Недавняя кибератака с использованием вымогательского вредоносного ПО стала жестким напоминанием об срочной и совместной ответственности, которую несем перед нарастающими киберугрозами. За последние пять лет зарегистрировано поразительное увеличение на 256% крупных нарушений, связанных с хакерскими атаками, и на 264% увеличение инцидентов с вымогательским вредоносным ПО, сообщенных в Управление по гражданским правам (OCR). В качестве руководителей по информационным технологиям в сфере здравоохранения, нам срочно необходимо возглавить создание новых стратегий в области кибербезопасности.
Агентство кибербезопасности и инфраструктуры (CISA) выдало три критических рекомендации по борьбе с вымогательским вредоносным ПО. Эти рекомендации не просто предложения, а неотъемлемые, обязательные шаги для защиты наших систем здравоохранения. Однако с операционной точки зрения внедрение этих мер является сложной задачей, требующей тщательного планирования и выполнения.
Первая и наиболее фундаментальная рекомендация CSA предполагает оперативную установку обновлений операционных систем, программного обеспечения и встроенного программного обеспечения. Хотя это может показаться сложным, это критически важно для поддержания безопасности ваших систем. Организации здравоохранения должны быть готовы к сбоям систем и простою во время обновлений, понимая, что частота обновлений увеличивает сложность этой задачи. В настоящее время нет возможности быстро устанавливать обновления, чтобы избежать потенциального простоя.
Руководители по информационным технологиям в сфере здравоохранения должны рассмотреть возможность создания двух команд или привлечения внешней поддержки для работы с обновлениями и патчами для основных технологий.
Вторая рекомендация предписывает внедрение многомодельной аутентификации (MFA) во всех доступных системах здравоохранения. Хотя MFA значительно повышает защитные барьеры от киберугроз, его внедрение не всегда удобно и может быть времязатратным, особенно для врачей, непрерывно обслуживающих пациентов. Руководители по информационным технологиям в сфере здравоохранения также должны обеспечить применение MFA для пользователей на местах в своих организациях. Исторически большинство организаций здравоохранения применяли MFA в основном для внешних пользователей; однако настоящие потребности требуют расширения этих мер безопасности на пользователей на местах также.
Необходимо избегать ситуации, когда руководители здравоохранения позволяют административным помощникам управлять их почтовыми ящиками, часто с установленным приложением аутентификации MFA. Если учетные данные пользователя-руководителя будут скомпрометированы, и будет запущена аутентификация MFA, есть вероятность, что помощник непреднамеренно подтвердит доступ, считая запрос действительным. Многие руководители имеют помощников, управляющих их учетными записями, что вызывает обеспокоенность с точки зрения безопасности для руководителей по информационным технологиям в области здравоохранения.
Последняя рекомендация сосредотачивается на обучении пользователей распознаванию и сообщении о попытках фишинга. Обучение медицинского персонала осведомленности в области фишинга критично, так как это позволяет им идентифицировать и избегать вредоносных электронных писем, угрожающих конфиденциальными данными. Организации активно предотвращают нарушения, эксплуатируя человеческие ошибки, обучая сотрудников здравоохранения последним методам фишинга. Регулярные обновления и симуляции сценариев фишинга помогают сохранить бдительность работников здравоохранения и подготавливают их к реагированию на появляющиеся киберугрозы. Кроме того, пользователи обычно требуется менее 60 секунд, чтобы поддаться атакам фишинга, что подчеркивает необходимость быстрого и практичного обучения.
Кибератаки прямо влияют на безопасность пациентов, как видно по случаям, когда организации здравоохранения вынуждены были перенаправлять пациентов из-за невозможности доступа врачей к электронным системам. Эррол Уайс, главный офицер по безопасности в Health-ISAC, согласен и говорит: “Когда больницы подвергаются атакам вымогательским вредоносным ПО, это становится угрозой для ухода и безопасности пациентов. Больницы не могут рассчитывать на помощь от правительства. Понадобятся дополнительные инвестиции в кибербезопасность — в том числе технологии и специалисты для работы с этими системами — чтобы лучше защищать сложные ИТ-инфраструктуры, используемые в современных больницах.”
Для борьбы с этим здравоохранение CIO должны творчески создавать новые модели работы в области кибербезопасности.