Serangan Siber yang Ditujukan untuk Kemudahan Perubatan (06.02.23)

Walaupun jumlah insiden keselamatan siber di bidang perubatan berkembang pesat, banyak organisasi masih tidak mengambil langkah serius untuk melawan penjenayah siber. Ini berlaku walaupun penyerang tidak hanya mensasarkan aset kewangan, tetapi juga kehidupan manusia yang lebih dahsyat.

Mari kita lihat bagaimana keadaannya dengan keselamatan institusi perubatan dan apa yang menanti kita esok.

Hari ini penggodam sangat berminat dengan industri penjagaan kesihatan. Wabak ini telah menarik begitu banyak penipu ke daerah ini sehingga tidak ada keraguan bahawa mereka mengetahui segala-galanya tentang kita.

Malangnya, dalam beberapa kes, terdapat banyak korban jiwa. Beberapa bulan yang lalu, serangan ransomware ke kemudahan perubatan mengakibatkan kematian seorang pesakit.

Tindakan pelaku kejahatan menyebabkan kerosakan kewangan yang besar kepada organisasi penjagaan kesihatan. Pada tahun 2016, Protenus menganggarkan kerugian kewangan dari pelanggaran keselamatan maklumat untuk institusi perubatan AS pada $ 6.2 bilion. Cybersecurity Ventures meramalkan bahawa industri penjagaan kesihatan secara kolektif akan menghabiskan lebih dari $ 65 bilion untuk produk dan perkhidmatan keselamatan siber antara tahun 2017 dan 2021, dan pada tahun 2019 sektor ini akan dilanda serangan siber 2-3 kali lebih banyak daripada yang lain. Dalam beberapa tahun kebelakangan ini, data mengenai insiden di segmen ini telah berkembang secara eksponensial.

Menurut Jabatan Kesihatan dan Perkhidmatan Manusia AS, pada tahun 2019, terdapat 510 kes pelanggaran data perubatan, yang 196% lebih berbanding pada tahun 2018. Menurut Kaspersky Lab, setiap alat kelima diserang di organisasi perubatan di seluruh dunia pada tahun 2019. Kaspersky meramalkan angka ini akan terus bertambah, terutamanya disebabkan oleh jangkitan ransomware.

Mengapa penggodam menyerang hospital?

Perkara apa yang mendorong penjenayah siber ke sektor penjagaan kesihatan? Pertama sekali, ini adalah kemudahan pelaksanaan serangan. Institusi perubatan sering menggunakan sistem IT yang ketinggalan zaman dan jarang mengemas kini perisian apa pun. Oleh itu, penyelesaian ini mengandungi beratus-ratus kerentanan berbahaya yang memberikan akses kepada penggodam yang tidak berkelayakan tinggi dan terlibat lebih awal hanya dalam operasi malware kecil. Ternyata kos pelaksanaan serangan sangat rendah di sini dan dengan mempertimbangkan adanya data pesakit yang menarik, faktor ini menjadi penentu.

Selain itu, organisasi perubatan sering tidak mempunyai kakitangan keselamatan siber yang berpengalaman. Pelanggaran data sering dijumpai ketika pangkalan data dijual di pasaran gelap atau hanya diumumkan kepada umum.

Menurut tinjauan Black Book, pada tahun 2019, hanya 21% hospital yang dilaporkan mempunyai ketua keselamatan yang berdedikasi, dan hanya 6% mempunyai ketua pegawai keselamatan maklumat - CISO.

Kekurangan pakar IT yang kompeten tidak membenarkan institusi perubatan mengatasi krisis mendadak (contohnya, apabila virus mengenkripsi semua data dan penipu menuntut tebusan untuk mengembalikan data tersebut.) Dalam situasi seperti itu, hospital lebih suka membayar penggodam , pulihkan akses, dan elakkan publisiti. Mereka tidak menyedari bahawa berbuat demikian menimbulkan lebih banyak motivasi bagi penyerang.

Nilai data perubatan juga semakin meningkat. Menurut kajian Kaspersky Lab, kos maklumat perubatan di darknet lebih tinggi daripada maklumat kad bank. Cybersecurity Ventures menganggarkan bahawa rekod perubatan pesakit yang dicuri boleh menelan belanja sehingga $ 60 setiap rekod (10 hingga 20 kali lebih banyak daripada maklumat kad kredit.)

Pemilikan maklumat peribadi ini membantu penjenayah siber untuk menipu orang dan saudara mereka. Sebagai tambahan, penggodam dapat mengubah rekod perubatan sehingga sukar untuk mendiagnosis penyakit. Mereka juga mungkin memeras pesakit dengan mengancam untuk mendedahkan data penyakit.

Selain itu, penjenayah siber berminat dengan maklumat mengenai kos rawatan, yang dapat mereka gunakan untuk tujuan mereka sendiri, misalnya, untuk menilai dana yang tersedia untuk rakan dan klien klinik.

Apa yang paling diserang oleh penggodam?

Menurut data open-img, kebanyakan masalah keselamatan maklumat organisasi perubatan pada tahun 2019 dikaitkan dengan sistem e-mel dan serangan pancingan data.

Selain itu, para pakar mencatat sebilangan besar serangan kekerasan dengan seterusnya akses ke perkhidmatan institusi perubatan yang terbuka untuk sambungan dari luar. Vektor serangan ini bertujuan untuk mengeksploitasi protokol RDP, yang paling sering digunakan untuk akses jarak jauh dan sangat penting semasa pandemi.

Inti dari kaedah ini ialah penyerang mencari akaun pekerja yang dilindungi dengan lemah, menggodam mereka, mendapatkan akses ke perkhidmatan awam syarikat, dan menembusi perimeter. Akibatnya, mereka tidak hanya dapat mencuri data tetapi juga melancarkan program jahat.

Akibat serangan siber terhadap sistem perubatan

Serangan ke atas sektor kesihatan mempunyai akibat yang buruk. Khususnya, kajian oleh pakar Britain mendapati bahawa hanya satu serangan virus WannaCry ransomware, yang mensasarkan kerentanan dalam sistem operasi Windows, menelan belanja hospital UK hampir £ 100 juta dan menyebabkan gangguan yang besar dalam perawatan pesakit, termasuk pembatalan hampir 19 ribu janji temu dan pembedahan yang dirancang sekurang-kurangnya sepertiga dari kemudahan perkhidmatan kesihatan kebangsaan UK dan lapan peratus pengamal am.

Pakar Black Book mengira bahawa anggaran kerugian kewangan dari pelanggaran data di hospital AS pada tahun 2019 adalah purata $ 423 setiap kemasukan. Mereka juga meninjau 58 eksekutif pemasaran organisasi kesihatan besar. Mereka mendapati bahawa selama 18 bulan terakhir, mereka telah menghabiskan antara 51 hingga 100 ribu dolar untuk menghilangkan akibat penerbitan negatif yang disebabkan oleh kebocoran data dan pencurian maklumat.

Insiden terburuk yang diprovokasi oleh campur tangan penggodam dalam pekerjaan kemudahan perubatan dikaitkan dengan kematian pada pesakit. Penyelidik dari Universiti Vanderbilt mengambil senarai pelanggaran data kesihatan yang disusun oleh Jabatan Kesihatan dan Perkhidmatan Manusia (HHS) dan menggunakannya untuk menganalisis kadar kematian pesakit di lebih dari 3,000 hospital. Para penyelidik mendapati bahawa selepas kejadian seperti itu di ratusan hospital yang disurvei setiap tahun, terdapat 36 kematian tambahan bagi setiap 10 ribu serangan jantung. Khususnya, di pusat-pusat perubatan di mana gangguan tersebut berlaku, pesakit dengan serangan jantung yang disyaki memerlukan waktu lebih lama untuk menerima elektrokardiogram.

Wakil salah satu hospital di Jerman, klinik universiti di Dusseldorf, mengatakan bahawa mereka boleh tidak membantu pesakit kerana komputer institusi tersebut dijangkiti virus ransomware. Wanita itu mati dalam perjalanan ke hospital di bandar lain.

Kesimpulannya

Institusi perubatan perlu memahami bahawa jumlah dan kerumitan serangan siber hanya akan bertambah. Semakin lama mereka berusaha menyelesaikan masalah keselamatan maklumat dengan sendirinya, tanpa membuat insiden menjadi terbuka, semakin buruk.

Sekarang ini, serangan terhadap kemudahan perubatan tidak hanya menyebabkan berjuta-juta kerugian kewangan tetapi juga kematian manusia. Semasa wabak, keadaan hanya akan bertambah buruk.

Di samping itu, para pakar yakin bahawa dalam masa terdekat, jumlah insiden yang berkaitan dengan pelbagai alat perubatan di dalam hospital dan pusat diagnostik dengan akses Internet akan meningkat.

Digitalisasi perkhidmatan perubatan semakin meningkat. Semakin banyak perisian dan sistem maklumat digunakan. Populariti dan permintaan untuk perkhidmatan telemedicine juga meningkat. Semua faktor ini membuka lebih banyak peluang untuk penggodam, dan mereka pasti akan menggunakannya.

Kesedaran keselamatan akan menjadi faktor utama institusi perubatan dalam tempoh lima tahun akan datang. Pemerintah, institusi perubatan besar, dan klinik kecil perlu menyatukan usaha, menarik pakar IT yang berkelayakan, dan memulakan dialog untuk menyelesaikan masalah bersama-sama.


Video YouTube.: Serangan Siber yang Ditujukan untuk Kemudahan Perubatan

06, 2023