Cyber sigurnost u zdravstvu nikada nije bila hitnija. Kao najranjivija industrija i najveća meta za cyber kriminalce, zdravstvo se suočava sa sve većim talasom cyber napada. Kada bolnički sistemi budu taoci ransomware-a, to nisu samo podaci u opasnosti – to je briga o pacijentima koji ovise o tretmanima koji spašavaju živote. Zamislite napad koji prisiljava hitnu pomoć da se zaustavi, operacije koje treba odgoditi ili privatne zdravstvene informacije pacijenta od raka korištene za iznudu. Ovo je stvarnost s kojom se zdravstvo suočava dok cyber kriminalci iskorištavaju ljude kojima je potrebna njega. Zdravstvo je činilo 17,8% svih slučajeva kršenja i 18,2% destruktivnih događaja ransomware-a od 20121. godine1, nadmašujući druge sektore poput finansija, vlade i obrazovanja.
Ovaj alarmantni porast napada čini jednu stvar jasnom: loša higijena cyber sigurnosti je osnovni uzrok, a posljedice neuspjeha u rješavanju ovih ranjivosti su razarajuće. Organizacije koje zanemaruju osnovne prakse cyber sigurnosti, poput zakrpa softvera i osiguravanja sigurnosti mreže, ostavljaju svoje sisteme izložene zlonamjernim hakrima. Još važnije, rizici nisu samo teorijski; manifestiraju se u čestim povredama koje uzrokuju štetu u stvarnom svijetu.
Ranjivost zdravstva
Dok mnoge industrije trpe finansijsku i reputacijsku štetu od cyber napada, zdravstvena zaštita se suočava sa mnogo ozbiljnijim rizikom. Hakeri znaju da ne ciljaju samo na podatke ili sisteme – oni drže nešto mnogo dragocenije u svojim rukama: sam život. Zdravstveni sektor je jedinstveno ranjiva meta za cyber kriminalce iz nekoliko razloga. Prvo, oslanjanje industrije na međusobno povezane sisteme koji podržavaju sve, od kartona pacijenata do uređaja koji spašavaju živote, stvara široku površinu napada. Uz to, zdravstveni sistemi često sadrže osjetljive lične podatke, što ih čini privlačnim metama za iznudu i krađu podataka.
U jednom primjeru, napad ransomware-a CommonSpirit Health u listopadu 20241 doveo je do toga da su bolnice morale da odgode medicinske procedure i preusmjere hitnu pomoć, što je značajno utjecalo na sigurnost pacijenata. Još jedan zabrinjavajući slučaj bio je proboj Centra za rak Fred Hutchinson u novembru 2024. gdje su kriminalci iznuđivali pacijente prijeteći da će objaviti njihove privatne zdravstvene podatke.
Ranjivosti u zdravstvenim sistemima su pogoršane lošom higijenom cyber-sigurnosti.
Razumijevanje korelacije između higijene i povreda
Detaljna analiza 1.454 destruktivnih događaja ransomware-a između 2016. i 2023. godine2 pruža ključne uvide u vezu između loše higijene cyber sigurnosti i učestalosti napada. Nalazi pokazuju da organizacije s ocjenom D ili F imaju 35 puta veću učestalost destruktivnih događaja ransomware-a u odnosu na one s A ocjenom. Ovaj oštar kontrast naglašava važnost održavanja jakih praksi kibernetičke sigurnosti.
Zločinci ciljaju sisteme sa ranjivostima u osnovnim oblastima, kao što su softver bez zakrpa, nesigurne mrežne usluge i nešifrovane internet komunikacije. Ove slabosti obezbeđuju lake ulazne tačke za napadače, omogućavajući im da kompromituju kritične sisteme i, u konačnici, drže organizacije kao taoce pomoću ransomware-a.
Organizacije sa dobrom higijenom cyber-sigurnosti – one koje redovno krpe ranjivosti, obezbeđuju svoje mreže i šifruju osetljivu komunikaciju – imaju mnogo manje šanse da dožive povrede. Međutim, mnoge zdravstvene ustanove ne pridržavaju se ovih standarda, što ih čini glavnim metama za napadače.
Posljedice loše higijene cyber sigurnosti
U okruženju u kojem sigurnost pacijenata zavisi od dostupnosti zdravstvenih sistema, posljedice slabe cybersigurnosti mogu biti opasne po život. Destruktivni događaji ransomware-a, koji šifriraju sisteme i onemogućavaju operacije, predstavljaju značajan rizik. Za bolnice, prekid rada može značiti razliku između života i smrti za pacijente koji se oslanjaju na usluge kritične nege.
Podaci naglašavaju posljedice zanemarivanja osnovnih praksi cyber sigurnosti. Prema Mastercard-u, zdravstvene organizacije sa ocjenom D ili F imaju 16,6 puta više slučajeva kršenja od organizacija koje su ocijenjene A1. Ove organizacije ne samo da su izložene češćim napadima, već se suočavaju i sa težim ishodima, kao što je nemogućnost pružanja nege u kritičnim vremenima.
Kako zdravstvena zaštita može poboljšati higijenu cyber sigurnosti
Poboljšanje higijene cyber sigurnosti u zdravstvu nije samo odgovor na napade; radi se o proaktivnom rješavanju ranjivosti prije nego što budu iskorištene. Ovdje su ključne strategije koje zdravstvene organizacije mogu usvojiti:
- Kontinuirano praćenje
Higijena cyber sigurnosti mora se stalno pratiti. Organizacije bi trebalo da sprovode redovne revizije svojih sistema kako bi identifikovale ranjivosti i brzo implementirale popravke. Ovo uključuje praćenje rizika trećih strana, budući da se zdravstveni sistemi često integrišu sa eksternim dobavljačima čija sigurnosna higijena možda ne ispunjava potrebne standarde. Bilo koji dobavljač treće strane koji je povezan sa zdravstvenim sistemom putem digitalne/internet veze predstavlja rizik i mora biti procijenjen.
- 24×7 sigurnosne operacije
Sa ransomwareom koji detonira u bilo koje vrijeme — uključujući vikende i praznike — za zdravstvene organizacije je ključno da održavaju sigurnosne operacije 24×72. U stvari, 46% napada na ransomware događa se od petka do nedjelje2, perioda kada su mnoge organizacije smanjile broj zaposlenih u cyber-sigurnosti. Državni praznici su još jedan favorit za hakere i umjesto smanjenja broja osoblja, povećanje broja zaposlenih je opreznije.
- Upravljanje rizikom treće strane
S obzirom na međusobnu povezanost zdravstvene zaštite, dobavljači trećih strana često su tačka ranjivosti. Cyber kriminalci ciljaju dobavljače, partnere i druge subjekte trećih strana koji mogu imati slabiju zaštitu cyber sigurnosti. Zdravstvene organizacije moraju pažljivo ispitati higijenu cyber sigurnosti svojih dobavljača, osiguravajući da ispunjavaju visoke standarde zaštite i kontinuirano ih nadzirati u potrazi za potencijalnim ranjivostima. Prodavci povezani sa provajderima trećih strana takođe se moraju ocijeniti. Iako ovo zvuči kao puno posla, pravo rješenje može dati prioritet rizicima tako što će identificirati kritične probleme umjesto da zbroji sve prijetnje u jednu grupu. Tačnost izvještavanja je ključna i od suštinske je važnosti da se efikasno djeluje na rizike tako što ćete moći lako dijeliti procjene rizika i akcione planove s dobavljačima.
- Redovno zakrpe i šifriranje
Održavanje softvera ažurnim je osnovna, ali kritična praksa u cyber sigurnosti. Zdravstvene organizacije moraju dati prioritet zakrpanju softverskih ranjivosti i obezbjeđivanju mrežnih usluga kao što je protokol udaljene radne površine (RDP), koji napadači često iskorištavaju. Štaviše, osiguravanje prijenosa osjetljivih podataka preko sigurnih, šifriranih kanala je od vitalnog značaja za sprječavanje neovlaštenog pristupa.
- Reagovanje na incidente i planiranje oporavka
Ključna je priprema. Zdravstvene organizacije moraju imati dobro razvijene planove odgovora na incidente koji se praktikuju i redovito ažuriraju. Ovo uključuje strategije rezervnog kopiranja kako bi se osiguralo da kritični podaci i sistemi mogu biti brzo vraćeni u slučaju napada ransomware-a. Postavljanje ovih sistema minimizira operativne zastoje i umanjuje potencijalni uticaj cyber napada.
Studija slučaja: Kako rješenje RiskRecon TPRM kompanije Mastercard Cybersecurity čini razliku
RiskRecon TPRM rješenje kompanije Mastercard igra ključnu ulogu u poboljšanju higijene cyber sigurnosti u svim industrijama, uključujući zdravstvenu zaštitu. Kroz kontinuirano praćenje i detaljne procene rizika trećih strana, RiskRecon pruža zdravstvenim organizacijama uvide koji su im potrebni da poboljšaju svoje sigurnosno držanje i umanjuju rizike.
Dodjeljivanjem ocjena higijene cyber sigurnosti od A do F u više domena, uključujući zakrpe softvera, mrežno filtriranje i šifriranje weba, RiskRecon pomaže organizacijama da identifikuju svoje ranjivosti i daju prioritet oblastima za poboljšanje. Ovaj proaktivni pristup značajno smanjuje vjerovatnoću da će doći do kršenja ili destruktivnog događaja ransomware-a.
Štaviše, RiskRecon platforma omogućava zdravstvenim organizacijama da uporede svoje sigurnso performanse u odnosu na kolege iz industrije, podstičući kontinuirano poboljšanje i odgovornost.
Sa jedinstvenim uvidom kompanije Mastercard u digitalni ekosistem, obrađujući 143 milijarde transakcija svake godine, kompanija nudi izuzetnu preciznost u procjeni i zaštiti digitalnog okruženja.
Put pred nama: Jačanje cyber-sigurnosti u zdravstvu
Rastuća prijetnja cyber napada na zdravstveni sektor zahtijeva hitan, koordiniran odgovor. Organizacije ne mogu sebi priuštiti čekanje na napad prije nego što preduzmu akciju; moraju da zauzmu proaktivan stav o higijeni cyber sigurnosti.
Iako se zadatak može činiti zastrašujućim, podaci iz Mastercardovog istraživanja jasno pokazuju da dobra higijena cyber sigurnosti dramatično smanjuje vjerovatnoću uspješnog napada. Zdravstvene organizacije moraju ulagati u prave alate, prakse i partnerstva kako bi osigurale svoje sisteme i osigurale da mogu nastaviti pružati osnovnu njegu bez prekida.
Mastercardov RiskRecon nudi rješenja koja su potrebna zdravstvenim organizacijama da poboljšaju svoj položaj u vezi s cyber-sigurnošću i zaštite pacijente. Koristeći procjene u realnom vremenu i detaljne ocjene higijene cyber sigurnosti, RiskRecon pomaže zdravstvenim organizacijama i njihovim dobavljačima da ublaže rizike i spriječe napade ransomware-a.
Izvor:The Hacker News