Hva kan helsesektoren lære av trussellandskapet fra 2021?

Enorm tilgang på verdifulll og sensitiv informasjon gjør sykehus, forskningsinstitutter og farmasøytiske selskap til mål for organiserte nettkriminelle.

Publisert
Erling Schackt

Innlegg: Erling Schackt, teknologisjef i Check Point Software Norge

EN NY studie viser at omtrent 30 prosent av verdens data skapes av helsesektoren. Innen 2025 forventes en «all time high» på 36 prosent. Det innebærer at sektoren genererer data raskere enn både produksjonsindustrien, underholdningssektoren og finanssektoren. Helsevesenet har dermed blitt et hovedmål for organiserte nettkriminelle.

FBI advarte helseorganisasjoner mot det økende trusselbildet i 2020, og vår sikkerhetsrapport fra 2021 viste at sektoren i gjennomsnitt opplevde 830 dataangrep per uke. Dette er en økning på 71 prosent fra året før. Sykehus, forskningsinstitutter og farmasøytiske selskaper målrettes av samme grunn: Enorm tilgang på verdifull og sensitiv informasjon.

Angrepsområdet blir stadig større gjennom helsesektorens IoT-løsninger, i alt fra bærbare biometriske skannere, automatiserte resepter og MR-maskiner. I løpet av de siste årene har sektoren blitt utsatt for løsepenge-virus, botnett, ekstern kjøring av kode og DDoS-angrep.

NETTKRIM-PANDEMI. Pandemien styrket behovet for teknologi i helsesektoren ytterligere. Da covid-19 raste over verden, gjorde nettangrep på helsesektoren det samme.

Enorm tilgang på verdifull og sensitiv informasjon gjør sykehus, forskningsinstitutter og farmasøytiske selskaper til et mål for organiserte nettkriminelle

I oktober 2021 ble helsevesenet som betjener Newfoundland og Labrador i Canada, rammet av det som eksperter kalte det verste cyberangrepet i kanadisk historie. Både ansatte og pasienters data ble stjålet, og timeavtaler ble forsinket eller kansellert. Samme måned rettet den kinesiske gruppen «DeepBlueMagic», et løsepengevirus mot sykehuset Hillel Yaffe Medical Center i Israel. Viruset låste sykehusets datamaskiner og umuliggjorde innleggelser og utskriving av pasienter.

I januar 2022 førte et alvorlig datainnbrudd i Røde Kors til eksponering av en halv million sårbare menneskers data. Organisasjonen måtte stenge datasystemer knyttet til sitt Restoring Family Links-program, som jobber med å gjenforene familier under katastrofer eller konfliktperioder.

ØKONOMISK HOVEDMOTIV. Hovedmotivet bak det økte trusselbildet i helsesektoren ser ut til å være økonomisk. Til tross for sektorens konstante sårbarhet for utpressing økte trusselbildet i takt med pandemien og sektorens kritiske samfunnsrolle. Nettkriminelle ønsket å profitere på den globale krisen.

Kun måneder inn i pandemien måtte California's School of Medicine ut med over én million amerikanske dollar for å få tilgang til egne data etter angrep fra løsepenge-virus. Check Point Research avslørte at løsepengeviruset fra 2018, Ryuk, i 2020 endret sitt fokus mot målretting av sykehus.

SÅRBARHETEN. Hva kan helsesektoren lære – og hvordan skal den tilpasse seg? Den største trusselen er ikke løsepenge-viruset i seg selv, men hvordan den kommer seg inn i organisasjonens nettverk. Viruset kommer ofte inn gjennom en trojan-infeksjon lenge før angrepet finner sted. Helsesektoren bør derfor ha anti-ransomware løsninger med trusselovervåking i sanntid for å oppdage og håndtere angrep automatisk.

Bare gjennom infusjonspumper, pasientmonitorer, hjemmebiometriske enheter og rullestoler, finnes det skjulte inngangspunkter for nettkriminelle. Sårbarheten kan reduseres gjennom en helhetlig plattform for sanntids-overvåkning, null-tillits segmentering og null-dagers håndtering av skadevare.

I en tid da helsesektoren er på sitt mest sårbare, bør den også være på sitt sikreste. Investeringer i proaktive trusselovervåkings- og deteksjonsløsninger, er løsningen som gir de største gevinstene for årene som kommer.


Interessekonflikt/disclaimer
: Check Point Software Technologies Ltd. er en ledende leverandør av cybersikkerhetsløsninger til offentlig forvaltning og private virksomheter på global basis. Selskapet oppgir at virksomheten beskytter over 100.000 organisasjoner i alle størrelser.


Dagens Medisin, fra Kronikk- og debattseksjonen i 07-utgaven

Powered by Labrador CMS