Cyberattacker mot sjukvården: hur de händer och vad du kan göra

Sjukvårdsinrättningar är bra mål för hackare av flera skäl, varav den främsta är mängden av detaljerad patientinformation de lagrar. För cyberbrottslingar är framgångsrik exfiltrering av patientdata som att slå en kruka med guld. För de anläggningar och patienter som drabbats av hackningar är upplevelsen en mardröm.

Du skulle inte glömma den dåliga upplevelsen snabbt, men du kan minska din exponering eller till och med förhindra attacker helt och hållet.

Cyberattackernas landskap mot sjukvården

Cyberattacker mot vårdinrättningar är inget nytt. Under 2017 drog WannaCry ransomware nästan bort mattan från undersidan av den brittiska nationella hälsovården. Cyberattacken skapade vågor, men NHS var inte hotaktörernas primära mål. Cyberkriminella verkade dock lära sig att vårdinrättningar är lågt hängande frukter. År 2021, Office of Public Affairs rapporterade att en grupp hackare lanserade en samordnad cyberattack mot över 1 500 sjukhus, skolor och finansföretag.

Ransomware och nätfiske är de vanligaste metoderna som hackare använder i dessa attacker: nätfiske för att få privilegierad åtkomst till servrar; och ransomware för att låsa anläggningarna ute och pressa dem på pengar.

Jämfört med teknikföretag som också hanterar värdefull kunddata, är vårdinrättningar lätta mål främst på grund av att hackare har flera ingångspunkter. Också, eftersom konsekvenserna av deras attacker stör liv, förväntar sig hackare att ledningen snabbt ska bryta sig.

Hur de flesta cyberattacker mot sjukvården händer

Den viktigaste ingången för hackare är nätfiske-e-postmeddelanden som skickas till vårdpersonal. Även om hackare föredrar att rikta in sig på personal med åtkomst på administratörsnivå, kommer nästan alla anställda att göra det. Det första målet är att äventyra personens enhet genom att lura dem att ladda ner skadlig programvara som bifogas e-postmeddelandet. Nätfiske-tricket kan också vara att få dem att klicka på en dålig länk och ange sina inloggningsuppgifter på en falsk instrumentpanel.

Nu när skadlig programvara finns på personalens komprometterade enhet är nästa mål att få den till anläggningens nätverk. Detta händer vanligtvis när den komprometterade enheten ansluter till osäkra eller dåligt säkrade enheter i nätverket. Anslutningen kan ske via WLAN, Bluetooth, File Transfer Protocol eller till och med att ansluta en USB-enhet.

När skadlig programvara finns i anläggningens nätverk, kör den sin nyttolast och upprättar ett kommando-och-kontrollsystem med angriparen. Med denna bakdörr öppen kan hackare flytta i sidled och etablera sig – kompromissa med fler servrar och skapa andra bakdörrar i nätverket för framtida attacker.

Varför hackare riktar in sig på vårdinrättningar

Det handlar om pengar och identitet. Hackare är inte intresserade av att veta vem som fått en tand utdragen eller hur en röntgenbild ser ut. Syftet är att få fram patienternas personliga information och viktiga register. Detta inkluderar fullständigt namn, adresshistorik, kortuppgifter, personnummer, biometri, födelsebevis, dödsattest och mer.

Med denna information är det möjligt att stjäla en persons identitet och använda den för att ta lån, öppna bankkonton eller till och med utge sig för att vara någon när man korresponderar med tjänsteleverantörer. Cyberbrottslingar kan också använda viktiga register som dödsattester för att bedrägeri allmännyttiga ändamål. För hackare som inte är intresserade av att använda stulen data finns det efterfrågan på den svarta marknaden (eller faktiskt mörkt nät).

Men att tjäna pengar på stulna patientdata är inte alltid en promenad i parken. Så hackare föredrar ofta att tvinga sjukhusledningen att betala en lösensumma. De stärker resurser för att betala genom att kryptera filer och låsa ut sin personal från enheter som de är mycket beroende av för att få tillgång till patientinformation och ge vård.

Vid sådana tillfällen är sjukvårdens chefer fångade i understrålningen. De måste välja mellan att betala lösensumman och eventuellt få böter av regeringen (enligt det amerikanska finansdepartementet) eller står inför stämningar från patienter vars data har läckt. Det är inte ovanligt att ledningen kapitulerar och väljer det alternativ som skyddar deras varumärkesimage och kostar mindre pengar. Det är ofta brist på pengar som gör att vårdinstitutioner inte implementerar ordentliga säkerhetsåtgärder i första hand...

Hur du kan skydda sjukvårdsdata från hackare

Sjukhus befinner sig i bullseyen av cyberattacker mot sjukvården, men målet kommer sannolikt att expandera till teknikföretag med produkter som samlar in hälsodata, som smarta klockor. Här är de saker du, en vårdcentralsadministratör, sjukvårdspersonal eller någon som använder sjukvårdstjänster, kan göra för att minska dina risker.

Uppgradera gammal hårdvara och korrigera föråldrad programvara

Många vårdinrättningar använder fortfarande datorer som kör äldre versioner av Windows-operativsystem som Windows 7 och Windows XP. Stödet för äldre operativsystem har upphört, vilket innebär att hackare enkelt kan utnyttja befintliga sårbarheter. Men även nya datormodeller som kör den senaste Windows OS-versionen är inte oövervinnerliga. Men de är bättre eftersom de har utvecklarstöd. Du kan förvänta dig att få säkerhetsuppdateringar som korrigerar brister, ofta innan hackare kan utnyttja dem.

Dessutom är många anläggningar beroende av tredjepartsföretag som levererar nischutrustning och mjukvara. Att använda så många leverantörer ökar ingångspunkterna för hackare – eftersom allt är uppkopplat. När du förlitar dig på nischade produkter eller tjänster är det bäst att spela förmyndare av företag med en historia av att förbättra sina varor.

I en sektor där budgetärerna prioriterar förbrukningsvaror och löner kan det vara utmanande att avsätta medel för att ersätta gammal, om än fungerande hårdvara. Icke desto mindre gör den potentiella förlusten från cyberattacker detta till en nödvändig kostnad.

Kontrakt ett blått eller rött lag

IT-avdelningen för vårdinrättningar är huvudsakligen ansvarig för underhåll av klinisk programvara och felsökning av felaktig hårdvara. Dessa avdelningar är vanligtvis smala, med få anställda som har kompetens eller kunskap för att förhindra cyberattacker. I sådana fall kan du överväga att anlita ett blått, rött eller lila team för att bedöma din organisations ställning för cybersäkerhet.

Cybersäkerhetsanalytiker är värda det. Ett team kan rekommendera eller implementera krypteringsprotokoll som gör dina filer värdelösa för hackare även om de tränger in i ditt nätverk. Dessutom kan de installera bedrägeriteknik att köpa din IT-avdelning tid att hantera cyberattacker innan de lamslår dina system.

Följ bästa metoder för cybersäkerhet för att skydda data

Vi rekommenderar säkerhetsrutiner för slutpunkter, särskilt noll-trust nätverksåtkomst och reglering av USB-portåtkomst. Under tiden, om du måste använda en enhet, till exempel en telefon, som ofta ansluter till anläggningens nätverk, överväg att ha en enbart dedikerad till arbete. Undvik att djupt integrera den enheten i ditt hemnätverk eftersom den kan överföra skadlig programvara från jobbet till ditt hem.

Som sagt, om du använder mobilappar rekommenderar vi att du delar minsta möjliga mängd data. Ett sätt att begränsa mängden data som en enhet samlar in är att använda en som lagrar din data lokalt istället för en som laddar upp den till ett företags moln. Om du använder enheter som hjälper din läkare att övervaka din hälsa på distans, be om en med avancerad end-to-end-kryptering för att skydda data.

Vad är framtiden för sjukvårdssäkerhet?

Vårdpersonal förlitar sig starkt på digital utrustning för att leverera kvalitetsvård. Blackouts orsakade av cyberattacker kan snabbt förvandlas till kaos, som att materia träffar en oscillator. Effekten av attacker kommer att förvärras i framtiden när den generation av proffs som är bekanta med penna, papper och analog utrustning går i pension. Det är dock möjligt att minska din risk genom att stärka din cybersäkerhet.