відзначають в ESET.
У компанії ESET відзначають, що в останні роки спостерігалися численні кібератаки на сектор охорони здоров'я. Одним з таких було поширення хробака-вимагача WannaCry в 2017 році, націленого на Національну службу охорони Здоров'я Великобританії. В результаті було скасовано 19 тисяч призначень і операцій, що призвело до збитків у розмірі 92 мільйони фунтів стерлінгів.
У 2021 році група програм-вимагачів Conti атакувала службу охорони здоров'я Ірландії. Це сталося після відкриття документа Excel в фішинговому листі одним із співробітників. Загроза залишалася непоміченою в мережі протягом восьми тижнів, поки зловмисники не розгорнули програму-вимагача.
Ще одна атака програм-вимагачів на деякі французькі лікарні змусила їх перенаправляти пацієнтів в інші заклади в розпал COVID-19. Телефонні та ІТ-системи були вимушено відключені, а персонал вів всі записи вручну. При цьому Французьке агентство безпеки ANSSI пов'язало атаки з російською розвідкою.
Як створити стійку систему кібербезпеки
Через постійне вдосконалення цифрових загроз медичні організації повинні знайти спосіб більш ефективно справлятися з ризиками кібербезпеки.
При цьому, як відзначають в ESET, багато спільних кроків для поліпшення системи кібербезпеки будуть ефективні і для цієї галузі. До них відносяться:
- Поліпшення огляду IT-середовища, включаючи всі ІТ-активи, їх статус і конфігурацію виправлень. У цьому допоможе регулярно оновлювана база даних (CMDB).
- Перевірка правильного налаштування активів і оновлення за допомогою програм для управління виправленнями.
- Аналіз впливу ризиків ланцюга поставок за допомогою регулярних аудитів і моніторингу.
- Підвищення обізнаності користувачів про методи зловмисників під час фішингових кібератак на сектор охорони здоров'я.
- Особлива увага до управління ідентифікацією та захисту доступу до систем за допомогою багатофакторної аутентифікації.
- Використання підходу "нульової довіри", який має на увазі підтвердження кожного доступу до даних і програм, а також надання користувачам тільки мінімально необхідних прав.
- Збір і аналіз даних телеметрії, які надаються рішеннями з безпеки у всьому середовищі для виявлення інцидентів і швидкого реагування на них. Для цього потрібно забезпечити комплексний захист IT-середовища, який поєднують багаторівневий захист комп'ютерів, смартфонів, а також аналіз невідомих загроз і відстеження підозрілої активності в мережі.
Без фундаменту ІТ-безпеки, на якому можна будувати галузь, кібератаки на сектор охорони здоров'я продовжать перешкоджати безперебійному наданню медичної допомоги і відповідно загрожувати людським життям.
В реаліях війни в Україні медичні заклади вкрай важливі, тому вони потребують не тільки фізичного захисту, а й безпеки ІТ-мережі.
"Розуміючи це, ESET надає безкоштовні ліцензії всім критично важливим структурам в Україні, в тому числі і установам з охорони здоров'я", - додали в компанії.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.
