Ιρλανδική Υπηρεσία Υγείας: Οι υπηρεσίες υγείας είναι ευάλωτες σε κυβερνοεπιθέσεις. Αυτό φαίνεται στον αυξανόμενο αριθμό επιθέσεων, μια συχνότητα που αντανακλά την αξία των προσωπικά αόριστων δεδομένων κακόβουλων παραγόντων και τη σχετικά ευάλωτη θέση πολλών συστημάτων οργάνωσης του τομέα της υγείας.
Η τελευταία παρεμπόδιση στον κυβερνοχώρο έχει επιτευχθεί στην ιρλανδική υπηρεσία υγείας, όπου έχουν στοχευτεί τα συστήματα υπολογιστών.
Σε απόκριση στην επίθεση, η Εκτελεστική Υπηρεσία Υγείας της Δημοκρατίας (HSE) ανέλαβε την προφύλαξη να κλείσει τα συστήματά της για να τα προστατεύσει περαιτέρω και να αξιολογήσει την κατάσταση.
Μιλώντας στο RTÉ, ο εθνικός κλινικός σύμβουλος της HSE, Δρ Vida Hamilton, δήλωσε ότι η επίθεση «επηρέαζε κάθε πτυχή της περίθαλψης των ασθενών». Κοιτάζοντας αυτό από την οπτική γωνία του τομέα ασφάλειας για το Digital Journal είναι ο Anurag Kahol, CTO και συνιδρυτής της Bitglass.
Ο Kahol ανοίγει δίνοντας τις σκέψεις του για το γιατί η υγειονομική περίθαλψη είναι ώριμος στόχος για χάκερ: «Οι οργανισμοί υγειονομικής περίθαλψης υπήρξαν σημαντικός στόχος από την έναρξη της πανδημίας, και ως εκ τούτου πρέπει να διασφαλίσουν ότι λαμβάνουν κάθε απαραίτητη προφύλαξη για την προστασία των δεδομένων των ασθενών». Ο τομέας δεν βοηθά, ωστόσο, όπως σημειώνει ο Kahol: «Εκατοντάδες νοσοκομεία, ιατρικά γραφεία και κέντρα απεικόνισης έχουν συμβάλει σε περισσότερα από ένα δισεκατομμύριο εκτεθειμένα αρχεία.
Η Εκτελεστική Υπηρεσία Υγείας του Υπουργείου υγείας της Ιρλανδίας έχει γίνει μία από τις πολλές. ”
Με άλλα λόγια, μπορούν να γίνουν περισσότερα και ο ρυθμός αλλαγής δεν βοηθά. Ο Kahol θεωρεί ότι οι μεταμορφωτικές δραστηριότητες δημιουργούν ευπάθειες καθώς και πλεονεκτήματα:
«Η ταχεία ψηφιοποίηση των αρχείων των ασθενών σημαίνει ότι ήταν πολύ δύσκολο να εφαρμοστούν συνεπείς πολιτικές ασφάλειας δεδομένων και προγράμματα κατάρτισης για την εκπαίδευση του προσωπικού σχετικά με τη διατήρηση των δεδομένων ασφαλών.
Καθώς οι οργανισμοί υγειονομικής περίθαλψης καθιστούν τα δεδομένα των ασθενών πιο προσβάσιμα σε άτομα και νέα συστήματα, πρέπει να κάνουν την ασφάλεια των πληροφοριών την πρώτη τους προτεραιότητα. ”
Λοιπόν, τι μπορεί να γίνει; Ο Kahol βλέπει: «Οι στρατηγικές επενδύσεις στην ασφάλεια στον κυβερνοχώρο θα έχουν σημαντικό αντίκτυπο στην προστασία των επιχειρήσεων υγειονομικής περίθαλψης από τους κινδύνους ασφάλειας στον κυβερνοχώρο, οι οποίες ενδεχομένως θα εξοικονομήσουν δισεκατομμύρια μακροπρόθεσμα».
Και υπάρχουν περισσότερα: «Για να αποφευχθούν μελλοντικές επιθέσεις ransomware και να προστατευτούν πολύ ευαίσθητες πληροφορίες, οι οργανισμοί πρέπει να έχουν πλήρη προβολή και έλεγχο των δεδομένων τους.
Αυτό μπορεί να επιτευχθεί με την αξιοποίηση πολύπλευρων λύσεων που υπερασπίζονται το κακόβουλο λογισμικό σε οποιοδήποτε τελικό σημείο, επιβάλλουν έλεγχο πρόσβασης σε πραγματικό χρόνο, εντοπίζουν εσφαλμένες διαμορφώσεις, κρυπτογραφούν ευαίσθητα δεδομένα σε κατάσταση ηρεμίας και αποτρέπουν τη διαρροή δεδομένων. ”
Για να προσθέσετε αυτά τα μέτρα, ο Kahol συνιστά: «Οι οργανισμοί υγειονομικής περίθαλψης πρέπει να διασφαλίσουν επαρκή εκπαίδευση εργαζομένων για προστασία από ransomware.
Οι εργαζόμενοι πρέπει να είναι σε θέση να εντοπίζουν απόπειρες ηλεκτρονικού ψαρέματος (phishing) και παράνομα μηνύματα ηλεκτρονικού ταχυδρομείου, που είναι ο κύριος φορέας επιθέσεων ransomware. “