Porast cyber napada na zdravstvo
Sve je veći fokus ransomware napada na zdravstvo usporedno kako industrija digitalizira procese i koristi aplikacije za komunikaciju s pacijentima i dobavljačima. Podaci o povijesti bolesti i podaci o dijagnozi možda su najprivatniji i najosjetljiviji podaci do kojih se nepouzdana strana može domoći.
Napadači i skupine ransomwarea to znaju i stoga ne samo da kriptiraju podatke, već i prijete da će ih javno objaviti, s očiglednim reputacijskim i pravnim posljedicama za organizaciju, ali i narušavanjem povjerenja javnosti.
Neki operateri ransomwarea čak su se specijalizirali za napade na pružatelje zdravstvenih usluga - uključujući skupine kao što su Maui, zloglasna skupina Conti i banda Karakurt.
Nedavni ransomware napad na američku bolnicu McKinney ilustrira rizike: banda Karakurt (vjerojatno ruska) ukrala je 360 gigabajta datoteka iz bolnice, a hakeri sada tvrde da imaju fakture, ugovore, računovodstvo, skenirane recepte, kartice pacijenata i financijske dokumente uključujući revizorske izvještaje. Taktika dvostrukog iznuđivanja vrlo je popularna kod napada na zdravstvo: ne samo da napadač šifrira datoteke, već prijeti da će javnosti objaviti osjetljive podatke. Bolnica je odlučila ne platiti otkupninu nakon savjetovanja sa stručnjacima za kibernetičku sigurnost jer nema jamstva da će dobiti novac, ali to znači noćnu moru za mnoge bivše i sadašnje pacijente koje bolnica opslužuje.
Većina napada na zdravstvene organizacije iskorištava inherentno povjerenje i neograničeni pristup koji se daje korisnicima i uređajima koji su zaštićeni tradicionalnom sigurnošću temeljenom na perimetru. Loše osiguran udaljeni pristup je raširen (npr. RDP bez jakog MFA-a), a prakse upravljanja identitetom su zastarjele. Nakon što je perimetar pristupa probijen, napadači obično imaju olakašan put obzirom na implicitno povjerenje u mnoge aplikacije organizacije, kao i kritične sistemske i mrežne servise poput Microsoft Active Directory.
Kako bi se spriječila potencijalna šteta, bolnice i zdravstvene ustanove moraju poboljšati upravljanje identitetom i ukloniti implicitno povjerenje dodijeljeno korisnicima, aplikacijama i uređajima nakon što se napadač autentificira (obično putem krađe identiteta - phishing). Ključna riječ koju ovdje treba slijediti je naravno ZTNA (zero trust network access) koji provjerava identitet korisnika, zdravlje uređaja i politiku pristupa prije odobravanja pristupa mrežnim resursima. ZTNA povezuje korisnike samo s vrlo određenim aplikacijama ili sustavima, a ne s cijelom mrežom, što je trenutačno zadana postavka u većini organizacija.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_305,h_305,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
