Στο πλαίσιο της Παγκόσμιας Ημέρας Ασφάλειας Ασθενών, που κηρύχθηκε από τον Παγκόσμιο Οργανισμό Υγείας (ΠΟΥ) στις 17 Σεπτεμβρίου, οι ειδικοί θεωρούν ζωτικής σημασίας να τονιστεί ότι η ασφάλεια των ασθενών δεν περιορίζεται στη φυσική περίθαλψη. Οι κυβερνοεπιθέσεις που θέτουν σε κίνδυνο τα συστήματα υγειονομικής περίθαλψης θέτουν σε κίνδυνο την υγεία και τη ζωή των ασθενών.
Σύμφωνα με πρόσφατα στοιχεία της Check Point Research (CPR), του τμήματος Threat Intelligence της Check Point Software Technologies Ltd., (κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας υποστηριζόμενης από AI στον κυβερνοχώρο που παρέχεται μέσω cloud, από τον Ιανουάριο έως τον Σεπτέμβριο του 2024), ο παγκόσμιος μέσος εβδομαδιαίος αριθμός επιθέσεων ανά οργανισμό στον κλάδο της υγειονομικής περίθαλψης ήταν 2.018. Αυτό αντιπροσωπεύει αύξηση 32% σε σύγκριση με την ίδια περίοδο πέρυσι.
Συγκεκριμένα, από τον Ιανουάριο έως τον Σεπτέμβριο του 2024, η περιοχή APAC ήταν η πρώτη σε όγκο επιθέσεων, με μέσο όρο 4.556 εβδομαδιαίες επιθέσεις ανά οργανισμό – μια αύξηση 54%. Η ταχεία υιοθέτηση των ψηφιακών φακέλων υγείας και της τηλεϊατρικής, σε συνδυασμό με την ανεπαρκή υποδομή κυβερνοασφάλειας, έχει καταστήσει τα συστήματα υγειονομικής περίθαλψης της ΑΡΑΚ ευάλωτα σε προηγμένες απειλές στον κυβερνοχώρο.
Για παράδειγμα στη Λατινική Αμερική σημειώθηκαν κατά μέσο όρο 2.703 επιθέσεις την εβδομάδα ανά οργανισμό, δηλαδή αύξηση 34%, εν μέρει λόγω των ασθενέστερων κανονισμών και των υποχρηματοδοτούμενων πρωτοβουλιών για την ασφάλεια στον κυβερνοχώρο. Από την άλλη, η Ευρώπη, αν και ανέφερε 1.686 εβδομαδιαίες επιθέσεις, παρουσίασε τη μεγαλύτερη ποσοστιαία αύξηση κατά 56%, με αυξανόμενη εξάρτηση από ψηφιακά εργαλεία χωρίς αντίστοιχες επενδύσεις στην ασφάλεια, καθιστώντας τους οργανισμούς υγειονομικής περίθαλψης πρωταρχικούς στόχους για ransomware και κλοπή δεδομένων. Τέλος, στη Βόρεια Αμερική, ο τομέας της υγειονομικής περίθαλψης σημείωσε κατά μέσο όρο 1.607 εβδομαδιαίες επιθέσεις, σημειώνοντας αύξηση 20%, κυρίως λόγω των πολύτιμων δεδομένων των ασθενών που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου.
Όπως εξηγούν οι ειδικοί, τα νοσοκομεία και τα ιδρύματα υγειονομικής περίθαλψης δεν μπορούν να αντέξουν οικονομικά τις διακοπές των υπηρεσιών, καθώς μπορούν να θέσουν σε άμεσο κίνδυνο την ασφάλεια των ασθενών. Δυστυχώς, τα ευαίσθητα δεδομένα ασθενών είναι ιδιαίτερα περιζήτητα στο σκοτεινό διαδίκτυο και συχνά χρησιμοποιούνται σε συστήματα εκβιασμού. Το Ransomware έχει γίνει η πιο επικίνδυνη απειλή, παραλύοντας αμέτρητα νοσοκομεία παγκοσμίως.
Οι εγκληματίες του κυβερνοχώρου συνεργάζονται μέσω φόρουμ του σκοτεινού ιστού, προσφέροντας ransomware-as-a-service (RaaS). Ακόμη και ερασιτέχνες χάκερ μπορούν πλέον να έχουν πρόσβαση σε εξελιγμένα εργαλεία και υποδομές για να στοχεύουν ιδρύματα υγειονομικής περίθαλψης. Για παράδειγμα, ένας χάκερ γνωστός ως Cicada3301 διαφήμισε μια νέα ομάδα RaaS σε ένα υπόγειο φόρουμ, ζητώντας μόνο 20% προμήθεια για τις επιτυχημένες επιθέσεις. Η δομημένη φύση αυτών των εγκληματικών δραστηριοτήτων αντικατοπτρίζει τις νόμιμες επιχειρηματικές δραστηριότητες.
Σε μια πραγματική περίπτωση, ο Cicada3301 εξέθεσε κλεμμένα δεδομένα από τον ιταλικό ιατρικό οργανισμό ASST Rhodense σε μια «ιστοσελίδα ντροπής» για να πιέσει το θύμα να πληρώσει τα λύτρα. Δυστυχώς, τέτοια περιστατικά γίνονται όλο και πιο συχνά, με ομάδες ransomware να προσφέρουν εργαλεία κρυπτογράφησης και υποδομές σε συνεργάτες, ενώ παράλληλα δημοσιεύουν κλεμμένα δεδομένα στο διαδίκτυο για να εξαναγκάσουν σε πληρωμή. Ορισμένοι χάκερς πωλούν ακόμη και πρόσβαση σε παραβιασμένα νοσοκομειακά συστήματα, επιτρέποντας την περαιτέρω εκμετάλλευση.
«Οι οργανισμοί υγειονομικής περίθαλψης αντιμετωπίζουν τεράστιους κινδύνους και οι ασθενείς συχνά βρίσκονται στο στόχαστρο των κυβερνοεπιθέσεων», αναφέρει ο Sergey Shykevich, Threat Intelligence Group Manager της Check Point Research. «Η διασφάλιση της ασφάλειας των ασθενών στην ψηφιακή εποχή απαιτεί περισσότερα από τεχνολογικές λύσεις – απαιτεί μια κουλτούρα ασφάλειας και συνεχή ευαισθητοποίηση σε θέματα απειλών».
Βασικές συστάσεις κυβερνοασφάλειας για οργανισμούς υγειονομικής περίθαλψης:
1. Προσοχή στα Trojans: Οι επιθέσεις Ransomware συνήθως ξεκινούν με μολύνσεις Trojan, οι οποίες εμφανίζονται ημέρες ή εβδομάδες πριν από την πραγματική επίθεση.
2. Να είστε σε εγρήγορση τα Σαββατοκύριακα και τις αργίες: Οι εγκληματίες του κυβερνοχώρου συχνά χτυπούν όταν οι ομάδες πληροφορικής είναι εκτός υπηρεσίας.
3. Χρησιμοποιήστε λύσεις κατά του ransomware: Εντοπίστε ύποπτες δραστηριότητες και αποκαταστήστε τυχόν ζημιές μέσα σε λίγα λεπτά για να αποτρέψετε καταστροφικές απώλειες.
4. Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων: Τα συνεπή αντίγραφα ασφαλείας μπορούν να επαναφέρουν τα συστήματα γρήγορα χωρίς να πληρώνετε λύτρα.
5. Περιορίστε την πρόσβαση: Τμηματοποιήστε τα δίκτυα και περιορίστε την πρόσβαση των χρηστών για να ελαχιστοποιήσετε την εξάπλωση μιας επίθεσης.
6. Εκπαιδεύστε το προσωπικό: Η εκπαίδευση των εργαζομένων στην αναγνώριση του phishing και άλλων απειλών στον κυβερνοχώρο είναι ζωτικής σημασίας για την πρόληψη παραβιάσεων.
7. Εγκαταστήστε ενημερώσεις και διορθώσεις: Ενημερώστε τακτικά το λογισμικό και τα συστήματα για να αποφύγετε την εκμετάλλευση γνωστών ευπαθειών.
8. Ενισχύστε τους κωδικούς πρόσβασης και χρησιμοποιήστε MFA: Οι προεπιλεγμένοι κωδικοί πρόσβασης είναι εύκολος στόχος – επιβάλλετε ισχυρούς, σύνθετους κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων.
9. Συμμορφωθείτε με τους κανονισμούς: Διασφαλίστε την τήρηση των κανονισμών προστασίας της ιδιωτικής ζωής και της ασφάλειας στον κυβερνοχώρο για την προστασία των δεδομένων των ασθενών.
10. Ασφαλίστε όλες τις συσκευές: Από τους διακομιστές έως τις συσκευές IoT, όλα τα συστήματα πρέπει να προστατεύονται με τις καλύτερες διαθέσιμες λύσεις κυβερνοασφάλειας.
Οι οργανισμοί υγειονομικής περίθαλψης πρέπει να λάβουν προληπτικά μέτρα για την προστασία της ψηφιακής τους υποδομής. Είναι σημαντικό να αναλογιστούμε όλοι την επιτακτική ανάγκη για ισχυρές λύσεις κυβερνοασφάλειας και την ανάπτυξη μιας κουλτούρας συνεχούς ευαισθητοποίησης. Η ανάγκη αυτή δεν ήταν ποτέ πιο επείγουσα.