Czego według Kaspersky Lab szpitale i pacjenci mogą się spodziewać w zakresie cyberprzestępczości w nadchodzącym roku? Firma przedstawia swoje prognozy dotyczące sieciowych usług i sprzętu opieki zdrowotnej. Każde połączenie, urządzenie i fragment danych przenoszony w ramach sieci i pomiędzy sieciami w połączonym z internetem w ekosystemie służby zdrowia jest potencjalnie zagrożony w przypadku cyberataku.
– Informacje dotyczące zdrowia są niezwykle cenne na czarnym rynku, a systemy medyczne mogą mieć krytyczne znaczenie dla życia, dlatego organizacje służby zdrowia stanowią łatwy cel wyłudzeń. Istotne jest, aby społeczność bezpieczeństwa ściśle współpracowała z sektorem opieki zdrowotnej oraz jego dostawcami w celu zwiększenia ochrony obecnych urządzeń, zagwarantowania bezpieczeństwa nowych systemów od samego początku oraz wyszkolenia personelu w zakresie cyberbezpieczeństwa — powiedział Denis Makruszin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Krajobraz w 2017 roku
W 2017 r. badanie przeprowadzone przez firmę Kaspersky Lab ujawniło stopień, w jakim informacje medyczne i dane dotyczące pacjentów przechowywane w infrastrukturze służby zdrowia połączonej z internetem są pozostawione bez ochrony i dostępne online dla dowolnego, odpowiednio zmotywowanego cyberprzestępcy. Wykryto na przykład otwarty dostęp do około 1 500 urządzeń wykorzystywanych do przetwarzania danych z zakresu diagnostyki obrazowej pacjentów. Ponadto stwierdzono, że sporo oprogramowania medycznego z dostępem do internetu oraz aplikacji internetowych zawiera luki w zabezpieczeniach, dla których opublikowano już szkodliwe narzędzia (tzw. exploity).
Ryzyko jest tym większe, że cyberprzestępcy są coraz bardziej świadomi wartości informacji dotyczących zdrowia, ich łatwej dostępności oraz gotowości placówek medycznych do zapłacenia okupu w celu ich odzyskania.
Czego można spodziewać się w 2018 roku?
Wzrośnie intensywność zagrożeń dla służby zdrowia, ponieważ coraz więcej urządzeń połączonych z internetem i podatnych na zagrożenia aplikacji sieciowych jest wdrażanych przez podmioty służby zdrowia. Rozwój służby zdrowia połączonej z internetem napędza wiele czynników, w tym:
- potrzebę efektywności zasobów i kosztów,
- rosnące zapotrzebowanie na zdalnie świadczoną opiekę domową w związku z chorobami przewlekłymi, takimi jak cukrzyca, czy starzeniem się społeczeństwa,
- chęć prowadzenia zdrowego stylu życia,
- świadomość, że współdzielenie danych oraz monitorowanie pacjentów pomiędzy organizacjami może znacząco zwiększyć jakość i skuteczność opieki medycznej.
Poniżej przedstawiono zagrożenia związane z tymi trendami, które dotyczyć będą przyszłych 12 miesięcy:
- Wzrośnie liczba ataków na sprzęt medyczny przeprowadzanych dla wyłudzeń, celowego zakłócenia działania lub w innych, jeszcze poważniejszych celach. Wzrasta ilość specjalistycznego sprzętu medycznego połączonego z sieciami komputerowymi. Wiele takich sieci jest prywatnych, jednak jedno zewnętrzne połączenie z internetem wystarczy, aby cyberprzestępcy włamali się i rozprzestrzenili swoje szkodliwe oprogramowanie za pośrednictwem takiej z pozoru zamkniętej sieci. Ataki na sprzęt mogą zakłócić opiekę zdrowotną, a nawet mieć skutki śmiertelne — dlatego prawdopodobieństwo zapłacenia okupu przez placówkę medyczną może być bardzo wysokie.
- Wzrośnie liczba ataków ukierunkowanych skoncentrowanych na kradzieży danych. Ilość informacji medycznych oraz danych pacjentów przechowywanych i przetwarzanych przez połączone z internetem systemy służby zdrowia rośnie z każdym dniem. Tego rodzaju dane są niezwykle cenne na czarnym rynku i mogą być również wykorzystywane do szantażu oraz wyłudzeń. Co więcej, stanowią one potencjalny przedmiot zainteresowania nie tylko innych przestępców: również pracodawca lub firma ubezpieczeniowa ofiary mogą chcieć je poznać, ponieważ mogą one wpłynąć na wysokość składek, a nawet bezpieczeństwo pracy.
- Pojawi się więcej incydentów związanych z atakami ransomware na placówki opieki zdrowotnej. Będą one obejmowały szyfrowanie danych, jak również blokowanie urządzenia: połączony z internetem sprzęt medyczny jest często drogi, a niekiedy ma krytyczne znaczenie dla życia, przez co stanowi doskonały cel ataków i wyłudzeń.
- Koncepcja wyraźnie określonej granicy firmowej nadal będzie podważana w instytucjach medycznych, ponieważ coraz więcej stacji roboczych, serwerów, urządzeń mobilnych oraz sprzętu posiada dostęp do internetu. To zapewni przestępcom więcej możliwości uzyskania dostępu do informacji i sieci medycznych. Utrzymanie ochrony i bezpieczeństwo punktów końcowych będzie stanowiło coraz większe wyzwanie dla zespołów odpowiedzialnych za bezpieczeństwo służby zdrowia, ponieważ każde nowe urządzenie będzie otwierało nową furtkę do infrastruktury korporacyjnej.
- Wrażliwe i poufne dane przesyłane pomiędzy połączonymi z internetem gadżetami do noszenia na ciele, łącznie z implantami, jak również personel medyczny staną się coraz częstszym celem ataków, ponieważ wzrasta popularność takich urządzeń w diagnostyce medycznej, leczeniu oraz opiece profilaktycznej. Typowym przykładem są rozruszniki serca oraz pompy insulinowe.
- Krajowe i regionalne medyczne systemy informacyjne, które współdzielą niezaszyfrowane lub niezabezpieczone w żaden sposób dane dotyczące pacjentów pomiędzy lokalnymi lekarzami, szpitalami, klinikami oraz innymi placówkami, staną się coraz popularniejszym celem wśród cyberprzestępców próbujących przechwytywać dane z obejściem ochrony korporacyjnych zapór sieciowych. To samo dotyczy danych wymienianych między placówkami medycznymi oraz firmami z branży ubezpieczeń zdrowotnych.
- Coraz powszechniejsze wykorzystywanie przez klientów połączonych z internetem gadżetów fitnessowych i zdrowotnych zapewni cyberprzestępcom dostęp do ogromnej ilości danych osobowych, które na ogół są zabezpieczone w minimalnym stopniu. Popularność zdrowego stylu życia wspomaganego gadżetami z dostępem do internetu oznacza, że opaski śledzące postępy w aktywności fizycznej, smartwatche itd. będą przechowywały i przesyłały coraz większe ilości danych osobowych, oferując jedynie podstawowe zabezpieczenia — a przestępcy nie zawahają się wykorzystać tego do własnych celów.
- Szkodliwe działania powodujące zakłócenia — takie jak ataki DDoS lub ransomware, czyli szkodliwe programy szyfrujące dane dla okupu (np. WannaCry) — stanowią istotne zagrożenie dla coraz bardziej cyfrowych placówek służby zdrowia. Rosnąca liczba stacji roboczych, zarządzanie danymi elektronicznymi i cyfrowe procesy biznesowe, które leżą u podstaw każdej współczesnej organizacji – wszystko to rozszerza powierzchnię ataków dla cyberprzestępców. W sektorze służby zdrowia ataki te mają jeszcze bardziej krytyczny charakter, ponieważ zakłócenia mogą stanowić zagrożenie dla zdrowia i życia.
- Wprowadzane technologie, takie jak sztuczne kończyny z dostępem do internetu, implanty w ramach inteligentnych usprawnień fizjologicznych, rozszerzona rzeczywistość itd., których celem jest pomoc osobom z niepełnosprawnościami oraz stworzenie lepszych, silniejszych, sprawniejszych ludzi, zapewnią innowacyjnym cyberprzestępcom nowe możliwości wykonywania szkodliwych działań i wyrządzania szkód, jeśli już na początkowym etapie projektowania urządzenia te nie będą uwzględniały należytego bezpieczeństwa.
Jest to pierwsza z corocznych prognoz firmy Kaspersky Lab na rok 2018. Następne, oprócz tradycyjnych informacji dotyczących zaawansowanych zagrożeń ukierunkowanych, będą dotyczyły branży motoryzacyjnej, usług i oszustw finansowych, bezpieczeństwa przemysłowego oraz kryptowalut.