Povežite se s nama

Vođe misli

Bolnice su meta u novoj vrsti kibernetičkog rata

mm
Objavljeno

Od najranijih dana kibernetičkog kriminala, zdravstveni podaci bili su glavna meta. Do nedavno, većina kibernetičkih napada na bolnice slijedila je poznati obrazac: skupine za ransomware šifrirale bi pacijentove kartone i tražile plaćanje. Motiv je bio jasan - i sve se svodilo na novac.

No stručnjaci za kibernetičku sigurnost sada upozoravaju na promjenu. Čini se da sve veći broj napada na zdravstvene sustave nije potaknut profitom, već politikom. Ovi incidenti, koji se često povezuju sa skupinama koje podržavaju nacionalne države, imaju za cilj poremetiti rad bolnica, ukrasti osjetljive medicinske podatke i potkopati povjerenje javnosti. Ujedinjene Nacije nazvao je kibernetičke napade na zdravstvo „izravnim i sistemskim rizikom za globalno javno zdravlje i sigurnost“.

Ova evolucija dolazi u osjetljivom trenutku, jer je povjerenje u zdravstvene ustanove i dalje krhko. Kibernetički napadi produbljuju to nepovjerenje, opterećuju kritičnu infrastrukturu i brišu granicu između kriminalnog pothvata i geopolitičke strategije. Kao netko tko radi na presjeku sigurnosti zdravstvene skrbi i dijeljenja obavještajnih podataka, vjerujem da ovo više nije samo kriminalni problem – to je prijetnja nacionalnoj sigurnosti.

Izazov atribucije

Kako se mijenjaju motivi iza kibernetičkih napada na zdravstveni sektor, tako se mijenja i složenost razumijevanja tko stoji iza njih – i zašto.

Za razliku od izravnih financijskih motiva tradicionalnih skupina za ransomware, kampanje koje podržavaju države često su skrivene iza slojeva sofisticiranih posrednika, haktivističkih frontova ili labavo povezanih kibernetičkih kriminalaca. Ono što se u početku može činiti kao rutinski incident s ransomwareom, nakon dublje istrage moglo bi otkriti znakove koordinirane strategije: ciljanje kritične zdravstvene infrastrukture, maksimiziranje operativnih poremećaja i pažljivo izbjegavanje pripisivanja bilo kojoj nacionalnoj državi.

Ovaj obrazac već je uočen u slučajevima visokog profila. Tijekom pandemije COVID-19, nekoliko europskih zdravstvenih ustanova pretrpjelo je kibernetičke napade koji su Službenici su kasnije posumnjali bili su povezani sa stranim obavještajnim operacijama. Iako su napadi u početku nalikovali kriminalnim kampanjama ransomwarea, dublja analiza ukazala je na šire ciljeve - poput krađe istraživanja cjepiva, ometanja skrbi tijekom izvanredne situacije u javnom zdravstvu ili sijanja nepovjerenja u zdravstveni sustav.

Ova namjerna dvosmislenost dobro služi napadačima. Prikrivanjem strateške sabotaže kao kriminalne aktivnosti, izbjegavaju izravne političke posljedice, a istovremeno nanose ozbiljnu štetu ustanovama koje pružaju skrb pacijentima. Za branitelje, ova nejasna granica između kriminala i geopolitike komplicira odgovor na svim razinama: tehničkoj, operativnoj i diplomatskoj.

U zdravstvenom sektoru, sigurnost pacijenata je u neposrednoj opasnosti tijekom kibernetičkog incidenta, a ima malo vremena ili kapaciteta za dubinsku forenzičku analizu. Bez jasnog razumijevanja prirode i svrhe napada, bolnice i pružatelji zdravstvene zaštite mogu pogrešno procijeniti prijetnju, propustiti šire obrasce i ne uspjeti koordinirati odgovarajuću obrambenu strategiju.

Važnost dijeljenja obavještajnih podataka

Ključ izgradnje učinkovite obrane je kolektivna akcija, koja ovisi o slobodnoj razmjeni informacija. Organizacije kritične infrastrukture udružuju se kako bi formirale Centre za dijeljenje i analizu informacija ili ISAC-ove. Health-ISAC okuplja više od 14,000 XNUMX ljudi putem neprofitne industrijske udruge osmišljene za olakšavanje pouzdane razmjene obavještajnih podataka o kibernetičkim prijetnjama, omogućujući brže i koordiniranije odgovore na nove rizike. Health-ISAC povezuje bolnice, farmaceutske tvrtke, osiguravatelje i druge dionike, stvarajući ekosustav u kojem znanje slobodnije teče, a rana upozorenja mogu se proširiti diljem globalne zdravstvene zajednice.

Dijeljenjem pokazatelja kompromitiranja, tehnika napada, sumnjivih ponašanja i naučenih lekcija, organizacije mogu pretvoriti izolirana zapažanja u obavještajne podatke na razini cijele industrije. Potpis zlonamjernog softvera uočen u jednoj bolnici danas mogao bi biti rano upozorenje koje sprječava val napada diljem svijeta sutra. Na taj način, dijeljenje obavještajnih podataka transformira obranu od niza izoliranih borbi u koordinirani, proaktivni napor.

Međutim, izgradnja i održavanje ovakve suradnje nije bez izazova. Učinkovito dijeljenje ovisi o povjerenju: povjerenju da će se s osjetljivim informacijama postupati odgovorno i povjerenju da su sudionici predani međusobnoj obrani. Organizacije zdravstvenog sektora moraju biti spremne transparentno prijavljivati ​​incidente. Poticanje ove kulture otvorenosti ostaje jedan od najvećih izazova sektora, ali i jedna od njegovih najmoćnijih prilika za jačanje industrije protiv sve sofisticiranijih prijetnji.

Izgradnja otpornosti

Iako robusne kontrole kibernetičke sigurnosti ostaju ključne, stvarnost je takva da je sprječavanje svakog napada nemoguće. Stoga zdravstvene ustanove moraju ulagati u otpornost: sposobnost održavanja ili brzog vraćanja kritičnih usluga pod napadom.

To počinje s pripremom. Organizacije bi trebale razviti i redovito uvježbavati detaljne planove za odgovor na incidente prilagođene njihovim specifičnim tijekovima rada, ustanovama i zahtjevima za njegu pacijenata. Ove vježbe pomažu osoblju da zna što učiniti kada sustavi padnu i osiguravaju da donošenje odluka ne bude odgođeno zbog zbunjenosti ili neizvjesnosti tijekom krize.

Segmentirane mrežne arhitekture još su jedna ključna obrana. Izoliranjem sustava - poput odvajanja medicinskih uređaja od administrativnih alata ili ograničavanja laboratorijskih mreža na vlastiti segment - organizacije mogu spriječiti lateralno širenje zlonamjernog softvera i uzrokovanje široko rasprostranjenih poremećaja. Ova vrsta kompartmentalizacije ograničava štetu i kupuje dragocjeno vrijeme timovima za odgovor.

Jednako važna je snaga i dostupnost sustava za sigurnosno kopiranje i oporavak. Sigurnosne kopije trebale bi se sigurno pohranjivati, redovito testirati i održavati u izvanmrežnim ili nepromjenjivim formatima kako bi se spriječila njihova manipulacija tijekom napada. Što brže organizacija može vratiti zapise pacijenata, alate za zakazivanje i komunikacijske sustave, prije se može vratiti sigurnoj i učinkovitoj skrbi.

Završne misli

Prečesto, kibernetički napadiks otkrivaju da se otpornost tretirala kao sporedna misao. Ali u zdravstvenom sektoru – u kojem su životi u pitanju – ona mora biti temeljni prioritet. Planiranje, praksa i koordinacija više nisu opcionalni. Oni su obrana na prvoj crti u kibernetičkom ratu koju bolnice više ne mogu ignorirati.

Ono što je sada potrebno jest promjena načina razmišljanja. Voditelji zdravstvenog sektora moraju kibernetičku sigurnost promatrati ne kao IT problem, već kao ključni dio sigurnosti pacijenata i institucionalnog povjerenja. To znači dodjeljivanje resursa, angažiranje osoblja na svim razinama i suradnju izvan organizacijskih granica. 

Nijedna bolnica ne može se sama suprotstaviti silama koje mijenjaju krajolik prijetnji. Ali zajedno – kroz zajedničke obavještajne podatke, koordinirani odgovor i obnovljeni fokus na otpornost – zdravstveni sektor može se oduprijeti ovom rastućem valu i zaštititi kritične sustave na koje se milijuni oslanjaju svaki dan.

Srodne teme:
mm

Vasileios Mingos je direktor europskih operacija, GCTI, GREM, s više od 8 godina iskustva u sigurnosti. Smješten je u Grčkoj i radio je s Zdravlje-ISAC od jula 2023. godine.