Szpitale łatwym celem ataków. Hakerzy nie odpuszczają

Szpitale są dosyć łatwym celem ataków hakerskich. Szczególnie w ostatnich tygodniach uwaga personelu medycznego skupia się na zapobieganiu rozprzestrzeniania się pandemii oraz leczeniu zarażonych już pacjentów. Działy IT przepełnione są pracą i organizacją zdalnych stanowisk. Praca na starych systemach operacyjnych,pośpiech pracowników i ich dostęp do wielu urządzeń - to wszystko - skutkuje niewystarczającą kontrolą i przewidywaniem zagrożeń. Najsłabszym ogniwem zarówno służby zdrowia jak i innych przedsiębiorstw pozostaje już od kilku lat: phishing oraz spearphishing.

Przykład ataku

Przytoczmy pewien przykład złośliwego ataku, który miał miejsce kilka dni temu w szpitalu Czechach

Komputery w szpitalu przestają działać. Powoduje to paraliż karetek pogotowia ratunkowego. Atak hakerski zakłóca działanie laboratorium, w którym przeprowadzone są testy na obecność nowego koronawirusa. Personel otrzymał zakaz włączania zainfekowanych złośliwym oprogramowaniem urządzeń. To drugi co do wielkości szpital w Czechach, lecz w związku z incydentem, pacjentów, którzy wymagali natychmiastowej pomocy należało przetransportować do innych szpitali na terenie miasta.

Pandemia koronawirusa to nieznana wcześniej sytuacja, z której cyberprzestępcy będą próbowali skorzystać

We wrześniu 2019 systemy informatyczny w 3 szpitalach stanu Ontario zainfekowano przez atak ransomware. Hakerzy zaszyfrowali dane i w zamian za odzyskanie zażądali słonego okupu, gdyż chcieli otrzymać aż do $1000 za każdy rekord. 10 dni zabrało odzyskanie systemu, w tym danych, a jeszcze dłużej trwało odzyskiwanie pozostałych mniej istotnych części systemu.

Pracownicy zostali natychmiastowo przeszkoleni z zasad bezpieczeństwa IT a firewall “podkręcony do maximum”

Zgodnie z zasadą zero-trust, nie można jednak mieć pewności i zaufania, że pracownicy, szczególnie ci działający pod presją czasu i skoncentrowani na ratowaniu życia ludzkiego, będą zastanawiać się nad zagrożeniami czyhającymi w komputerach. Istotnym rozwiązaniem w tej sytuacji jest pełna automatyzacja systemów do ochrony IT, które w oparciu o odpowiednie modułybędą w stanie zapobiec takim incydentom.

Podsumowując, co proponuje WatchGuard?

• DNSWatch - wykrywa i blokuje złośliwe żądania DNS, przekierowując użytkownika na bezpieczną stronę
• TDR -zbiera dane bezpieczeństwa, analizuje, zgodnie ze standardami dla segmentu Enterprise; natychmiast reaguje na ataki ze strony malware.
• APT Blocker - sandbox nowej generacji, wykrywa i powstrzymuje nawet najbardziej wyszukane ataki takie jak ransomware, zagrożenia zero day i inne zaawansowane programy malware, zaprojektowane z myślą o tradycyjnych (sygnaturowych) zabezpieczeniach sieci.
• Intelligent AV - bezsygnaturowe rozwiązanie antywirusowe, które wykorzystuje sztuczną inteligencję do automatycznego wykrywania szkodliwego oprogramowania.