ΑρχικήsecurityΟ υγειονομικός τομέας κινδυνεύει περισσότερο από ανθρώπινο σφάλμα παρά από ransomware

Ο υγειονομικός τομέας κινδυνεύει περισσότερο από ανθρώπινο σφάλμα παρά από ransomware

υγειονομικός-τομέας

Εδώ και αρκετά χρόνια, ο τομέας της υγειονομικής περίθαλψης, αποτελεί έναν από τους βασικούς στόχους των εγκληματιών του διαδικτύου. Ένα μικρό μόνο παράδειγμα, αποτελεί το σύστημα υγειονομικής περίθαλψης της Βόρειας Καλιφόρνια, Sutter Care, το οποίο περιλαμβάνει 3 εκατομμύρια ασθενείς και ανέφερε 87 δισεκατομμύρια κυβερνοεπιθέσεις μέσα στο 2018.

Δεδομένου λοιπόν, ότι πληροφορίες όπως ιατρικά ιστορικά, προσωπικά και ασφαλιστικά στοιχεία, γίνονται τόσο συχνά στόχος κακόβουλων παραγόντων, είναι πολύ σημαντικό να υπάρχει αυξημένη προστασία γι΄ αυτά. Ωστόσο προκειμένου να μπορέσουν οι ειδικοί ασφαλείας να προστατεύσουν πιο αποτελεσματικά αυτά τα δεδομένα, είναι σημαντικό να κατανοήσουν πρώτα τα διάφορα είδη κινδύνων που υπάρχουν.

Επιθέσεις Ransomware ή κάτι άλλο;

Οι επιθέσεις Ransomware προκαλούν σοβαρά προβλήματα στην υγειονομική περίθαλψη, έχοντας αφήσει νοσοκομεία εκτός σύνδεσης για μεγάλες χρονικές περιόδους. Ωστόσο, σύμφωνα με μια μελέτη του Vectra, το ransomware δεν αποτελεί πλέον την επικρατέστερη απειλή για τον τομέα της υγείας. Αντίθετα, λάθη που προκαλούνται από ανθρώπους και κακή χρήση των συσκευών είναι πολύ πιο συνηθισμένα περιστατικά από το hacking.

Ο Chris Morales, επικεφαλής των security analytics στη Vectra, ανέφερε ότι η άνοδος των απειλών για την ασφάλεια που αφορούν τις συσκευές, επικεντρώνεται στην αυξανόμενη χρήση του IoT στη βιομηχανία της ιατρικής. Οι συσκευές αυτές μπορεί να προσφέρουν καλύτερους και πιο αποδοτικούς τρόπους παρακολούθησης των ασθενών και να μειώνουν το κόστος, ωστόσο δεν διαθέτουν το κατάλληλο επίπεδο προστασίας.

Οι ιατρικές εγκαταστάσεις χρησιμοποιούν συσκευές IoT για τις δυνατότητές τους. Ωστόσο, τα περισσότερα νοσοκομεία δεν διαθέτουν τμηματοποίηση του δικτύου των IoT από άλλες συσκευές, με αποτέλεσμα οποιαδήποτε συσκευή που εισάγεται σε τοπικό επίπεδο, να έχει παγκόσμιο αντίκτυπο.

“Συχνά αυτό το σφάλμα οφείλεται στην έλλειψη κατανόησης του σωστού χειρισμού των συσκευών ακόμη και όταν εφαρμόζονται οι κατάλληλες πολιτικές”, δήλωσε ο Morales. “Η παραβίαση πολιτικής στη συνέχεια γίνεται ακούσια από το προσωπικό, που επικεντρώνεται στην παροχή της βέλτιστης φροντίδας των ασθενών”.

Σύμφωνα με την έκθεση της Vectra, οι πιο συνηθισμένες μέθοδοι που χρησιμοποιούν οι επιτιθέμενοι για να εισχωρήσουν απαρατήρητοι στα δίκτυα υγειονομικής περίθαλψης είναι τα κρυφά DNS tunnels. Η δεύτερη πιο συνηθισμένη μέθοδος είναι το λεγόμενο smash and grab, το οποίο συμβαίνει όταν ένας μεγάλος όγκος δεδομένων αποστέλλεται σε σύντομο χρονικό διάστημα σε έναν εξωτερικό προορισμό που δεν χρησιμοποιείται συνήθως. Η τρίτη μέθοδος, ήταν η διακίνηση δεδομένων, η οποία συμβαίνει όταν μια εσωτερική συσκευή υποδοχής αποκτά μεγάλα ποσά δεδομένων από έναν ή περισσότερους εσωτερικούς servers και στη συνέχεια αποστέλλει ένα σημαντικό ποσό δεδομένων σε ένα εξωτερικό σύστημα.

Μείωση του κινδύνου ανθρώπινου σφάλματος

Για να μειωθεί ο κίνδυνος του ανθρώπινου σφάλματος στον τομέα της υγειονομικής περίθαλψης, ο Morales δήλωσε ότι το πρόβλημα αντιμετωπίζεται καλύτερα με απλά οργανωτικά μέτρα. Αυτό περιλαμβάνει πολιτικές και διαδικασίες σχετικά με τον ορθό χειρισμό των ιατρικών συσκευών και των ιατρικών πληροφοριών, καθώς και μέτρα για τη δημιουργία και διατήρηση της ευαισθητοποίησης σχετικά με τους κινδύνους για την ασφάλεια της υγειονομικής περίθαλψης. Οι πολιτικές και οι διαδικασίες θα πρέπει να περιγράφουν τις αποδεκτές και τις μη αποδεκτές συμπεριφορές διαχείρισης δεδομένων και συσκευών.

Μαζί με την πολιτική πρόσθεσε, πρέπει να ασκούνται τακτικά και ενεργά μέτρα όπως η ταξινόμηση των περιουσιακών στοιχείων, η τμηματοποίηση του δικτύου, η ανάλυση κινδύνων και οι έλεγχοι.

Η παρακολούθηση του τρόπου με τον οποίο οι εργαζόμενοι στον τομέα της υγειονομικής περίθαλψης χρησιμοποιούν το IoT και άλλο εξοπλισμό, έχοντας ως προτεραιότητα την ασφάλεια και αναπτύσσοντας τις βέλτιστες πρακτικές, θα πρέπει να περιορίσουν το εσωτερικό ανθρώπινο λάθος και την κατάχρηση – που με τη σειρά του θα προστατεύσει καλύτερα τα δεδομένα των ασθενών.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS