- Aug 26, 2022

Povećanje sajber napada na zdravstveni sektor

Sve je veći fokus ransomvare napada na zdravstveni sektor kako industrija digitalizuje procese i koristi aplikacije za komunikaciju sa pacijentima i dobavljačima. Podaci o medicinskoj istoriji i dijagnozi mogu biti najprivatnije i najosjetljivije informacije kojima osoba kojoj se ne vjeruje može pristupiti.

Napadači i grupe za ransomvare to znaju i stoga ne samo da šifruju podatke, već i prete da će ih javno objaviti, sa očiglednim reputacijskim i pravnim posledicama po organizaciju, kao i podrivanje poverenja javnosti.

Neki operateri ransomvare-a su se čak specijalizovali za napade na pružaoce zdravstvenih usluga - uključujući grupe kao što su Maui, zloglasna grupa Conti i banda Karakurt.

Nedavni napad ransomvare-a na američku bolnicu McKinney ilustruje rizike: Karakurt banda (verovatno ruska) ukrala je 360 gigabajta fajlova iz bolnice, a hakeri sada tvrde da imaju fakture, ugovore, računovodstvo, skenirane recepte, kartice pacijenata i finansijske dokumente uključujući revizorske izveštaje. Taktika dvostruke iznude je veoma popularna u napadima na zdravstveni sektor: ne samo da napadač šifruje datoteke, već i preti da će javnosti objaviti osetljive informacije. Bolnica je odlučila da ne plati otkup nakon konsultacija sa stručnjacima za sajber bezbednost jer nema garancije da će dobiti novac, ali to predstavlja noćnu moru za mnoge bivše i sadašnje pacijente koje bolnica opslužuje.

Većina napada na zdravstvene organizacije iskorišćava inherentno poverenje i neograničen pristup koji se daje korisnicima i uređajima zaštićenim tradicionalnom bezbednošću zasnovanom na perimetru. Loše obezbeđen daljinski pristup je široko rasprostranjen (npr. RDP bez jakog MFA) i prakse upravljanja identitetom su zastarele. Jednom kada se probije perimetar pristupa, napadači obično imaju lakši put s obzirom na implicitno poverenje u mnoge aplikacije organizacije, kao i kritične sistemske i mrežne usluge kao što je Microsoft Active Directory.

Da bi sprečile potencijalnu štetu, bolnice i zdravstvene ustanove moraju da poboljšaju upravljanje identitetom i uklone implicitno poverenje koje se daje korisnicima, aplikacijama i uređajima nakon što se napadač autentifikuje (obično putem phishinga). Ključna reč koju ovde treba slediti je naravno ZTNA (zero trust network access) koji proverava korisnički identitet, zdravlje uređaja i politiku pristupa pre nego što odobri pristup mrežnim resursima. ZTNA povezuje korisnike samo sa vrlo specifičnim aplikacijama ili sistemima, a ne sa čitavom mrežom, što je trenutno podrazumevana postavka u većini organizacija.