Cyberzagrożenia, Rozwiązania bezpieczeństwa IT

Szpitale łatwym celem ataków. Hakerzy nie odpuszczają

Czas czytania: 2 min

Szpitale są dosyć łatwym celem ataków hakerskich. Szczególnie w ostatnich tygodniach uwaga personelu medycznego skupia się na zapobieganiu rozprzestrzeniania się pandemii oraz leczeniu zarażonych już pacjentów. Działy IT przepełnione są pracą i organizacją zdalnych stanowisk. Praca na starych systemach operacyjnych,  pośpiech pracowników i ich dostęp do wielu urządzeń – to wszystko – skutkuje niewystarczającą kontrolą i przewidywaniem zagrożeń. Najsłabszym ogniwem zarówno służby zdrowia jak i innych przedsiębiorstw pozostaje już od kilku lat: phishing oraz spearphishing. 

Przykład ataku

Przytoczmy pewien przykład złośliwego ataku, który miał miejsce kilka dni temu w szpitalu Czechach

Komputery w szpitalu przestają działać. Powoduje to paraliż karetek pogotowia ratunkowego. Atak hakerski zakłóca działanie laboratorium, w którym przeprowadzone są testy na obecność nowego koronawirusa. Personel otrzymał zakaz włączania zainfekowanych złośliwym oprogramowaniem urządzeń. To drugi co do wielkości szpital w Czechach, lecz w związku z incydentem, pacjentów, którzy wymagali natychmiastowej pomocy należało przetransportować do innych szpitali na terenie miasta.

Pandemia koronawirusa to nieznana wcześniej sytuacja, z której cyberprzestępcy będą próbowali skorzystać

We wrześniu 2019 systemy informatyczny w 3 szpitalach stanu Ontario zainfekowano przez atak ransomware. Hakerzy zaszyfrowali dane i w zamian za odzyskanie zażądali słonego okupu, gdyż chcieli otrzymać aż do $1000 za każdy rekord. 10 dni zabrało odzyskanie systemu, w tym danych, a jeszcze dłużej trwało odzyskiwanie pozostałych mniej istotnych części systemu. 

Pracownicy zostali natychmiastowo przeszkoleni z zasad bezpieczeństwa IT a firewall “podkręcony do maximum”

Zgodnie z zasadą zero-trust, nie można jednak mieć pewności i zaufania, że pracownicy, szczególnie ci działający pod presją czasu i skoncentrowani na ratowaniu życia ludzkiego, będą zastanawiać się nad zagrożeniami czyhającymi w komputerach.

Istotnym rozwiązaniem w tej sytuacji jest pełna automatyzacja systemów do ochrony IT, które w oparciu o odpowiednie moduły  będą w stanie zapobiec takim incydentom.

Podsumowując, co proponuje WatchGuard?

  • DNSWatch – wykrywa i blokuje złośliwe żądania DNS, przekierowując użytkownika na bezpieczną stronę
  • TDR   zbiera dane bezpieczeństwa, analizuje, zgodnie ze standardami dla segmentu Enterprise; natychmiast reaguje na ataki ze strony malware.
  • APT Blocker – sandbox nowej generacji, wykrywa i powstrzymuje nawet najbardziej wyszukane ataki takie jak ransomware, zagrożenia zero day i inne zaawansowane programy malware, zaprojektowane z myślą o tradycyjnych (sygnaturowych) zabezpieczeniach sieci.
  • Intelligent AV – bezsygnaturowe rozwiązanie antywirusowe, które wykorzystuje sztuczną inteligencję do automatycznego wykrywania szkodliwego oprogramowania.

 

Źródła:

https://www.cyberscoop.com/czech-hospital-cyberattack-coronavirus/

https://www.cmaj.ca/content/192/4/E101





Dodaj komentarz