by V nemocnicích NHS Trust po celé Anglii jsou miliony zdravotnických zařízení, která jsou nyní plně otevřena útokům ransomwaru ze strany kyberzločineckých gangů.
Tato zdánlivě neškodná online zařízení, jako jsou bezpečnostní kamery nebo monitory krve, buď nedokážou spustit bezpečnostní software, nebo se spoléhají na zastaralé verze. V mnoha případech jsou zcela bez dozoru.
Hackeři mohou vypnout celé nemocniční systémy, když přeskočí z těchto zařízení do hlavních částí nemocničních sítí a zanechají za sebou stopu technologického zničení.
V Severní Americe a dalších částech světa již došlo ke kritickým incidentům, kdy byli povoláni bezpečnostní experti, aby se vypořádali s důsledky těchto scénářů, z nichž některé byly způsobeny lidskou chybou.
Toto je časovaná bomba a skutečný rozsah rizik dnes odhalila americká společnost Armis Security zabývající se kybernetickou bezpečností, která zaslala žádosti o svobodu informací (FOI) 150 trustům NHS v Anglii.
Společnost Armis Security požádala o podrobnosti o tom, jak nemocnice katalogizují a monitorují svá zdravotnická zařízení – jmenovitě všechna zařízení připojená k internetu, jako jsou notebooky, stolní počítače, přístroje MRI, CT skenery, pracovní stanice zařízení pro podávání léků, kardiostimulátory, připojené inhalátory nebo srdeční frekvence a krev. monitory tlaku.
Pouze 71 NHS Trusts odpovědělo údaji, ale to, co řekli, bylo vypovídající: jedna z pěti nemocnic přiznala, že používá tabulky k ručnímu sledování každého zdravotnického zařízení přidaného do jejich sítí, zatímco téměř každá šestá v nemocničních sítích není monitorována z hlediska kybernetické bezpečnosti. rizika vůbec.
Jinými slovy, tato zdánlivě neškodná zařízení mohou být použita hackery k odstavení celých nemocničních sítí, protože útočníci jsou schopni hackovat a skákat z těchto zařízení do centrálních částí nemocničních sítí a zanechávat za sebou stopy ničení.
Pokud dojde ke kompromitaci lékařského zařízení, notebooku nebo IP kamery, mají schopnost vymazat celou síť.
Mohammad Waqas, hlavní architekt řešení ve společnosti Armis
Zatímco tato studie zdůrazňuje NHS, Armis řekl The Standard, že vyzývá mezinárodní zdravotnický průmysl k akci, protože tento problém v současnosti ovlivňuje nemocnice po celém světě.
Hackeři obvykle chtějí ukrást data organizací nebo je zašifrovat a požadují výkupné. U zdravotnictví existuje další riziko, že životy pacientů budou ovlivněny, a to jak narušením kybernetických útoků a výpadků sítě, ale také pokusy o nabourání zdravotnických zařízení, což by mohlo vést k jejich dysfunkci.
Mluvčí NHS England pro The Standard řekla: „Trusty NHS jsou odpovědné za svou vlastní kybernetickou bezpečnost a musí uchovávat záznamy o zdravotnických zařízeních připojených k jejich síti, včetně informací o jejich procesu zajišťování bezpečnosti.
“NHS bude pokračovat v revizi požadavků na kybernetickou bezpečnost pro připojená zdravotnická zařízení a v případě potřeby podnikne kroky ke zlepšení.”
Proč by nemocnice měly monitorovat všechna zařízení připojená k internetu
V lednu provedla globální společnost Trend Micro v oblasti kybernetické bezpečnosti průzkum 145 zdravotnických organizací po celém světě a zjistila, že více než polovina byla v posledních třech letech zasažena ransomwarovými útoky. Každý čtvrtý z nich uvedl, že byl kybernetickými útoky zasažen tak silně, že musel provoz úplně ukončit.
A studie amerického výzkumného centra ochrany dat a soukromí Ponemon Institute z roku 2022 zjistila, že více než polovina z 517 dotázaných poskytovatelů zdravotní péče zaznamenala v jejich nemocnicích vyšší úmrtnost v důsledku kybernetických útoků.
Posledním masivním ransomwarovým útokem ovlivňujícím NHS, o kterém víme, byly ransomwarové útoky WannaCry v roce 2017. To však neznamená, že máme jasno.
„Důvod, proč jsme dobří ve sledování notebooků a stolních počítačů, je ten, že je kupuje IT, a když je získáme, nainstalujeme bezpečnostní nástroje,“ řekl Mohammad Waqas, senior architekt řešení ve společnosti Armis, na The Standard at Infosecurity Europe 2023.
„U lékařských přístrojů není zapojen IT tým, jsou to zdravotnické služby, které je nakupují a instalují. Ale i když jsem věděl, že toto oddělení zakoupilo 10 CT skenerů nebo 10 ultrazvukových přístrojů, stále nemohu nainstalovat své tradiční zabezpečení. [software] na strojích, aby je následovaly.
Na mnoha lékařských zařízeních běží operační systém Linux s otevřeným zdrojovým kódem, podobný Windows pro váš počítač nebo Android OS pro váš smartphone. Žádné z těchto zařízení nejsou „počítače“ v tradičním slova smyslu, ale provozování Linuxu znamená, že CCTV kamery a bezdrátové glukometry jsou vůči hackerům stejně zranitelné jako běžné počítače.
Armis odhaduje, že přibližně 25 000 zařízení denně funguje v jakékoli nemocniční síti kdekoli na světě.
Svou roli hraje i lidská neschopnost
Pan Waqas také poukazuje na známý problém, před kterým Microsoft a Apple vždy varují spotřebitele a malé podniky – pokud používáte počítače se staršími operačními systémy, které již jejich výrobci nepodporují, máte smůlu. hacker zkouší jednu z mnoha bezpečnostních chyb ve vašich počítačích.
Zdravotnický personál je navíc pouze člověk a často si neuvědomuje rizika kybernetické bezpečnosti, která tato zařízení pro nemocnice představují. Armis byl přizván, aby se vypořádal s následky kybernetických útoků na nemocnice v Severní Americe a odhalil některé poněkud šílené chování, které pravděpodobně přispělo k úspěchu hackerů.
„Viděli jsme, jak zaměstnanci používají CT skenery se systémem Windows 7 [a 10-year-old operating system] což je také konec života, pak kontrola jejich osobního účtu Gmail a kliknutí na phishingový odkaz, který do počítače nainstaluje malware,“ řekl.
“V dalším příkladu zaměstnanci streamovali Netflix na počítači se zařízením MRI. Neměl by mít neomezený přístup k internetu… pokud mohou procházet Netflix, mají přístup k jiným webům a jiné weby mohou snadno stáhnout malware do vašeho zařízení.
Problém je podle něj v tom, že na rozdíl od jiných odvětví fungují ve zdravotnických organizacích politiky kybernetické bezpečnosti jinak.
„Tento problém komplikuje skutečnost, že zdravotnické sítě jsou obvykle ploché v tom smyslu, že jakékoli zařízení v síti může komunikovat s jakýmkoli jiným zařízením. Pokud je tedy ohroženo lékařské zařízení, notebook nebo IP kamera, mají možnost zničit celou síť. »
Ransomwarové útoky se jen zhoršují
Armis, který má lékařskou databázi s více než třemi miliardami různých zařízení, varuje globální zdravotnický průmysl, aby začal brát ransomware vážněji, i když připouští, že je pro lidi těžké to vyřešit.
Třetina NHS Trusts uvedla, že jim chybí dostatek personálu, který by pomohl zabezpečit jejich sítě.
Nákladná je i oprava. I když IT oddělení trvají na zabezpečení zařízení, Waqas řekl, že lékařská a IT oddělení na sebe často ukazují prstem, protože nový software a stroje stojí miliony liber.
Ve Spojeném království jsou nemocnice povinny dodržovat procesy NHS Security and Data Protection Toolkit a reagovat na kybernetická varování nařízená NHS do 48 hodin. Armisův výzkum však ukázal, že jedna z pěti nemocnic v Anglii se snažila vyřešit problémy během předepsaného dvoutýdenního období.
Problém je v tom, že zatímco útoky ransomwaru existují již léta, kyberzločinci jsou podle Michaela Smithe, ředitele terénních technologií americké firmy pro cloudovou bezpečnost Vercara, stále chytřejší.
Při ransomwarových útocích WannaCry v roce 2017 hackeři uzamkli vaše data, takže jste museli zaplatit, abyste je získali zpět, nebo hrozili jejich únikem na internet, jako byly nedávné kybernetické útoky Clop, ale nyní jdou kyberzločinci hlouběji a mohou způsobit vážné škody. více nákladné škody. Ostuda.
“Ransomware se mění, je to závod ve zbrojení,” řekl Smith pro The Standard. “Nyní to, co dělají, je, že spouštějí útok distribuovaného odmítnutí služby (DDoS) nad tím. Zaplavíme vaši síť a vyčerpáme vaše zaměstnance.
Řešením je podle Armise začít izolovat zařízení, takže vaše IP kamery by například neměly být schopny hovořit s ničím jiným ve stejné síti.
“Musíte vědět všechno, co je připojeno k vaší síti,” řekl Waqas. “Globální viditelnost každého připojeného aktiva v síti je obrovský problém po celém světě, ve zdravotnictví i v jiných odvětvích.”
