Sektor służby zdrowia, podobnie jak większość współczesnych organizacji, musi się mierzyć z problemem rosnącej skali cyberzagrożeń. Praktycznie każdy, kto ma dostęp do komputera i skłonność do zachowań przestępczych, może obecnie działać na rynku nielegalnych usług oraz czerpać zyski z rozpowszechniania szkodliwego oprogramowania. Odpowiedzią na te problemy jest wdrożenie odpowiedniej polityki bezpieczeństwa. Jak powinny sobie z tym radzić jednostki służby zdrowia?
Fala ataków ransomware
Jeden z najbardziej popularnych dziś cyberataków polega na wykorzystaniu tzw. ransomware – złośliwego oprogramowania, które szyfruje dane lub blokuje działanie określonych usług. Aby odzyskać pełen dostęp, należy opłacić okup w określonej kwocie. Jeżeli nie mamy kopii zapasowej danych, zapłata bywa jedyną możliwością odzyskania plików. Co gorsza, coraz częściej zdarza się, że po zapłaceniu okupu tylko nieliczne ofiary ataku odzyskują dostęp do zajętych zasobów.
Zbyt często ofiarami takich ataków padają placówki służby zdrowia, ponosząc duże szkody w zakresie świadczenia usług i uzyskiwania przychodów. Dodatkowo takie incydenty mają negatywny wpływ na renomę instytucji.
Oprócz ataków ransomware w służbie zdrowia można się spodziewać wielu innych, klasycznych zagrożeń. Ich skuteczność wynika przede wszystkim z nieświadomości ryzyka płynącego z otwierania podejrzanych linków czy załączników do poczty elektronicznej. Pracownik, którego urządzenie nie jest objęte ochroną, może pojedynczym kliknięciem zainfekować całą organizację. Dlatego właśnie na tym aspekcie musi się skupiać strategia ochrony przez zagrożeniami.
Uświadamianie pracowników priorytetem
W związku ze stale zmieniającym się krajobrazem cyberzagrożeń każda instytucja świadcząca usługi medyczne powinna ponownie przemyśleć kwestię swoich zabezpieczeń. Jest to dodatkowo istotne w kontekście obowiązku wprowadzenia od 1 stycznia 2018 roku systemów obsługi Elektronicznej Dokumentacji Medycznej. Warto przeanalizować nowe możliwości zapewniania ochrony przed szkodliwym oprogramowaniem i atakami typu ransomware.
Dobrym punktem wyjścia jest strategia ochrony wielowarstwowej, która umożliwia instytucjom skoncentrowanie się na największym ryzyku, jakim jest nieświadomy zagrożeń użytkownik. Jest to kwestia często pomijana w placówkach służby zdrowia, ponieważ pracujący tam personel jest skoncentrowany na potrzebach pacjentów, a nie na technologii – stąd szczególnie zalecany jest program zwiększania świadomości cyberzagrożeń wśród pracowników. Wiele dostępnych inicjatyw pomagających zwiększyć świadomość użytkowników obejmuje plakaty, wskazówki i biuletyny rozsyłane pocztą elektroniczną, a także filmy instruktażowe, czy interaktywne szkolenia internetowe. Skupiają się one m.in. na zmianach w zachowaniu użytkowników, sposobach, w jaki posługują się pocztą elektroniczną lub na tym, jak zabezpieczają swoje hasła.
Rozwiązania do ochrony sieci
Dodatkowo wszystkie punkty końcowe – takie jak komputery, tablety czy smartfony – będą wymagać wszechstronnych rozwiązań w zakresie zabezpieczeń, umożliwiających integrację z większymi platformami do ochrony sieci w obrębie instytucji. Można to osiągnąć poprzez monitorowanie czynności wykonywanych przez użytkownika, takich jak odwiedzanie niebezpiecznych stron internetowych, pobieranie nieautoryzowanych aplikacji lub też inicjowanie ataku typu „zero-day” za pośrednictwem portu USB.
Inną metodą opracowania skutecznej strategii bezpieczeństwa jest wzmocnienie ochrony tych narzędzi i technologii, które obsługują nowoczesne sterowane programowo centrum przetwarzania danych (ang. Software Defined Data Center — SDDC). Wiele z tych technologii umożliwia administratorom przechowywanie, kontrolowanie i usuwanie dowolnych danych przesyłanych za pośrednictwem głównych systemów zwirtualizowanych bez zakłócania dostępu do nich lub obniżania wydajności. Dodatkowo narzędzia te oferują funkcje raportowania i zapewniania widoczności, które są niezbędne do generowania analiz dotyczących zagrożeń.
Strategie bezpieczeństwa IT powinny również zakładać wielowarstwową ochronę wokół sieci obwodowej i za nią, aby zabezpieczyć usługi o znaczeniu krytycznym, a także systemy starszego typu i interfejsy urządzeń medycznych do obsługi pacjentów. Starsze systemy i urządzenia medyczne od dawna nie są wystarczająco chronione przed nowoczesnymi zagrożeniami. Sposobem na zwiększenie bezpieczeństwa w tym obszarze może być wdrożenie wydajnych firewalli nowej generacji (NGFW) w obrębie całej infrastruktury w jej najważniejszych lokalizacjach. Firewalle te często uwzględniają zarówno warstwę dystrybucyjną, jak i punkty końcowe, aby skutecznie posegmentować i zabezpieczyć sieć. Zapory sieciowe mogą efektywnie kontrolować ruch w sieci oraz blokować zagrożenia gotowe do wykorzystania niechronionej aparatury medycznej.
Podczas wyboru platformy zabezpieczeń należy zwrócić uwagę na narzędzia umożliwiające łączenie i współużytkowanie danych, aby skutecznie poddawać kwarantannie podejrzane węzły i zapewniać skuteczną ochronę urządzeniom sąsiadującym. Ten rodzaj dynamicznej interakcji zapewni placówkom służby zdrowia widok statusu zagrożeń w czasie rzeczywistym w obrębie całej instytucji. Ponadto pozwoli zabezpieczyć także te zasoby, które nie są w stanie ochronić się same i które mogą być narażone na atak mogący utrudnić świadczenie pacjentom usług medycznych, np. w wyniku użycia oprogramowania typu ransomware.
Wreszcie każdy nowoczesny system zabezpieczeń powinien zapewniać bezpieczeństwo poczty elektronicznej i stron internetowych, dzięki funkcji sandbox. Funkcja ta umożliwia skanowanie nieznanych załączników pod kątem obecności szkodliwego oprogramowania, zanim użytkownik uzyska do nich dostęp. Najbardziej skuteczne ataki odbywają się za pośrednictwem rozsyłanego spamu lub też eksploitów wykorzystujących strony internetowe. Sektor opieki medycznej jest szczególnie narażony na ataki ze względu na dużą liczbę wymienianych wiadomości e-mail oraz liczne usługi dla lekarzy, czy pacjentów dostępne za pośrednictwem Internetu.
Poprawnie wdrożony, kompletny system zabezpieczeń pozwoli skonsolidować i obniżyć koszty administracyjne. Jednocześnie udostępni wszechstronne rozwiązanie do ochrony, które dynamicznie dostosowuje się do potrzeb instytucji, bez negatywnego wpływu na wydajność i bez utrudnień w dostępie do aplikacji i usług o znaczeniu krytycznym w placówkach opieki medycznej.
Podsumowanie
Cyberprzestępcy szukają okazji do szybkiego i łatwego osiągnięcia zysków z dostępu do ważnych danych przechowywanych w szpitalach i klinikach. Placówki służby zdrowia powinny wdrożyć zaawansowane, interaktywne rozwiązania zabezpieczające oraz opracować strategie usuwania istniejących luk, rozpoznawania najbardziej prawdopodobnych zagrożeń i ochrony przed nimi.
Dodatkowo powinny aktywnie skupiać się na konsolidacji rozwiązań w celu zwiększenia ich zdolności do efektywnego oraz łatwego monitorowania incydentów bezpieczeństwa, zarządzania nimi i raportowania na ich temat. Strategia ta powinna obejmować najlepsze praktyki i rozwiązania zabezpieczające systemy obwodowe, centrum przetwarzania danych, użytkowników, kliniki zdalne, komunikację z producentem, urządzenia medyczne, poszczególne oddziały, wirtualne komputery stacjonarne i urządzenia, sieci Wi-Fi, a także usługi przetwarzania danych. Po wdrożeniu rozwiązania zdolność do skutecznego zarządzania zagrożeniami znacząco zmniejszy ryzyko strat i umożliwi instytucjom przetrwanie ataku. To z kolei pozwoli zabezpieczyć operacje biznesowe, ochronić przychody, zminimalizować możliwość narażenia na szwank reputacji oraz zmniejszyć niebezpieczeństwo w trakcie świadczenia pacjentom usług medycznych.