Ataki ransomware i inne rodzaje cyberataków w służbie zdrowia rosną, nie tylko w ilości, ale również w zaawansowaniu.
Ostatni raport State of Ransomware in Healthcare, wydany przez Sophos, podkreślił 94 procentowy wzrost ataków ransomware w 2021 roku, z 66 procentami organizacji opieki zdrowotnej dotkniętych przez ransomware – wzrost z 34 procent w poprzednim roku.
Organizacje opieki zdrowotnej są głównym celem ataków ransomware
Opieka zdrowotna jest nie tylko lukratywnym celem dla hakerów pod względem finansowym, z dużymi budżetami operacyjnymi i polisami ubezpieczeniowymi, ale również jest to cel o niskim poziomie trudności, ze złożonymi, starszymi systemami. Osoby odpowiedzialne za zagrożenia wiedzą, że organizacje w sektorze opieki zdrowotnej kierują się potrzebą szybkiego przywrócenia działalności, aby zapewnić zdrowie i bezpieczeństwo pacjentów oraz ciągłość świadczenia usług – zarówno w szpitalu, jak i w całym łańcuchu dostaw medycznych, a nawet w planach ubezpieczeń zdrowotnych.
Lisa J. Pino, dyrektor Biura Praw Obywatelskich (OCR) napisała na początku tego roku list, zachęcający organizacje opieki zdrowotnej do wzmocnienia ich postawy w zakresie cyberbezpieczeństwa, zauważając, że „więcej niż jedna placówka opieki zdrowotnej została zmuszona do odwołania operacji, badań radiologicznych i innych usług, ponieważ jej systemy, oprogramowanie i/lub sieci zostały wyłączone”. Ta presja dotycząca przywrócenie działalności prowadzi do wyższych żądań okupu, przy czym średnie żądanie wzrosło o 144 procent.
Agencje federalne wzywają organizacje opieki zdrowotnej do podjęcia działań przeciwko rosnącemu zagrożeniu ransomware. Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (Cybersecurity and Infrastructure Security Agency, CISA) ostrzegła, że branża opieki zdrowotnej jest coraz częściej celem ataków cyberprzestępców, sponsorowanych przez państwo północnokoreańskie, za pomocą oprogramowania ransomware Maui. Późniejsze badania wykazały, że operacja ta miała charakter oportunistyczny, narażając na szwank nisko zawieszone cele – co niestety często dotyczy organizacji opieki zdrowotnej. Podobnie jak w przypadku innych ataków ransomware, incydenty te powodowały długotrwałe zakłócenia usług.
W sierpniu tego roku Biuro Bezpieczeństwa Informacji opublikowało podobną informację, ostrzegającą organizacje opieki zdrowotnej przed zagrożeniami ze strony grupy ransomware Karakurt. W raporcie tym podkreślono, że grupa ta uzyskuje dostęp za pomocą skradzionych lub naruszonych danych uwierzytelniających.
Niefortunną prawdą jest to, że większość aktorów zagrożeń nie włamuje się – oni się logują. W rzeczywistości 61 procent naruszeń danych dotyczy danych uwierzytelniających, a 25 procent naruszeń w 2021 roku będzie przypisanych oprogramowaniu ransomware.
Jak organizacje opieki zdrowotnej mogą przerwać cykl cyberataków w służbie zdrowia
Blokując najczęstsze drogi dostępu, jakie atakujący ransomware wykorzystują do wtargnięcia do sieci: poświadczenia i phishing, organizacje opieki zdrowotnej mogą przerwać ten cykl. To, co jest wspólne w obu przypadkach, to użytkownik: złe praktyki użytkowników w połączeniu z dotychczasowym uwierzytelnianiem często ułatwiają atakującym uzyskanie dostępu do przedsiębiorstwa.
Chociaż oprogramowanie ransomware jest trudnym wyzwaniem, pierwszy krok może być bardzo prosty: nadanie priorytetu w warstwie ludzkiej poprzez zabezpieczenie dostępu użytkowników do krytycznych systemów i danych za pomocą odpornego na phishing uwierzytelniania wieloczynnikowego (MFA).
Zarządzenie Prezydenta Bidena nr 14028 oraz wydane w jego następstwie rozporządzenie OMB M-22-09, wyraźnie nakazują stosowanie odpornego na phishing uwierzytelniania MFA w celu obrony przed wyrafinowanymi atakami, w tym ransomware. Odporne na phishing MFA, zapewnione przez kartę inteligentną lub klucz bezpieczeństwa FIDO2, taki jak YubiKey, jest metodą uwierzytelniania, która jest odporna na próby kompromitacji lub obalenia procesu uwierzytelniania. Co więcej, odporna na phishing metoda MFA oferuje możliwość rozwiązania niektórych wyzwań związanych z dotychczasową metodą MFA, takich jak hasła, które prowadzą do złych doświadczeń użytkowników podczas uwierzytelniania w placówkach opieki zdrowotnej oraz luki w zabezpieczeniach związane z udostępnianiem haseł.
Jak Yubico wspiera zapobieganie cyberatakom w służbie zdrowia
YubiKey został zaprojektowany tak, aby sprostać organizacjom opieki zdrowotnej w miejscu, w którym znajdują się na drodze do silnego uwierzytelniania – bezproblemowo wspierając starą infrastrukturę, jak również nowoczesne systemy oparte na chmurze. Aby dowiedzieć się więcej o tym, jak łatwo jest wdrożyć MFA odporne na phishing, pobierz nasz dokument: „Modernizacja MFA i przejście na rozwiązanie bezhasłowe w całym sektorze opieki zdrowotnej„.
Na podstawie artykułu ze strony Yubico: https://www.yubico.com/blog/breaking-the-cycle-of-cyberattacks-in-healthcare-with-phishing-resistant-mfa/