Fidye yazılımı saldırılarını önlemek için hastaneler nasıl proaktif olabilir?

Koronavirüs sağlık tesislerini zorlamaktadır ve siber güvenlik risklerini arttırmaktadır. İşte hastane BT yöneticilerinin fidye yazılımlarını önlemek ve hasta verilerini korumak için atabileceği adımlar.

Ransomware her türlü kuruluşa veya işletmeye vurabilir. Siber suçlular, özellikle çalıntı veya şifrelenmiş veriler başka bir şekilde kurtarılamazsa, birçok kurbanın fidye ödemeyi seçeceğine güvenir. Ancak hastaneler, sağlık kurumları ve tıbbi tesisler, hassas araştırma bilgilerini ve kaybetmeyi göze alamayacakları hasta verilerini tuttukları için özellikle fidye yazılımlarına maruz kalabilirler. Küresel tıp camiası, coronavirüs.

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

Sağlık ve tıbbi tesisler siber suçlular için cazip hedefler oluşturuyor. güncel araştırma Keeper Security tarafından görevlendirilmiş ve Ponemon Institute tarafından yürütülmüştür. Dünyadaki sağlık kuruluşlarının neredeyse üçte ikisi yaşamları boyunca bir siber saldırı yaşadı ve% 53'ü son 12 ay içinde gerçekleşti.

Sağlık hizmetlerindeki veri ihlalleri, ortalama 7.202 hasta ve çalışan kaydının kaybolması veya çalınmasıyla sonuçlandı ve normal operasyonların bozulması nedeniyle yaklaşık 1.8 milyon dolarlık kolektif kayıplar oldu. Ankete dayanarak, sağlık kuruluşlarının% 90'ı BT bütçelerinin% 20'sinden azını siber güvenliğe ayırıyor.

Bir basın bülteninde Keeper CEO'su ve kurucu ortağı Darren Guccione, "Elektronik sağlık kayıtları karanlık ağdaki en kazançlı belgelerin bazılarıdır, bu nedenle sağlık sektörünün siber suçlular tarafından yüksek oranda hedeflenmesi şaşırtıcı değildir." Dedi. "Sağlık kuruluşlarının çoğunluğu zaten bir siber saldırı yaşamış olsa da, bu araştırma endüstrinin hala büyük veri ihlallerini önlemek ve bunlara yanıt vermek için tahsis edilen gerekli kaynak ve bütçeye sahip olmadığını gösteriyor. Hastalar hassas sağlık bilgilerini korumak ve dahası, , bağlı tıbbi cihazlarla hayatları. "

Özellikle fidye yazılımına bakıldığında, en yaygın biçimlerden biri "kripto fidye yazılımı" dır. David Arkadaş, Bulut depolama şirketinin CEO'su Wasabi. Bu saldırı türü, kullanıcıların erişmesini önlemek için kritik dosyaları veya tüm sabit sürücüyü şifreler. Veriler yedeklenmediyse, kurban fidye ödeme veya bilgi kaybetme arasında bir seçenekle karşı karşıya kalır. Veriler hasta veya ölen hastaları içeriyorsa veya antiviral bir aşı için anahtar taşıyorsa bu özellikle sorunludur.

"Tıbbi araştırma, hastane verileri veya acil müdahale bilgileri rehin tutulursa ölüm kalım meselesi," dedi Friend. "Bu bir ölüm kalım meselesi olduğu için siber suçlular acil müdahale organizasyonlarının ödeme yapma olasılığının daha yüksek olduğunu biliyorlar. HIPAA nedeniyle hastaneler bu tür şeylere karşı daha duyarlılar ve hastaların hatta yaşamları daha istekli olabilir dosyalarını hızlı bir şekilde geri almak için ödeme yapmak. "

Hastaneler ve tıbbi tesisler de vergi nedeniyle coronavirüs. Bu bağlamda, işçiler kolayca diğer konularda o kadar meşgul olabilirler ki, potansiyel olarak kötü niyetli e-postalara gereken özeni göstermezler.

Guccione, "Sağlık kuruluşları özellikle hedeflenmektedir çünkü hastane personeli, sağlık krizine stresli, yorgun veya hiper odaklanmış olabilir, bu da etkinliklerini azaltabilir veya günlük BT güvenlik süreç ve prosedürlerinden uzaklaştırabilir." Dedi. "Hastane BT personelinin, bir kriz sırasında bile, disiplinli ve odaklanmış kalabilmeleri için yerleşik protokolleri izlemeleri önemlidir."

Bir fidye yazılımı saldırısı sırasında kesinti süresi her zaman bir sorundur. Veriler, saldırgan veya başka yollarla kurtarılabilse bile, kurbanlar saldırıdan geri dönmeye çalışan değerli zaman ve kaynakları boşa harcar. Bir işletme söz konusu olduğunda, kayıp genellikle finansaldır. Ancak tıbbi ve sağlık tesisleri ile, aksaklık süresinin maliyeti hastaların sağlık ve yaşamlarında ölçülebilir, Friend belirtti.

Fidye yazılımı tarafından vurulan diğer kuruluşlar gibi, hastane ve tıbbi tesisler de verileri kurtarmak için fidye ödeyip ödememe konusunda zor bir kararla karşı karşıyadır. Fidye ödenmiş olsa bile, suçluların dosyaları geri yüklemek için "sözlerini onurlandırdıklarına" dair hiçbir güvence yoktur. Ancak, eğer hayatlar sınırdaysa, bu şansı değerlendiriyor musunuz?

"Siber suçlular paranızı istiyor, verilerinizi değil." Dedi Friend. "(Ama) suçluların fidye alındıktan sonra dosyaların şifresini çözeceklerine dair bir garanti yoktur. Aslında, siber suçluların çoğu şifresini çözmez, çünkü araştırmacıları onlara geri götürecek kanıtları en aza indirgemek isterler.

“Oranlar verilerinizin şifresi çözülüyorsa, neden fidye ödemelisiniz? Yaşamın ve ölümün çizgide olduğu küresel acil durumlarda, fidye yazılımı kurbanları şansı ödemeye ve fidye ödemeye ve bilmekten daha fazla ödeme yapmaya isteklidir. ölümle sonuçlanabilir. "

Fidye yazılımı saldırıları nasıl önlenir

BT çalışanlarına işlerini yapmalarında yardımcı olun. Guccione, kendilerini fidye yazılımlarına karşı korumak için, önce BT çalışanlarının rahat olduğundan emin olmalı, yani güvenli ve güvenli bir ortamda çalışmalıdır. İkinci olarak, hastane BT yöneticileri aşağıdaki önlemleri almalıdır:

  • Gelen e-postalar tehditlere ve bilinmeyen dosya türlerine karşı taranmalıdır.
  • Tüm önemli uygulamaların, veritabanlarının ve sunucuların en son ürün yazılımını çalıştırdığını doğrulayın ve olmayanları yamalayın.
  • Uç nokta güvenlik sistemlerinin ve güvenlik duvarlarının düzgün çalıştığını doğrulayın.
  • Uzak çalışanlar kullanılıyorsa, güvenli bir VPN hizmeti kullandıklarından emin olun.
  • E-posta, telefon ve kısa mesaj yoluyla artan kimlik avı saldırılarına dikkat edin. Şüpheli e-postalar engellenen veya spam listesine eklenmelidir. Bir sisteme veya siteye giriş kimlik bilgilerini girmenizi isteyen e-postaları, çağrıları veya mesajları yoksayın. Para, hediye veya ödeme isteyen aynı konuları görmezden gelin.
  • Tüm hasta kayıtlarının ve hasta işleme sistemlerinin korunduğundan emin olun – yani. hem istirahatte hem de transitte şifrelenmeleri.

Eğitime güvenin. Guccione, çalışanlarınızın güvenlik konusunda uygun şekilde eğitildiğinden emin olun. Eğer bir teşebbüs veya fiili siber saldırı gerçekleşirse, durumun ne kadar stresli olabileceğine bakılmaksızın bu eğitim prosedürlerini takip etmek önemlidir. Kısayollar almak ve uygun protokolü takip etmemek, sadece siber suçlular için durumdan yararlanma fırsatları yaratacaktır.

Geri git, geri git, geri git. Fidye yazılımını önlemenin en iyi yolu proaktif olmaktır, yani Friend'e göre böyle bir saldırı gerçekleşmeden önce gerekli önlemleri almaktır. Bunu yapmak için, kritik verilerinizi düzenli olarak yedeklemeniz gerekir, böylece gerekirse geri yükleyebilirsiniz.

Yedekleme verileri fidye yazılımlarından tamamen etkilenmez, dedi Friend. Bu nedenle yedeklemelerinizin birden çok sürümünü farklı kurtarma noktalarında ve farklı konumlarda tutmak istersiniz. Verileri yedeklemek için iyi bir kılavuz "3-2-1 kuralıdır". Bu, verilerinizin üç ayrı yedeklemesini, ikisi farklı ortamlarda ve bir site dışında tuttuğunuz anlamına gelir.

Bulutu kullanın. Cloud depolama, tesis dışı verilere hızlı erişim sağlayarak birçok kuruluşun bunları 3-2-1 stratejilerinin bir parçası olarak kullanmalarını ister. Bulutta veri depolamak, şirket içinde depolamaktan daha ucuz olabilir ve ekstra bir koruma katmanı ekler. Ancak, bulut tabanlı veriler bile fidye yazılımına kurban gidebilir.

Bir şirket bilgisayarında veya başka bir aygıtta virüs bulaşmış olan dosyalar bilmeden bir yedeklemenin parçası olarak buluta yüklenebilir. Friend tarafından belirtilen bazı örneklerde, siber suçlular savunmasız uzak masaüstü hizmetleri aracılığıyla bir kuruluşun ağına erişebildi ve böylece bulut kimlik bilgileri elde edebildi. Oradan, önceki yedeklemeleri silmeyi veya kendi sunucularına indirmeyi başardılar.

Yedeklemeler için bir bulut hizmeti kullanan kuruluşların bile, güvenlik için bulut sağlayıcısıyla paylaşılan bir sorumluluğu benimsemesi gerekir. Bu, her türlü yetkisiz erişime karşı korunmak için ağ izleme yazılımını ve saldırı tespit sistemlerini kullanmanız gerektiği anlamına gelir.

Değişmez kovaları düşünün. Bazı bulut tabanlı hizmetler, müşterilerin belirli bir süre için sabit veri kovaları oluşturmasına olanak tanır. "Değişmez", Friend'e göre, bu gruba yazılan verilerin depolama ömrü boyunca hiç kimse tarafından hiçbir şekilde silinemeyeceği veya değiştirilemeyeceği anlamına gelir. Bu nedenle, bu kovalar kripto fidye yazılımı ile şifrelemeyi önler. Hastanelere ve tıbbi tesislere avantajı, bu depolama kovalarının HIPAA gibi belirli hükümet düzenlemelerine uygun olmasıdır.

"(Son olarak,) sistemlerinizde fidye yazılımları varsa, fidye ödememenizi öneririz," diye önerdi Guccione. "Siber suçlular, bir fidye ödendikten sonra çoğu zaman erişimi serbest bırakmazlar. Onlara güvenmeyin. Bunun yerine, dosya yedekleme, kurtarma ve olay yanıtı ile ilgili gerekli önlemleri ve iç kontrol önlemlerini alın."

Ayrıca bakınız

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*