Nilalayon ang Cyberattacks sa Mga Pasilidad na Medikal (04.19.24)

Anti-Malware

Bagaman ang bilang ng mga insidente sa cybersecurity sa larangan ng medisina ay mabilis na lumalaki, maraming mga organisasyon ay hindi pa rin gumawa ng mga seryosong hakbangin upang kontrahin ang mga cyber kriminal. Nangyayari ito sa kabila ng katotohanang ang mga umaatake ay hindi lamang ang mga asset sa pananalapi ang tina-target, ngunit kung ano ang mas kahila-hilakbot na buhay ng tao.

Tingnan natin kung paano nangyayari ang mga bagay sa seguridad ng mga institusyong medikal at kung ano ang naghihintay sa atin bukas. / p>

Sa mga panahong ito ang mga hacker ay labis na interesado sa industriya ng pangangalaga ng kalusugan. Ang pandemya ay nakakuha ng napakaraming mga scammer sa lugar na ito na may maliit na pagdududa na alam nila ang lahat tungkol sa atin.

Sa kasamaang palad, sa ilang mga kaso, may malubhang nasawi. Ilang buwan na ang nakalilipas, isang pag-atake ng ransomware sa isang pasilidad ng medisina ang nagresulta sa pagkamatay ng isang pasyente.

Ang mga pagkilos ng malefactors ay nagdudulot ng malaking pinsala sa pananalapi sa mga samahang pangkalusugan. Noong 2016, tinantya ni Protenus ang mga pagkalugi sa pananalapi mula sa mga paglabag sa seguridad ng impormasyon para sa mga institusyong medikal ng US na $ 6.2 bilyon. Hinulaan ng Cybersecurity Ventures na ang industriya ng pangangalaga sa kalusugan ay sama-samang gugugol ng higit sa $ 65 bilyon sa mga produkto at serbisyo sa cybersecurity sa pagitan ng 2017 at 2021, at sa 2019 ang sektor na ito ay na-hit ng cyberattacks 2-3 beses na higit pa sa iba. Sa mga nagdaang taon, ang data sa mga insidente sa segment na ito ay lumalago nang mabilis.

Ayon sa Kagawaran ng Kalusugan at Serbisyong Pantao ng Estados Unidos, noong 2019, mayroong 510 na kaso ng mga paglabag sa data ng medikal, na higit na 196% kaysa sa 2018. Ayon sa Kaspersky Lab, bawat ikalimang aparato ay inaatake sa mga medikal na organisasyon sa buong mundo noong 2019. Hinuhulaan ni Kaspersky na ang figure na ito ay magpapatuloy na lumago, pangunahin dahil sa mga impeksyon sa ransomware.

Bakit inaatake ng mga hacker ang mga ospital?

Anu-anong mga bagay ang naghahimok ng mga cybercriminal sa sektor ng pangangalaga ng kalusugan? Una sa lahat, ito ay ang kadalian ng pagpapatupad ng mga pag-atake. Ang mga institusyong medikal ay madalas na gumagamit ng hindi napapanahong mga IT system at bihirang mag-update ng anumang software. Samakatuwid, ang mga solusyon na ito ay naglalaman ng daan-daang mga mapanganib na kahinaan na nagbibigay ng pag-access kahit sa mga hacker na hindi lubos na kwalipikado at naakibat na mas maaga lamang sa mga menor de edad na operasyon ng malware. Ito ay lumalabas na ang gastos ng pagpapatupad ng mga pag-atake ay napakababa dito at isinasaalang-alang ang pagkakaroon ng mga kaakit-akit na data ng mga pasyente, ang kadahilanang ito ay nagiging mapagpasyahan. Ang mga paglabag sa data ay madalas na matuklasan kapag ang mga database ay ibinebenta sa itim na merkado o ginagawang pampubliko. 6% ang may punong mga opisyal ng seguridad ng impormasyon - mga CISO.

Ang kawalan ng karampatang mga dalubhasa sa IT ay hindi pinapayagan ang mga institusyong medikal na makayanan ang isang biglaang krisis (halimbawa, kapag na-encrypt ng isang virus ang lahat ng data at ang mga manloloko ay humihingi ng pantubos upang ibalik ang datos na iyon.) Sa mga ganitong sitwasyon, ginusto ng mga ospital na magbayad ng mga hacker , ibalik ang pag-access, at iwasan ang publisidad. Hindi nila namalayan na ang paggawa nito ay lumilikha ng higit na pagganyak para sa mga umaatake.

Ayon sa isang pag-aaral sa Kaspersky Lab, ang halaga ng impormasyong medikal sa darknet ay mas mataas kaysa sa impormasyon ng bank card. Tinantya ng Cybersecurity Ventures na ang talaang medikal ng isang ninakaw na pasyente ay maaaring nagkakahalaga ng hanggang $ 60 bawat record (10 hanggang 20 beses na higit pa sa impormasyon sa credit card.)

Ang pagkakaroon ng pribadong impormasyon na ito ay makakatulong sa mga cybercriminal na linlangin ang mga tao at kanilang mga kamag-anak. Bilang karagdagan, maaaring baguhin ng mga hacker ang mga medikal na rekord upang maging mahirap na masuri ang isang sakit. Maaari rin nilang blackmail ang mga pasyente sa pamamagitan ng pagbabanta na isiwalat ang data ng sakit.

Bilang karagdagan, interesado ang mga cybercriminal sa impormasyon tungkol sa mga gastos sa paggamot, na maaari nilang magamit para sa kanilang sariling mga layunin, halimbawa, upang masuri ang magagamit na pondo sa mga kasosyo sa klinika at kliyente. p> Ayon sa data ng open-img, karamihan sa mga problema sa seguridad ng impormasyon ng mga organisasyong medikal noong 2019 ay nauugnay sa mga system ng email at pag-atake ng phishing. pag-access sa mga serbisyo ng mga institusyong medikal na bukas para sa koneksyon mula sa labas. Ang vector ng mga pag-atake na ito ay naglalayong samantalahin ang RDP protocol, na kadalasang ginagamit para sa malayuang pag-access at napakahalaga sa panahon ng isang pandemya. hack ang mga ito, makakuha ng access sa mga pampublikong serbisyo ng kumpanya, at tumagos sa perimeter. Bilang isang resulta, maaaring hindi lamang sila nakawin ang data ngunit naglulunsad din ng mga nakakahamak na programa.

Mga kahihinatnan ng cyberattacks sa mga sistemang medikal

Ang pag-atake sa sektor ng kalusugan ay may malubhang kahihinatnan. Sa partikular, isang pag-aaral ng mga dalubhasa sa Britain ang natagpuan na isang pag-atake lamang ng WannaCry ransomware virus, na nagta-target ng mga kahinaan sa operating system ng Windows, nagkakahalaga ng mga ospital sa UK na halos £ 100 milyon at sanhi ng makabuluhang pagkagambala sa pangangalaga ng pasyente, kabilang ang pagkansela ng halos 19 libong mga appointment at ang mga nakaplanong operasyon ay hindi bababa sa isang katlo ng mga pambansang pasilidad sa serbisyo sa kalusugan ng UK at walong porsyento ng mga pangkalahatang praktiko. Sinuri din nila ang 58 mga executive ng marketing ng malalaking mga organisasyon sa pangangalaga ng kalusugan. Nalaman nila na sa nakaraang 18 buwan, gumastos sila sa pagitan ng 51 at 100 libong dolyar upang matanggal ang mga kahihinatnan ng mga negatibong publication na dulot ng mga paglabas ng data at pagnanakaw ng impormasyon.

Ang pinakapangit na insidente na pinukaw ng interbensyon ng mga hacker sa gawain ng mga medikal na pasilidad ay nauugnay sa pagkamatay ng mga pasyente. Ang mga mananaliksik mula sa Vanderbilt University ay kumuha ng isang listahan ng mga paglabag sa data ng kalusugan na naipon ng Department of Health and Human Services (HHS) at ginamit ito upang pag-aralan ang mga rate ng pagkamatay ng pasyente sa higit sa 3,000 mga ospital. Napag-alaman ng mga mananaliksik na pagkatapos ng mga nasabing insidente sa daan-daang sinuri na mga ospital bawat taon, mayroong 36 karagdagang pagkamatay bawat 10 libong atake sa puso. Sa partikular, sa mga medikal na sentro kung saan nangyari ang gayong mga pagkagambala, ang mga pasyente na may hinihinalang atake sa puso ay tumagal ng mas matagal upang makatanggap ng isang electrocardiogram. Ang mga kinatawan ng isa sa mga ospital sa Alemanya, ang unibersidad na klinika sa Dusseldorf, ay nagsabi na maaari nilang hindi tulungan ang pasyente dahil ang mga computer ng institusyon ay nahawahan ng isang ransomware virus. Ang babae ay namatay habang papunta sa isang ospital sa ibang lungsod.

Konklusyon

Kailangang maunawaan ng mga institusyong medikal na ang bilang at pagiging kumplikado ng cyberattacks ay lalago lamang. Kung mas matagal nilang susubukan na malutas ang mga problema sa seguridad ng impormasyon sa kanilang sarili, nang hindi isasapubliko ang mga insidente, mas magiging mas masahol pa ito.

Sa panahon ng pandemya, lalala lang ang sitwasyon. Bilang karagdagan, tiwala ang mga dalubhasa na sa malapit na hinaharap, tataas ang bilang ng mga insidente na nauugnay sa iba't ibang mga aparatong medikal sa loob ng mga ospital at mga diagnostic center na may access sa Internet.

Lumalaki ang digitalisasyon ng mga serbisyong medikal. Parami nang parami ang mga software at system ng impormasyon na ginagamit. Ang katanyagan at pangangailangan para sa mga serbisyong telemedicine ay dumarami din. Al sa mga kadahilanang ito magbubukas ng maraming mga pagkakataon para sa mga hacker, at tiyak na gagamitin nila ang mga ito.

Ang kamalayan sa seguridad ay magiging isang pangunahing kadahilanan para sa mga institusyong medikal sa susunod na limang taon. Ang mga pamahalaan, malalaking institusyong medikal, at maliliit na klinika ay kailangang pagsamahin ang mga pagsisikap, akitin ang mga kwalipikadong dalubhasa sa IT, at magsimula ng isang dayalogo upang malutas ang mga problema nang magkasama.

Youtube Video.: Nilalayon ang Cyberattacks sa Mga Pasilidad na Medikal

04, 2024

Nilalayon ang Cyberattacks sa Mga Pasilidad na Medikal (04.19.24)

Youtube Video.: Nilalayon ang Cyberattacks sa Mga Pasilidad na Medikal

Mga Artikulo

Ano ang Proseso ng Ibon sa Monitor ng Aktibidad

Paano Gawing Mas Maginhawa ang Razer Kraken

Overwatch vs Battleborn: Mga Pagkakatulad at Pagkakaiba

3 Mga Paraan Upang Ayusin ang Mga Gumagana sa Mic Ngunit Hindi Sa Alitan

Go-movix.com

Pinakabagong mga artikulo

Overwatch Hacks, Mga Tip at Gabay

Razer Deathstalker vs Blackwidow- Mas mahusay na Isa

Paano Lumikha ng Ultimate Fitness Tracker Out ng Iyong Android

5 Mga Laro Tulad ng Dragons Dogma (Mga Laro na Katulad Ng Dragons Dogma)

3 Mga Paraan Upang Maayos ang Hindi Pagtuklas ng Hindi Pagtuklas At Hindi Nagtatrabaho Sa Roblox