Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

5 заплахи за сигурността в здравеопазването през 2018 (част 2)

Вирусите, искащи откуп, фишнг атаките и кражбите на данни са популярни начини за пробив в сигурността на организациите в сферата на здравеопазването.

от , 26 март 2018 0 6799 прочитания,

5 заплахи за сигурността в здравеопазването през 2018 (част 2)

4. Фишинг

Фишингът е един от най-популярните начини за хакерите да получат достъп до системите. Може да бъде използван за инсталиране на вирус, искащ откуп, на шпионски софтуер или за открадване на данни.

Прочетете още: 5 заплахи за сигурността на здравните данни през 2018 (част 1)

Според някои специалисти здравеопазването е една от сферите, които лесно стават жертва на фишинга, но данните показват друго. Според изследване на KnowBe4 организациите с между 250 и 1000 служители, които не са участвали в обучение за сигурност, има 27,85% шанс да станат обект на подобни атаки. Същият показател за всички останали индустрии е 27%.

При подобен вид киберпрестъпления размерът на компанията има значение. При една средно голяма здравна организация с 1000 или повече души персонал шансът е 25,6%. Причината за това е очевидна - при по-големите организации повечето служители са преминали през обучения. Освен това заради регулациите те работят с различен тип системи, което също допринася за по-високите нива на сигурност при тях.

5. Крипто-заробване

Тайното превземане на системите за копаене на криптовалути се превръща във все по-голям проблем в различните индустрии. Системите, използвани в здравеопазването, са привлекателна цел за крипто-заробване (cryptojacking), тъй като продължаващата им работа е от ключово значение. Колкото по-дълго работят системите, толкова повече престъпниците ще могат да копаят криптовалути.

Трябва обаче да се отбележи, че подобни операции са изключително трудни за откриване. Самият код не вреди на системите, но изразходва огромно количество изчислителна мощност. Обикновено подобен код се идентифицира, когато системите и продуктивността се забавят. Някои киберпрестъпници променят своята стратегия, за да намалят шанса да бъдат намерени. Много от лечебните организации обаче нямат ИТ специалист или служител по сигурността, който да идентифицира и да се справи с подобен вид атаки.

5 заплахи за сигурността в здравеопазването през 2018 (част 2)

Как да се минимизират заплахите за сигурността в здравния сектор

Специалистите съветват здравните организации да полагат повече усилия за поправянето и обновяването на важните системи, по-старите от които се превръщат в основно уязвимо място. Същевременно този процес може да се окаже доста труден, тъй като поправянето може да доведе до прекъсване на работата или да попречи на способността на доставчика да поддържа системите.

Освен това не бива да се подценява обучението на служителите. Според изследването на KnowBe4 здравеопазването е под средното ниво за обучения на служителите за разпознаване на опити за фишинг. Много лечебни заведения са малки – с персонал под 1000 души и това може би също е един от факторите допринасящи за тази тенденция.

Не става дума обаче само да бъде казано на служителите какво е правилното нещо, което да направят. Те трябва да бъдат обучавани чрез специална програма. Това означава да се изпращат симулирани фишинг имейли. Служителите, които кликнат, трябва да получават незабавна обратна връзка за това, което са направили и как те могат да постъпят правилно в бъдеще. Подобни програми могат да имат изключително положителен ефект.

Подобни обучения помагат, ако се прилагат редовно. Изследването на KnowBe4 показва, че при здравните заведения с между 250 и 999 служители уязвимостта на фишинг може да спадне от 27,85% до 1,65% след една година обучения и тестове.

На последно място, макар не и по важност – здравните организации трябва за увеличат своите способности да се защитават срещу заплахите. Един от основните проблеми е, че лечебните заведения обикновено не могат правилно да разследват инцидентите, след като те са били засечени, да ги документират, да оценят нанесените щети и адекватно да работят с правоприлагащите органи. Освен това не им достига персонал, за да успеят да предотвратят подобни атаки в бъдеще. Експертите съветват в такива ситуации да се наеме правилният директор по информационна сигурност или да се използват партньорства. Лечебните заведения не бива да забравят, че данните на пациентите трябва да бъдат защитени по най-добрия начин и съответно те не бива да пестят своите усилия за това.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов