COVID-19:что кибербезопасность IoT в здравоохранении извлекла из первой волны
Медицинские организации, такие как больницы и медицинские исследовательские учреждения, сильно пострадали от пандемии COVID, и киберпреступники, к сожалению, воспользовались ситуацией. Синерио Генеральный директор Леон Лерман сообщает, что с начала пандемии количество атак увеличилось на 300%.
Если урок первой волны COVID можно извлечь, так это то, что отрасль здравоохранения может принять превентивные меры для укрепления клинических сетей, сохранения медицинских услуг и обеспечения безопасности пациентов сегодня и в будущем.
Анализ уязвимостей здравоохранения в киберпространстве
Теперь все говорят о Волне 2. Чтобы обезопасить наши больницы, мы должны понять, почему они так нацелены и почему их трудно защитить:
- Личная информация о здоровье (PHI) чрезвычайно ценится на черном рынке , с ценником в тысячи долларов. Для сравнения:номера кредитной карты и социального страхования могут стоить всего 10 центов.
- Подключенные медицинские устройства или устройства Интернета медицинских вещей (IoMT), как известно, уязвимы для киберугроз. Многие из них не предназначены для подключения к сетям и не имеют встроенных протоколов кибербезопасности. Более 70% устройств IoMT работают под управлением неподдерживаемых операционных систем Windows (например, Windows 7), которые больше не поддерживаются и не могут быть исправлены.
- Стандартные инструменты безопасности не работают для Интернета вещей в здравоохранении. Устройства IoMT обладают уникальными схемами связи (например, кардиомониторы связываются со станциями медсестер или аппараты МРТ, связывающиеся со своими поставщиками для текущего обслуживания). Без медицинского контекста стандартные брандмауэры и политики NAC могут нарушить нормальное функционирование критически важных устройств и поставить под угрозу безопасность пациентов.
- Клинические сетевые топологии постоянно меняются. Сегодня к глобальной клинической экосистеме подключено около 10 миллиардов устройств IoMT, причем каждую секунду будет подключаться еще 50 миллиардов, а к 2028 году прогнозируется 50 миллиардов. Большинство из них подключаются без проверок безопасности, а тысячи полностью перемещаются между палатами и объектами за пределами кампуса. не отмечен. Отследить их всех без автоматизированного решения для управления активами IoMT практически невозможно.
- Разнообразие кибератак на здравоохранение расширилось . В прошлом здравоохранение, как правило, подвергалось изощренным атакам, спонсируемым государством. Сегодня из-за уязвимости отрасли здравоохранения хакеры-любители, выполняющие простые типовые атаки на немедицинские устройства, которые случайно подключены к клиническим сетям (например, камеры видеонаблюдения, ПК, игровые консоли), могут нанести серьезный вред. Больницы должны быть готовы к различным спонтанным атакам каждый день.
Влияние COVID на безопасность сети здравоохранения
Пандемия усложнила задачи отрасли в области кибербезопасности:
- В больницах не хватает персонала от медицинского персонала до специалистов в области ИТ и кибербезопасности.
- Использование удаленной работы и телездравоохранения резко выросла и, вероятно, останется, расширяя поверхность атаки клинических сетей и обеспечивая бесчисленные точки входа для хакеров.
- Нехватка оборудования Наряду с увеличением количества пациентов в кризисной ситуации устройства подключаются к сети без каких-либо проверок кибербезопасности.
- Подразделения экстренного карантина и полевые госпитали требуют перемещения оборудования из одного отделения в другое, что еще больше увеличивает поверхность атаки и усложняет сложные клинические топологии.
Несмотря на эти препятствия, преодолеть их проще, чем может показаться.
Подготовка к волне 2 с профилактическими мерами
Медицинские организации могут решить большинство проблем кибербезопасности Интернета вещей, приняв превентивные меры:
- Повышайте осведомленность в Интернете кампания - Чтобы медицинские организации, пациенты и сотрудники оставались в безопасности, каждый, от ИТ-специалистов до медицинских работников, должен знать о киберугрозах и передовых методах кибергигиены.
- Принять политику безопасности нулевого доверия - Приняв политику нулевого доверия, медицинские организации могут ограничить доступ к конфиденциальной информации, такой как ePHI (электронная персональная медицинская информация), и уменьшить поверхность атаки. Политики нулевого доверия также помогают ограничить досягаемость внешних атак, останавливая распространение инфекции на чувствительные устройства в сети.
- Сегментируйте сеть - Уменьшите поверхность атаки клинической сети, ограничив обмен данными между устройствами только теми, которые необходимы для обслуживания медицинских услуг.
- Воспользуйтесь программой безопасности Интернета вещей в здравоохранении - Автоматизированные решения безопасности могут упростить и ускорить реализацию проектов кибербезопасности Интернета вещей в здравоохранении. Они легко интегрируются с ИТ-инструментами, которые, возможно, уже есть в медицинских ИТ-группах, и обогащают их медицинскими услугами, необходимыми для больниц, чтобы избежать простоев устройств и обеспечить непрерывное клиническое обслуживание.
Потребность в программе безопасности IoT для здравоохранения является первостепенной в здравоохранении, и ведущие исследовательские компании, такие как Forrester и Gartner отметили развивающуюся отрасль, выпустив отчеты, посвященные предоставлению больницам подробной информации о ведущих поставщиках.
В больницах есть множество инструментов, которые они могут использовать прямо сейчас, чтобы обезопасить клиническую среду экспоненциально быстрее, чем они могли бы сделать это вручную. Эти инструменты упрощают сложные процессы, такие как перемещение, управление уязвимостями и управление активами, благодаря функциям автоматической инвентаризации и сегментации сети.
Сегодняшний мир может быть поражен тем, что мы не можем контролировать, например, хакерами, ворующими конфиденциальную медицинскую информацию, и нарастающей волной инфекций COVID. Несмотря на все это, мы контролируем шаги, которые мы предпринимаем для устранения этих угроз. Инструменты и возможности для контроля за безопасностью и готовностью здравоохранения ко второй волне COVID находятся в руках больниц.
Автор - Леон Лерман, генеральный директор Cynerio .
Об авторе
Леон Лерман - генеральный директор Cynerio. Леон обладает более чем десятилетним опытом в области корпоративных продаж, каналов сбыта и развития бизнеса в области кибербезопасности, чтобы сделать Cynerio поставщиком в области кибербезопасности в сфере здравоохранения. До Cynerio Леон был директором по продажам в Metapacket . , где он руководил стратегией вывода на рынок и ее исполнением.
До этого Леон занимал должности инженера по продажам в компании RSA security . , помогая крупнейшим предприятиям региона решать проблемы безопасности. Леон служил опытным офицером разведки в 8200 в Армии обороны Израиля. Леон имеет степень бакалавра наук в области промышленной инженерии и менеджмента Открытого университета Израиля, который окончил с отличием.
Интернет вещей
- Как справиться с проблемой безопасности IoT домашнего работника
- Защита Интернета вещей от кибератак
- Защита вектора угроз Интернета вещей
- Проблема безопасности, создаваемая Интернетом вещей:часть 1
- Кибербезопасность и Интернет вещей:безопасность Интернета вещей, ориентированная на будущее
- Растущее распространение устройств Интернета вещей - самый большой риск кибербезопасности
- Поскольку волна Интернета вещей набирает обороты, кибербезопасность необходима, чтобы оставаться на плаву
- Что нужно знать об Интернете вещей и кибербезопасности
- Безопасность Интернета вещей:чему мы можем научиться из недавних угроз
- 6 трлн. важность стандартов безопасности и регулирования в эпоху Интернета вещей