top of page

Povećanje sajber napada na zdravstveni sektor

Sve je veći fokus ransomvare napada na zdravstveni sektor kako industrija digitalizuje procese i koristi aplikacije za komunikaciju sa pacijentima i dobavljačima. Podaci o medicinskoj istoriji i dijagnozi mogu biti najprivatnije i najosjetljivije informacije kojima osoba kojoj se ne vjeruje može pristupiti.

Napadači i grupe za ransomvare to znaju i stoga ne samo da šifruju podatke, već i prete da će ih javno objaviti, sa očiglednim reputacijskim i pravnim posledicama po organizaciju, kao i podrivanje poverenja javnosti.

Neki operateri ransomvare-a su se čak specijalizovali za napade na pružaoce zdravstvenih usluga - uključujući grupe kao što su Maui, zloglasna grupa Conti i banda Karakurt.


Nedavni napad ransomvare-a na američku bolnicu McKinney ilustruje rizike: Karakurt banda (verovatno ruska) ukrala je 360 gigabajta fajlova iz bolnice, a hakeri sada tvrde da imaju fakture, ugovore, računovodstvo, skenirane recepte, kartice pacijenata i finansijske dokumente uključujući revizorske izveštaje. Taktika dvostruke iznude je veoma popularna u napadima na zdravstveni sektor: ne samo da napadač šifruje datoteke, već i preti da će javnosti objaviti osetljive informacije. Bolnica je odlučila da ne plati otkup nakon konsultacija sa stručnjacima za sajber bezbednost jer nema garancije da će dobiti novac, ali to predstavlja noćnu moru za mnoge bivše i sadašnje pacijente koje bolnica opslužuje.


Većina napada na zdravstvene organizacije iskorišćava inherentno poverenje i neograničen pristup koji se daje korisnicima i uređajima zaštićenim tradicionalnom bezbednošću zasnovanom na perimetru. Loše obezbeđen daljinski pristup je široko rasprostranjen (npr. RDP bez jakog MFA) i prakse upravljanja identitetom su zastarele. Jednom kada se probije perimetar pristupa, napadači obično imaju lakši put s obzirom na implicitno poverenje u mnoge aplikacije organizacije, kao i kritične sistemske i mrežne usluge kao što je Microsoft Active Directory.


Da bi sprečile potencijalnu štetu, bolnice i zdravstvene ustanove moraju da poboljšaju upravljanje identitetom i uklone implicitno poverenje koje se daje korisnicima, aplikacijama i uređajima nakon što se napadač autentifikuje (obično putem phishinga). Ključna reč koju ovde treba slediti je naravno ZTNA (zero trust network access) koji proverava korisnički identitet, zdravlje uređaja i politiku pristupa pre nego što odobri pristup mrežnim resursima. ZTNA povezuje korisnike samo sa vrlo specifičnim aplikacijama ili sistemima, a ne sa čitavom mrežom, što je trenutno podrazumevana postavka u većini organizacija.

Latest news

bottom of page