Кібербезпека в сфері охорони здоровʼя: кейс європейської лікарні
bakotech
  
Новини
Кібербезпека в сфері охорони здоровʼя: кейс європейської лікарні
12 тра 2022
 
 
Останні два роки сектор охорони здоровʼя був ціллю номер 1 для хакерів. Серед найпопулярніших загроз — програмне забезпечення-вимагач, що блокує всю систему охорони здоров’я, а також оманливі методи типу фішингу або витоку конфіденційних даних.
 
В умовах військового часу ми бачимо роботу кіберфронту на власні очі — як з боку України, так і з боку росії. З початку війни атаки здійснюються на державні заклади на рівні міністерств, а також на приватні компанії. Так, українські хакери провели несчисленні DDoS-атаки на різноманітні сервіси країни-агресора та зламали їхні телеканали. А місяць тому російські хакери спробували вивести з ладу обʼєкти енергетики України та здійснили DDoS-атаку на Укрпошту. 
 
Заклади зі сфери охорони здоровʼя — лікарні, клініки та інші організації — як ніколи в небезпеці. Мова йде не тільки про DDoS-атаки, а й про спроби закинути в системи ПЗ-вимагачі, фішинг та інші інструменти.
 
Центрам охорони здоровʼя та іншим компаніям середнього та малого бізнесу треба діяти проактивно, щоб захистити себе та своїх клієнтів від атаки. Таким чином, кращим варіантом є рішення для комплексного керування інфраструктурою. Ця стратегія дозволяє забезпечити захист кінцевої точки та мінімізувати негативні наслідки в разі атаки. 
 
Ключовою частиною стратегії є покрокове посилення корпоративної кібербезпеки, що виглядає наступним чином:
  • Використання передового досвіду світових компаній. Співробітники медичних центрів мають пройти базову підготовку, де навчаться користуватися надійними паролями або виявляти потенційні загрози. Вони ознайомляться з прикладами шахрайських повідомлень та дізнаються більше про соціальну інженерію (наприклад, фішинг). Крім цього, адміністрація закладу повинна впровадити багатофакторну аутентифікацію (MFA). Завдяки цим простим діям безпека в секторі значно покращиться.
  • Регулярне створення резервних копій всіх систем. У галузі, де зберігається величезна кількість конфіденційної інформації (такої як записи пацієнтів або база даних медичного персоналу), відновлення втрачених файлів грає ключову роль. Зберігання їхньої копії у кількох місцях — як у хмарі, так і локально — дозволяє уникнути необхідності платити викуп кіберзлочинцям за відновлення даних.
  • Оновлення всіх пристроїв — як апаратного, так і програмного забезпечення. Використання застарілих ПК, а також операційних систем і антивірусів без останніх оновлень — серйозне порушення кібербезпеки, яке хакери можуть використати для своїх цілей. Передові пристрої та постачальники керованих послуг у хмарі роблять медичні центри більш стійкими до різних типів атак. Центри охорони здоров’я повинні розгорнути сучасні рішення, які гарантують потужний рівень запобігання, виявлення та реагування на потенційні розширені загрози (EDR). 
Якщо не вистачає комплексного захисту на кінцевій точці, ефективність інших ініціатив суттєво знижується.
 
Як впровадила захист французька лікарня
 
Клініка La Clinique Les Trois Soleils є прикладом реалізації безпечної стратегії в медичній сфері. Коли Франція перебувала на карантині під час пандемії, центр продовжував свою діяльність як локально, так і віддалено. Відділу досліджень і розробок був потрібен доступ до мережевої бази даних центру за межами сайту. Це становило ризик для захисту даних, тож клініка вирішила прийняти уніфіковану платформу кібербезпеки, яка включає брандмауери, рішення безпеки Wi-Fi та багатофакторну аутентифікацію (MFA). 
 
Такий крок підвищив рівень безпеки завдяки з’єднанню між брандмауером клініки та віртуальним брандмауером провайдера, розміщеним у центрі обробки даних. Останній реплікується, а його вбудована безпека забезпечує додаткову гарантію. Співробітники, які працювали вдома, могли легко ідентифікувати себе через MFA. Таким чином, дані фізично залишалися в клініці, отримати доступ до них можна було лише віддалено. 
 
Завдяки використанню зовнішнього центру обробки даних, клініка підвищила рівень продуктивності, оптимізував робочі процеси та забезпечивши надійний захист бази даних.
 
Висновки
 
Сфера охорони здоровʼя — ласий шматок для хакерів, адже лікарні зберігають сотні тисяч персональних даних, включаючи імена, номер страхування, місце проживання та іншу важливу інформацію. Все це має бути під надійним захистом та із урахуванням сучасних умов.
 
WatchGuard — це компанія-візіонер, що тримає руку на пульсі часу. Вона поєднує в собі рішення для зовнішнього та внутрішнього периметрів: починаючи від найшвидших і найпродуктивніших UTM, безпечного WIFI-6 та MFA і закінчуючи захистом кінцевих точок. Вся ця система зручно управляється з єдиної платформи та забезпечує захист даних.
 
Якщо ви хочете дізнатися про продукт більше або замовити демонстрацію рішення — напишіть нам watchguard@bakotech.com
До списку новин      >