Отрасль здравоохранения уже несколько лет входит в пятерку крупнейших отраслей, подвергающихся атакам киберпреступников. Атака программы-вымогателя WannaCry в начале 2017 года, которая затронула многие медицинские учреждения в Европы, положила начало эпохе киберпреступлений в сфере здравоохранения. С тех пор системы больниц, поликлиник, министерств находятся в режиме постоянных атак от злоумышленников. Так зачем кому-то атаковать здравоохранение и каковы реальные угрозы?
2021 год был очень сложным годом для здравоохранения, когда дело касалось кибератак и развития киберугроз. Согласно отчету TrapX Security 2021 Healthcare Cyber Breach Research, «природа угрозы продолжает проявляться в более разнообразных комплексных атаках, проводимых изощренными и настойчивыми злоумышленниками. Эти нападения на больницы и медицинские организации по-прежнему вызваны экономическими выгодами для организованной преступности. Медицинские карты являются одними из наиболее полных доступных записей и, следовательно, пользуются спросом по разным причинам».
В октябре 2021 года министр канцелярии и главный казначей Великобритании предупредил, что Национальная служба здравоохранения находится под угрозой кибератак, заявив, что «хакерство» больше не является предметом шпионских триллеров и боевиков, а представляет собой явную и реальную угрозу, и большое количество конфиденциальных данных, хранящихся в правительстве, становится целью хакеров.
Одна из причин того, что медицинские сети остаются уязвимыми, заключается в том, что многие устаревшие системы и устройства не могут обновляться самостоятельно, но при этом подключены к сетям. Или обновление систем, часто с помощью исправлений, предоставляемых бесплатно от поставщиков ОС, не рассматривается в качестве приоритетной задачи для руководителей высшего звена и являются чем-то, за что несут ответственность ИТ-отделы. Поэтому не имеет значения, полностью ли обновлены новые устройства, поскольку организации «Интернета медицинских вещей (IoMT)» становятся уязвимыми по всей своей иерархии, от самого сильного до самого слабого звена.
Медицинские записи продаются в даркнете за сотни долларов, и недостатка в них нет. По данным IB Times, в прошлом году один хакер утверждал, что взломал несколько медицинских баз данных по всей Америке и продал добычу в 9,2 миллиона записей на торговой площадке на базе Dark Web за 750 биткойнов (368 000 фунтов стерлингов).
Поставщик под псевдонимом «Темный повелитель» утверждает, что база данных размером 2 ГБ включает имена, адреса, адреса электронной почты, номера телефонов, дату рождения и номера социального страхования, принадлежащие 9 278 352 американцам. Тем не менее, что касается скомпрометированных, многие не осознают, что их записи могут многократно продаваться преступными сетями, действующими в Dark Web, и что это может вызвать долгосрочные проблемы.
Информация, содержащаяся в медицинских записях, может использоваться для многих типов мошенничества с идентификационными данными и фишинговых атак, и из-за ее всеобъемлющего характера угроза от них может сохраняться в течение многих лет. В разных странах векторы атаки различаются, в Европе, например, атаки в основном осуществляются с помощью программ-вымогателей. Такие программы вымогают деньги у уязвимых больничных фондов, а не у частных лиц.
Согласно данным, полученным BBC от NHS Digital, отвечающей за кибербезопасность, в 2021 году больничные фонды NHS в Англии сообщили о 2000 кибератак. Атака WannaCry в 2017 году привлекла внимание к кибербезопасности в системе здравоохранения и стала стартовой точкой эпохи атак на здравоохранение.
Руководитель Оксфордского центра кибербезопасности Оливер Фарнан сказал, что атаки программ-вымогателей стали практически так же распространены, как и атаки на рядовые организации других секторов. И, к сожалению, эта тенденция будет расти и в будущем.
Учитывая специфику работы сектора здравоохранения, система защиты данных должна функционировать максимально четко и незаметно для того, чтобы не отвлекать сотрудников лечебных учреждений от их прямых обязанностей и дать им возможность сосредоточиться на оказании максимально качественных услуг своим пациентам.
В соответствии с законодательством большинства стран разглашение информации о состоянии здоровья человека является вмешательством в частную жизнь и влечет за собой административное или даже уголовное преследование. В то же время учреждения здравоохранения должны хранить архивы документации об историях болезни всех пациентов, при этом обеспечивая должный уровень защиты персональных данных. При таких условиях работы защита информации выходит на первый план и требует особого подхода.
DLP-система способна быстро и качественно осуществлять контроль над имеющимися данными. Например, SecureTower от Falcongaze позволит минимизировать вероятность как случайной, так и преднамеренной утечки информации, а дружелюбный интерфейс позволит полноценно пользоваться системой даже неспециалисту. Также система мгновенно оповестит уполномоченные лица о нарушениях политик безопасности, установленных в компаниях.
Например, благодаря использованию SecureTower в Клинике Эндокринологии, удалось выстроить эффективную систему информационной безопасности, решить вопросы контроля над документооборотом, организовать контроль над работой сотрудников. Особенно в период пандемии работа SecureTower внесла существенный вклад в оптимизацию рабочих процессов клиники, а специалисты технической поддержки оперативно помогли в развёртывании системы.