Кибербезопасность и здоровье

20/12/21

Кибератаки на инфраструктуру здравоохранения становятся все более многочисленными и качественными и становятся все более успешными, что выдвигает на первый план необходимость улучшения стратегий предотвращения и реагирования. Кратко опишем основные технологические и организационные области, на которые необходимо сразу обратить внимание и принять меры также на уровне бюджета.

Медицинское оборудование сейчас все больше и больше, поэтому оно подвергается все более опасным атакам, поэтому оно должно быть надежно защищено. В секторе здравоохранения большая часть обрабатываемых данных может быть классифицирована как конфиденциальная и по-разному используется разными типами пользователей, и, следовательно, они должны управляться и защищаться с помощью профилактических и защитных мер. Ниже мы также рассмотрим проблему управляемых служб безопасности, которые могут иметь решающее значение в оказании помощи организациям здравоохранения в повышении их эффективности в предотвращении и реагировании на риски кибербезопасности. Высокой квалификации, которую трудно получить без воздействий, которые являются чрезмерно обременительными для самих структур.

Эволюция и текущая картина киберрисков

В 2019 году женщина из Алабамы подала в суд на местную больницу за то, что она не сообщила ей, что накануне она подверглась кибератаке. По словам женщины, во время родов у медицинского персонала не было полной доступности цифровых инструментов, необходимых во время вмешательства, и это могло бы нанести ущерб до и впоследствии смерти новорожденного. В больнице сообщили, что нападение произошло за день до родов. Сторона обвинения утверждала, что женщина, если бы она была проинформирована о нападении, могла бы изменить свое решение, выбрав другую структуру. 

Другой важный эпизод, произошедший в сентябре 2020 года, связан с гибелью женщины в результате кибератаки в Германии. Атака с использованием программ-вымогателей сделала недоступными службы цифровой приемной, и поэтому женщину пришлось перевезти в другую больницу. Задержка стала причиной его смерти.

В Италии состояние дел не кажется намного более благоприятным, даже если на сегодняшний день не было случаев подобного рода.

Точнее, в течение 2021 года произошло 30 инцидентов, атак и нарушений конфиденциальности, влияющих на мир здравоохранения, как это графически сообщается в отчете за 3 квартал 2021 года.Обсерватория кибербезопасности Exprivia. В начале года зафиксировано множество атак, реже инцидентов (успешных атак).

Несмотря на положительные данные с точки зрения безопасности, на этом хорошие новости заканчиваются. Фактически, во 2 квартале 2021 года и 3 квартале 2021 года разрыв между атаками и несчастными случаями резко сократился.

Детальный анализ данных показывает, что это увеличение числа инцидентов безопасности неизбежно указывает на большее внимание киберпреступников при проведении все более изощренных атак и, во-вторых, на меньшее внимание со стороны пользователей и операторов, которые становятся жертвами.

Помимо киберпреступности, большое значение имеют нарушения конфиденциальности, о которых сообщает Гарант. За первую половину года поступило 12 отчетов, и этот аспект, который, разумеется, не может быть отнесен к преступной деятельности, наводит на размышления с организационной и структурной точки зрения.

Последнее рассмотрение данных в Италии, собранных и проанализированныхОбсерватория кибербезопасности di Экспривия, это касается техник атак, используемых против структур и систем здравоохранения; Преобладают методы, которые предусматривают использование известных уязвимостей и отслеживание фишинговых кампаний с фатальными результатами.

Хотя, с одной стороны, благополучие сообщества не может игнорировать необходимость инвестировать в здравоохранение, делая его все более эффективным с организационной точки зрения, максимально используя технологии, доступные на рынке, с другой стороны. Немыслимо, чтобы эти преимущества не прошли через агрессивный процесс оцифровки, сопровождаемый непрерывной оценкой связанных с этим ИТ-рисков.

Чем шире используются цифровые сервисы, тем больше они подвержены атакам и последующим инцидентам. 

Таким образом, в свете данных, которыми мы располагаем, следуют области наибольшего внимания и соответствующие предложения.

Осведомленность о рисках, связанных с кибератакой

Хотя у злоумышленников есть возможность использовать чрезвычайно изощренные методы, инциденты часто возникают из-за того, что они становятся жертвой ловушек, созданных с помощью фишинговых кампаний, которые чрезвычайно просты для профессионалов, но могут быть менее очевидны для персонала с различными обязанностями и специализацией. В частности, персонал, специализирующийся на ИТ, составляет минимальный процент тех, кто работает в прямом или косвенном контакте с пациентом (врачи, медсестры ...). Поэтому неудивительно, что на фишинг приходится значительная часть методологий атак, используемых в здравоохранении. 

Поэтому необходимо инвестировать в программы повышения осведомленности. Человеческий брандмауэр часто является наиболее эффективным барьером против киберпреступности. 

Проверка степени осведомленности

Следующим шагом после повышения осведомленности и приобретенной осведомленности является инвестирование в контроль качества подхода, следовательно, оценка того, как различные программы повышения осведомленности внесли улучшения.

Сертификация

Сертификация навыков - это лучшая отраслевая практика, которую нельзя игнорировать даже в области здравоохранения. Следствием этого является обеспечение сертификации программ по повышению осведомленности на соответствующих платформах (например, Open Badge 2.0). 

Кибер-диапазон

Чтобы проверить, насколько высока осведомленность людей и насколько готова медицинская организация противостоять кибератаке, можно проводить моделирование и наблюдать за поведением населения. Эта практика, известная как кибер-диапазон, распространена в ИТ-средах и других отраслях, где могут использоваться специально разработанные структуры (например, TIBER-EU), но которые должны и могут быть адаптированы к миру здравоохранения. 

Обновление устройства и нулевое доверие

Большинство успешных атак в сфере здравоохранения связаны с известными уязвимостями и, следовательно, их можно избежать. Это не должно вызывать удивления, поскольку периметр в здравоохранении чрезвычайно обширен, а физический контроль трудно контролировать, поскольку часто используются отдельные ИТ-устройства. Наличие единого управления инфраструктурой, которое определяет и обеспечивает соблюдение политик, из-за разнообразия предлагаемых услуг и неоднородности персонала, имеющего доступ к услугам, чрезвычайно сложно и сложно. 

Мы также должны добавить, что оцифровка подразумевает прочную взаимосвязь услуг и устройств, и, следовательно, неисправность одного из них может вызвать проблемы для пациента, очевидно не участвовавшего в аварии.

В Германии смерть пациента является следствием нападения на службу приема пациентов, которое, по-видимому, не может показаться чрезвычайно критичным, поскольку оно обратимо.

Защита цифровых устройств здоровья

В сфере здравоохранения и медицины в целом появляется все больше и больше электронных инструментов для диагностики, лечения и лечения пациентов. Использование интеллектуальных устройств (IoT) - тому подтверждение.

Эти инструменты, которых в больницах становится все больше и которые часто доверяются непосредственно пациентам, предлагают, с одной стороны, возможность качественно и количественно улучшить работу медицинского персонала, с другой стороны, к сожалению, они подвергают медицинское учреждение опасности киберпространства. нападения, которые могут быть чрезвычайно опасными и причинить значительный ущерб людям и предметам.

Устройства Интернета вещей чрезвычайно привлекательны для киберпреступников, поскольку они могут использоваться в качестве основы для распределенных атак типа «отказ в обслуживании» (DDoS). Мало того, нередки случаи, когда злоумышленники прерывали работу всех больничных палат, требуя один или несколько выкупов (так называемое двойное вымогательство).

Следовательно, неизбежно и необходимо начать проектирование ИТ и сетевых структур в соответствии с этими факторами риска и предусмотреть подходящие инструменты защиты.

Принятие политик нулевого доверия с использованием методов микросегментации сети необходимо для предотвращения контакта недостаточно защищенных устройств с людьми и другими устройствами, которые имеют другие политики безопасности. 

Конфиденциальность и защита данных

Когда мы говорим о кибербезопасности, мы часто имеем в виду возможность прерывания обслуживания. Тем не менее, мы не можем забывать, что в Италии имели место нарушения конфиденциальности данных, превышающие нарушения безопасности в мире здравоохранения. 

К этому следует добавить тот факт, что преступники часто заинтересованы не столько в прерывании обслуживания, сколько в краже данных (в последнее время также были разработаны методы двойного вымогательства, при которых сначала данные крадутся, а затем база данных шифруется, чтобы вы могли шантажировать). жертва, чтобы восстановить данные, но и вернуть данные). 

Фактически, если данные имеют основополагающее значение для выполнения услуги, в здравоохранении они чрезвычайно важны и привлекательны на черном рынке. В более общем смысле данные являются «критически важными», потому что они помогают машинам обеспечивать жизнь пациентам, но они также «чувствительны». Если, с одной стороны, данные должны быть защищены от возможного злонамеренного вмешательства, с другой стороны, необходимо гарантировать высокий уровень защиты конфиденциальности.

По этой причине требуются различные уровни защиты, такие как принятие соответствующих методов шифрования как при хранении, так и во время передачи, тщательное профилирование пользователей / систем и ролей, которые могут получить к ним доступ, и, наконец, постоянный контроль действий, способных идентифицировать мошеннические действия как со стороны внешних, так и внутренних субъектов организации. 

Особенности персональных данных в сфере здравоохранения предполагают особые стратегии управления.

Данные о здоровье подвергаются одновременной обработке как минимум тремя макрокатегориями пользователей и разными сервисами одновременно:

  • очевидно, что они могут использоваться с клинической точки зрения для поддержки медицинского персонала при проведении диагностических и терапевтических мероприятий;
  • в то же время данные также используются для поддержки операционной структуры больницы, чтобы иметь возможность правильно управлять операциями, затратами и оборудованием;
  • наконец, данные о здоровье часто представляют исследовательский интерес для статистических или аналитических целей, в том числе в этом случае с определенными особенностями использования.

Эти три подхода, основанные на одних и тех же данных, в действительности не всегда требуют доступа ко всему набору имеющейся информации или делать это одним и тем же способом.

Например, для лечения в научных целях, вероятно, никогда не потребуется доступ к личным данным людей, которые необходимы для других типов лечения, и наоборот, для управления и оперативного лечения, как правило, нет необходимости вдаваться в подробности по аспектам медицинская аналитика информации, относящейся к определенному человеку, но чаще всего они останавливаются на количественных факторах, таких как количество и типы различных тестов, независимо от результата самих тестов.

Эти соображения предполагают немедленное принятие стратегии защиты данных и доступа, которая учитывает эти различия в использовании и позволяет эффективно и действенно сегментировать данные и уровни их доступа.

По этой причине рекомендуется, начиная со стадии планирования баз данных, предусмотреть стратегии защиты секретной и детализированной информации именно потому, что не для всех видов использования требуется вся информация в целом. Хотя сначала это может показаться более сложным, чем монолитное управление шифрованием, на самом деле с учетом всего жизненного цикла данных и необходимости контроля доступа, это не так, потому что отдельные профили доступа легче защитить и раскрыть меньше данных. . 

Превентивная сегрегация и степень детализации криптографического маскирования представляют собой важный фактор в разработке собственных стратегий сохранения защиты в соответствии с различными применениями, раскрывая меньше информации во время использования, а затем упрощая всю часть управления и защиту результатов обработки. 

Организация охраны здоровья

Структуры здравоохранения стремятся к защите и благополучию человека, поэтому в основном это широко распространенные и структурированные организации на территории. Это подразумевает, что они должны быть в основном распределены по территории и гибко. 

Эта функция, конечно же, создает некоторые проблемы в контексте управления кибербезопасностью, в основном потому, что навыки и структуры безопасности, необходимые для выполнения этой роли и защиты с максимальной эффективностью, трудно организовать на малых и малых предприятиях. территориальные структуры - среднего размера, либо из-за внутреннего отсутствия навыков в текущем секторе безопасности, но также и, прежде всего, по очевидным экономическим и организационным соображениям. 

Поэтому считается целесообразным оценивать принятие организационных стратегий, которые способствуют совместному использованию и удобству использования узкоспециализированных навыков, которые более важны для киберсектора, чтобы они могли использоваться большим количеством структур с большей эффективностью и экономичностью.

Таким образом, подход, основанный на управляемых услугах, вызывает большой интерес, поскольку он позволяет получить доступ к лучшим навыкам во многих и различных конкретных секторах сектора безопасности, когда и по мере необходимости, без чрезмерного экономического бремени и без увеличения внутренних показателей. к учебным курсам с чрезмерной приверженностью к знаниям и навыкам. 

Кибербезопасность структурно постоянно развивается, появляются новые подходы и новые стратегии в связи с внедрением новых технологий. Немыслимо, чтобы эта гибкая структура, такая как больница, была способна вооружиться всеми навыками кибербезопасности, которые теперь необходимы в ее ИТ-структурах. 

Фабиано Винченцо Малерба (Исследователь по безопасности Exprivia)