TM_233

10 22|2|2023 #233 Τα ευρήματα από μια πρόσφατη έρευνα της Gartner Peer Insights – Κυβερνοασφάλεια στον κλάδο της Υγείας – δείχνουν ότι σχεδόν οι μισοί από τους συμμετέχοντες οργανισμούς υγει- ονομικής περίθαλψης έχουν αντιμετωπίσει παραβίαση δεδομέ- νων τα τελευταία δύο χρόνια. Όπως αναφέρει η Data Ally , καθώς ο αριθμός των συνδεδεμέ- νων και μη διαχειριζόμενων συσκευών αυξάνεται, οι απειλές που στοχεύουν συσκευές IoT, IoMT και OT μπορούν να υπονο- μεύσουν την εμπιστοσύνη των ασθενών στην ικανότητα των οργανισμών υγειονομικής περίθαλψης και του κλάδου συνολι- κά να παρέχουν φροντίδα υψηλής ποιότητας και να προστα- τεύουν την ασφάλειά τους. Αυτό που είναι πιο ανησυχητικό σχετικά με τις επιθέσεις στον κλάδο της υγειονομικής περίθαλψης είναι ότι οποιοσδήπο- τε από τους τέσσερις πιο συνηθισμένους τύπους επιθέσεων (ransomware, supply chain attacks, Cloud ή συμβιβασμός επαγγελματικού e-mail) μπορεί να προκαλέσει σοβαρές συνέ- πειες για την υγεία των ασθενών ως αποτέλεσμα αποτυχιών στην κυβερνοασφάλεια του συγκεκριμένου νοσοκομείου. Επί- σης, παραδόξως, μόνο το 24% των οργανισμών υγειονομικής περίθαλψης διαθέτουν πολιτικές ελέγχου ταυτότητας MFA, η οποία είναι μία από τις βασικές λύσεις που απαιτούνται για την εγγύηση της ασφάλειας στον τομέα. Οι μοναδικοί παράγοντες που καθιστούν τον κλάδο της υγειονομικής περίθαλψης πιο ευάλωτο: • Εnd-of-life συστήματα είναι ο κύριος παράγοντας ευπάθειας, ενώ οι επιθέσεις phishing αποτελούν κοινή ανησυχία. Καθώς τα παλαιού τύπου συστήματα για δικτυακές υποδομές, υλικό και λογισμικό συνεχίζουν να επικρατούν σε ολόκληρο τον κλά- δο (81%), τα προβλήματα που σχετίζονται με τη συντήρηση, η ασυμβατότητα με σύγχρονες λύσεις που βασίζονται στο Cloud, η αδύναμη ασφάλεια και η κακή συνεργασία των εργαζομένων εξακολουθούν να υφίστανται. Αυτό καθιστά την EOL την κορυ- φαία απειλή για την ασφάλεια στον κυβερνοχώρο για τον το- μέα της υγειονομικής περίθαλψης. • Ελλείψεις προσωπικού ή έλλειψη δεξιοτήτων (58%), καθώς και απαρχαιωμένα πρότυπα ασφαλείας (51%). • Οι κύριες προκλήσεις στον κυβερνοχώρο που θα αντιμετω- πίσουν τους επόμενους 12 μήνες: phishing (76%) και επιθέσεις ransomware (73%). Αυτό δεν προκαλεί έκπληξη, καθώς οι επι- θέσεις phishing είναι μια από τις πιο κοινές επιθέσεις στον το- μέα της υγειονομικής περίθαλψης και μπορούν είτε να λάβουν τη μορφή μαζικών εκστρατειών μέσω e-mails για να ξεγελά- σουν τους υπαλλήλους, ώστε να αποκαλύψουν τους κωδικούς πρόσβασής τους, είτε είναι άκρως στοχευμένες καμπάνιες που έχουν σχεδιαστεί για να λάβουν πλαστές πληρωμές τιμολογίων. Ποιες λύσεις κυβερνοασφάλειας είναι βασικές για τον τομέα της υγειονομικής περίθαλψης: • Ασφαλές Wi-Fi για την προστασία έξυπνων ιατρικών συσκευ- ών: Οι συσκευές Healthcare IoT συνδέονται συχνά στο ίδιο δίκτυο με τον εξοπλισμό πληροφορικής γενικής χρήσης, κα- θιστώντας τις πιο επιρρεπείς σε μολύνσεις ή επιθέσεις. Ρυθμί- ζοντας ασφαλή σημεία πρόσβασης Wi-Fi, οι οργανισμοί υγει- ονομικής περίθαλψης μπορούν να οπτικοποιήσουν κρίσιμες πληροφορίες όπως η κάλυψη ισχύος σήματος, η κατανάλωση εύρους ζώνης ασύρματου πελάτη ή η χρήση hotspot. Αυτό κα- θιστά δυνατό τον εντοπισμό πιθανών απειλών και παραβιασμέ- νων συσκευών ανιχνεύοντας ανώμαλη κυκλοφορία. • Advanced Persistent Threat (APT) Blocker για την ήττα των ransomware: Οι blocker APT αναλύουν τη συμπεριφορά για να προσδιορίσουν εάν ένα αρχείο είναι κακόβουλο, στέλνοντας ύποπτα αρχεία σε ένα sandbox που βασίζεται στο Cloud για εξομοίωση, εκτέλεση και ανάλυση του κώδικα για να προσδιο- ρίσουν την πιθανότητα απειλής. Εάν ένα ύποπτο αρχείο κριθεί κακόβουλο, αυτή η λύση αναλαμβάνει δράση για την προστα- σία του δικτύου και των ψηφιακών στοιχείων. • Ασφαλής τηλεϊατρική με VPN: Η δημιουργία VPN με μεταφορά και απόθεση προστατεύει τη διαδρομή από τους ασθενείς προς τα ηλεκτρονικά ιατρικά αρχεία (EMR) κρυπτογραφώντας τις επι- κοινωνίες δεδομένων, χάρη σε συσκευές τείχους προστασίας. • MFA για την καταπολέμηση του phishing: Το ανθρώπινο σφάλ- μα είναι μία από τις μεγαλύτερες προκλήσεις για την ασφάλεια στον κυβερνοχώρο, αλλά η εφαρμογή μιας λύσης MFA μειώνει τον κίνδυνο αδύναμων ή κλεμμένων διαπιστευτηρίων. H Data Ally προειδοποιεί για hackers που «στοχεύουν» την υγεία