Η Panda Security αποτρέπει την κυβερνο-πανδημία (Cyber-pandemic) στον χώρο της Υγείας

panda_security_health_1

  • Η κλοπή πληροφοριών και οι επιθέσεις με ransomware έχουν άμεσο οικονομικό αντίκτυπο στα θύματα και απειλούν τον τομέα της Υγείας.
  • Ο τομέας της Υγείας ήταν η πλέον μολυσμένη βιομηχανία το 2015. Έχει μετατραπεί σε έναν από τους πιο διαδεδομένους στόχους επιθέσεων στον κυβερνοχώρο. Κατά τη διάρκεια των τελευταίων 5 ετών, ο αριθμός των επιθέσεων σε νοσοκομεία, φαρμακεία και ασφαλιστικούς φορείς υγείας έχουν αυξηθεί κατά 125%.
  • Βηματοδότες, αναπνευστήρες και αντλίες έγχυσης ανήκουν σε μια πολύ προηγμένη τεχνολογικά βιομηχανία που είναι γεμάτη με κενά ασφάλειας. Τα PandaLabs μας δίνουν κάποιες συμβουλές για το πώς μπορούμε να αποφύγουμε τους χάκερς, ενώ διασφαλίζουμε την υγεία μας.

Τα PandaLabs, τo anti-malware εργαστήριο της Panda Security, κυκλοφόρησε πρόσφατα ένα whitepaper σχετικά με το φαινόμενο της κυβερνο-πανδημίας (“Cyber-pandemic”) με μερικά πρακτικά παραδείγματα πραγματικών απειλών που μας επηρεάζουν όλους.

Ransomware και κλοπή πληροφοριών

Ο κλάδος της υγείας διαχειρίζεται πολύ ευαίσθητα δεδομένα τα οποία είναι επίσης εξαιρετικά πολύτιμα. Η βιομηχανία αυτή είναι πολύ ελκυστική για τους κυβερνο-εγκληματίες που ξέρουν ότι μπορούν να χρεώνουν υψηλές τιμές στη μαύρη αγορά για κλεμμένες πληροφορίες. Τα πιθανά εγκλήματα που ίσως διαπραχθούν με αυτά τα δεδομένα μπορεί να έχουν πολύ ακραίες συνέπειες, όπως για παράδειγμα εκβίαση και όμως δεν έχουν ληφθεί τα απαραίτητα προληπτικά μέτρα. Σύμφωνα με την IBM, ο τομέας της υγειονομικής περίθαλψης δέχτηκε τις περισσότερες επιθέσεις το 2015, τοποθετώντας τη βιομηχανία αυτή στην κορυφή της λίστας τους.

Σύμφωνα με το Ινστιτούτο Ponemon, αν προσθέσουμε τον αριθμό των επιθέσεων με ransomware που παρουσιάζονται στο κείμενο, η κλοπή πληροφοριών έχει αυξηθεί κατά 125% τα τελευταία πέντε χρόνια. Οι κυβερνο-εγκληματίες έχουν κλείσει νοσοκομειακά ιδρύματα με κλοπές χιλιάδων αρχείων και στη συνέχεια εκβιάζοντάς τα.

Ναι, οι τεχνολογικές εξελίξεις έχουν διευκολύνει την ψηφιοποίηση των πληροφοριών, γεγονός το οποίο διευκολύνει τους ασθενείς, αλλά από την άλλη πλευρά, δεδομένου ότι τα προσωπικά δεδομένα είναι ψηφιοποιημένα, είναι επίσης πιο προσιτά στους κυβερνο-εγκληματίες που τα βλέπουν ως μια εύκολη και επικερδή λεία. Αυτή η ανάλυση από τα PandaLabs απέδειξε πώς αυτές οι επιθέσεις αυξήθηκαν από μεμονωμένα περιστατικά σε μεγάλης κλίμακας περιπτώσεις. Ένα παράδειγμα αποτελεί η επίθεση στον Anthem, τον δεύτερο μεγαλύτερο ασφαλιστικό φορέα στις Ηνωμένες Πολιτείες, ο οποίος ήταν θύμα αυτής της επίθεσης και έχασε 80 εκατομμύρια αρχεία πελατών που περιείχαν αριθμούς Κοινωνικής Ασφάλισης και άλλα εξαιρετικά ευαίσθητα δεδομένα.

Ιατρικές ομάδες: στη γραμμή του πυρός

Αν λάβουμε υπόψη το σύνολο του ιατρικού εξοπλισμού που συνδέεται στο δίκτυο (διανομείς, βηματοδότες, σαρωτές, μηχανήματα ακτίνων Χ, αντλίες έγχυσης, οι υπολογιστές νοσοκομειακών σχολών κλπ.), μπορούμε να φανταστούμε πόσο εύκολο θα είναι για ένα κυβερνο-απατεώνα να αποκτήσει πρόσβαση στο εταιρικό δίκτυο, και στη συνέχεια σε πληροφορίες ασθενών.

Όπως φαίνεται στη μελέτη, υπάρχουν περισσότερες από 400.000 συσκευές σήμερα στον κόσμο που παραμένουν ευάλωτες.

Πώς μπορούμε να αποφύγουμε αυτές τις επιθέσεις;

Είναι σημαντικό να τονίσουμε ότι η καταβολή λύτρων δεν εγγυάται ότι τα κλεμμένα έγγραφα ή πληροφορίες θα επιστραφούν. Η καταβολή λύτρων δεν διασφαλίζει στο θύμα την επιστροφή των εγγράφων σε οποιαδήποτε από αυτά τα παραδείγματα. Είναι καλύτερα να το αποφύγετε αυτό εντελώς. Εδώ θα βρείτε μερικές από τις συμβουλές των PandaLabs σχετικά με το πώς μπορείτε να αποφύγετε μια κυβερνο-πανδημία:

  • Βασιστείτε σε μια λύση ασφάλειας στον κυβερνοχώρο που διαθέτει προηγμένες λειτουργίες προστασίας αλλά είναι και σε θέση να ανιχνεύσει και απομακρύνει πιθανές απειλές.
  • Υπάρχει κάτι κοινό σε όλα τα συστήματα στα οποία στόχευσαν οι επιθέσεις: η έλλειψη ελέγχου. Αυτό που θα μπορούσε να βοηθήσει στην αποφυγή αυτών των επιθέσεων είναι μια λύση ασφάλειας στον κυβερνοχώρο ικανή να ελέγχει όλες τις διεργασίες που εκτελούνται, σε κάθε μηχάνημα που συνδέεται με το δίκτυο.
  • Αναθεωρείστε πολιτικές προσωπικού και συστήματα παρακολούθησης, ώστε να προσαρμόσετε τις απαιτήσεις προστασίας της ιδιωτικής ζωής και τις εφαρμόσετε στις διαθέσιμες τεχνολογίες.
  • Κρατήστε τα λειτουργικά συστήματα και τις συσκευές της εταιρείας ενημερωμένα.

panda_security_infographic

This entry was posted in Health, Misc. Bookmark the permalink.