В последние несколько лет хакеры стали намного чаще проводить серьёзные и крупномасштабные кибератаки против различных медицинских учреждений, чего не наблюдалось в прошлые годы. В процессе организации подобных атак киберпреступники для получения денежного выкупа чаще всего блокируют доступ к электронным системам больниц, применяя вымогательское программное обеспечение, сообщает издание «Известия», ссылаясь на экспертов по информационной безопасности.
О существенном увеличении количества хакерских атак на различные медицинские учреждения сказано в результатах нового исследования экспертов из американского университета Миннесоты. Специалисты по информационной безопасности пришли к выводу, что уязвимость медицинских учреждений к хакерским атакам выросла не только на территории Соединённых Штатов, но и по всему миру во всех крупных странах одновременно с ростом зависимости этих учреждений от различных цифровых систем.
На этой ситуации, как отмечают специалисты, сказывается и применение электронных медицинских карт и телемедицины. Увеличение количества хакерских атак на медучреждения наблюдалось и во время коронавирусной пандемии, когда в перегруженных клиниках активно использовались новые и зачастую не очень хорошо защищённые технологии.
По информации экспертов, хакеры используют различные способы, чтобы взломать больничные системы. Чаще всего это фишинговые кибератаки и обнаружение уязвимостей в программном обеспечении, которое используется больницами. Вместе с этим медицинские учреждения очень часто оказываются простыми мишенями для киберпреступников из-за того, что используют устаревшее оборудование и не имеют должного уровня обеспечения информационной безопасности в своих системах.
Исследователи из американского университета Миннесоты также отмечают, что из-за кибератак на конкретные больницы возрастает нагрузка на соседние медицинские учреждения, так как они вынуждены принимать пациентов из пострадавших организаций.
Кай Михайлов, руководитель направления информационной безопасности iTPROTECT: «Безусловно, в отрасли на данный момент не всегда может хватать фокуса в ИБ.Учреждения здравоохранения – остаются частой мишенью злоумышленников. Большинство атак, как правило, являются при этом целевыми.
Среди основных причин – большая ценность и объемность данных, организации сферы здравоохранения относятся к субъектам КИИ. Ущерб от атак может быть катастрофическим, в том числе, вплоть до остановки основных функций в медучреждении и невозможности в оказании медицинских услуг. Сбой в работе цифровых медицинских систем, вызванный кибератакой, потенциально угрожает безопасности пациентов, в том числе, поэтому так важно внедрять надежные меры кибербезопасности.Что касается государственных медучреждений, то они, как и другие объекты КИИ, попадают под требования импортозамещения и защиты с помощью российских СЗИ.
Главный тренд – замена ОС Windows на отечественные аналоги на основе Linux, который стартовал довольно давно. Переход идёт медленно и причиной является определенная консервативность отрасли, в том числе с точки зрения работников, которые тяжело осваивают переход на отечественные решения. (медицинское ПО иногда не поддерживает новые ОС)Подход схож с тем, который используется, например, в финансовых организациях. Первое на что стоит обращать внимание – чёткое разделение доступа и прав к активам. В данном случае мы рассматриваем сеть мед. учреждения как обычную офисную сеть без каких-то специальных и выделенных сред. То есть уникальное медицинское оборудование, которое не встречается в других сферах, защищается стандартными СЗИ.Также, важно уделять внимание повышению компетенций сотрудников мед.организаций, использовать обучающие платформы Security Awareness.
Павел Коваленко, директор центра противодействия мошенничеству компании «Информзащита»: «Причина увеличение количества атак на медучреждения, возможно, кроется в том, что с одной стороны — это сокровищница персональных данных, причем в в наиболее расширенной их версии (и секретные медицинские данные, и паспортные, и адрес и так далее). С другой стороны, до последнего времени эта сфера была наименее защищенной с точки зрения информационной безопасности. Только за последние два года мы можем говорить о постепенном увеличении бюджетов, выделяемой медицинской отрасли на информационную безопасность, и спроса в целом на ИБ услуги, а за 23 год объем тендеров на закупку ИБ услуг от медицинских организаций вырос на 20%.
Это говорит о том, что отрасль, обладающая колоссальным объемом персональных данных, которые представляют ценность для злоумышленников, только на пути к выстраиванию высокого уровня защиты. Дополнительный фактор успешных атак — это осведомленность и уровень киберграмотности сотрудников. Очевидно, что в мед учреждениях он ниже, чем, например, в финтехе или ИТ».
Оригинал публикации на сайте CISOCLUB: "Хакеры намного чаще стали атаковать медицинские учреждения, чем в прошлые годы".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.