Сектор здравоохранения является одним из ключевых сегментов критической инфраструктуры, потому в условиях продолжающегося российского вторжения в Украину необходимо уделить особенное внимание его защите от вражеских хакерских атак, считают специалисты международного разработчика антивирусного программного обеспечения ESET.

Как отмечают в компании, опасность кибератак на сферу здравоохранения заключается в том, что они подвергают опасности не данные и не финансы, а человеческую жизнь, делая временно невозможным оказание медицинской помощи.

"Сфера здравоохранения является основным сегментом критической национальной инфраструктуры в Европе. По последним подсчетам, в нем работает около 15 миллионов человек или 7% трудоспособного населения. Вызовы, с которыми эта сфера сталкивается, тоже уникальны, что делает ее более привлекательной для киберпреступников", отмечают в ESET.

Видео дня

В компании ESET отмечают, что в последние годы наблюдались многочисленные кибератаки на сектор здравоохранения. Одним из таких было распространение червя-вымогателя WannaCry в 2017 году, нацеленного на Национальную службу здравоохранения Великобритании. В результате было отменено 19 тысяч назначений и операций, что привело к убыткам в размере 92 миллиона фунтов стерлингов.

В 2021 году группа программ-вымогателей Conti атаковала службу здравоохранения Ирландии. Это произошло после открытия документа Excel в фишинговом письме одним из сотрудников. Угроза оставалась незамеченной в сети в течение восьми недель, пока злоумышленники не развернули программу-вымогателя.

Еще одна атака программ-вымогателей на некоторые французские больницы заставила их перенаправлять пациентов в другие заведения в разгар COVID-19. Телефонные и IТ-системы были вынужденно отключены, а персонал вел все записи вручную. При этом французское агентство безопасности ANSSI связало атаки с российской разведкой.

Как создать устойчивую систему кибербезопасности

Из-за постоянного усовершенствования цифровых угроз медицинские организации должны найти способ более эффективно справляться с рисками кибербезопасности.

При этом, как отмечают в ESET, многие общие шаги для улучшения системы кибербезопасности будут эффективны и для этой отрасли. К ним относятся:

  • Улучшение обзора IT-среды, включая все IТ-активы, их статус и конфигурацию исправлений. В этом поможет регулярно обновляемая база данных (CMDB).
  • Проверка правильной настройки активов и обновления с помощью программ для управления исправлениями.
  • Анализ влияния рисков цепи поставок с помощью регулярных аудитов и мониторинга.
  • Повышение осведомленности пользователей о методах злоумышленников во время фишинговых кибератак на сектор здравоохранения.
  • Особое внимание к управлению идентификацией и защите доступа к системам с помощью многофакторной аутентификации.
  • Использование подхода "нулевого доверия", который подразумевает подтверждение каждого доступа к данным и программам, а также предоставление пользователям только минимально необходимых прав.
  • Сбор и анализ данных телеметрии, которые предоставляются решениями по безопасности во всей среде для выявления инцидентов и быстрого реагирования на них. Для этого нужно обеспечить комплексную защиту IT-среды, которая сочетают многоуровневую защиту компьютеров, смартфонов, а также анализ неизвестных угроз и отслеживание подозрительной активности в сети.

Без фундамента IТ-безопасности, на котором можно строить отрасль, кибератаки на сектор здравоохранения продолжат препятствовать бесперебойному оказанию медицинской помощи и соответственно угрожать человеческим жизням.

В реалиях войны в Украине медицинские учреждения крайне важны, поэтому они нуждаются не только в физической защите, но и в безопасности IТ-сети.

"Понимая это, ESET предоставляет бесплатные лицензии всем критически важным структурам в Украине, в том числе и учреждениям по здравоохранению", - добавили в компании.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.