การโจมตีทางไซเบอร์มุ่งเป้าไปที่สถานพยาบาล (03.29.24)

แม้ว่าจำนวนเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในด้านการแพทย์จะเพิ่มขึ้นอย่างรวดเร็ว แต่หลายองค์กรยังคงไม่มีมาตรการที่จริงจังในการต่อต้านอาชญากรไซเบอร์ สิ่งนี้เกิดขึ้นแม้ว่าข้อเท็จจริงที่ว่าผู้โจมตีไม่ได้มุ่งเป้าไปที่ทรัพย์สินทางการเงินเท่านั้น แต่ยังรวมถึงชีวิตมนุษย์ที่น่ากลัวกว่านั้นอีกมาก

ให้เราดูว่าสิ่งต่าง ๆ ดำเนินไปอย่างไรกับความปลอดภัยของสถาบันการแพทย์และอนาคตที่รอเราอยู่

ทุกวันนี้ แฮ็กเกอร์สนใจอย่างมากในอุตสาหกรรมการดูแลสุขภาพ การระบาดใหญ่ได้ดึงดูดนักต้มตุ๋นมาที่บริเวณนี้จนไม่ต้องสงสัยเลยว่าพวกเขารู้ทุกอย่างเกี่ยวกับเรา

แต่น่าเสียดายที่ในบางกรณีมีผู้บาดเจ็บสาหัส เมื่อหลายเดือนก่อน การโจมตีของแรนซัมแวร์ในสถานพยาบาลส่งผลให้ผู้ป่วยเสียชีวิต

การกระทำของผู้ร้ายก่อให้เกิดความเสียหายทางการเงินอย่างใหญ่หลวงต่อองค์กรด้านการดูแลสุขภาพ ในปี 2559 Protenus ประเมินความสูญเสียทางการเงินจากการละเมิดความปลอดภัยของข้อมูลสำหรับสถาบันทางการแพทย์ของสหรัฐอเมริกาที่ 6.2 พันล้านดอลลาร์ Cybersecurity Ventures คาดการณ์ว่าอุตสาหกรรมการดูแลสุขภาพจะใช้เงินรวมกันมากกว่า 65 พันล้านดอลลาร์สำหรับผลิตภัณฑ์และบริการความปลอดภัยทางไซเบอร์ระหว่างปี 2560 ถึง 2564 และในปี 2562 ภาคส่วนนี้จะได้รับผลกระทบจากการโจมตีทางไซเบอร์มากกว่าภาคอื่นๆ ในช่วงไม่กี่ปีที่ผ่านมา ข้อมูลเกี่ยวกับเหตุการณ์ในกลุ่มนี้มีการเติบโตแบบทวีคูณ

จากข้อมูลของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ ในปี 2019 มีกรณีการละเมิดข้อมูลทางการแพทย์ 510 กรณี ซึ่งมากกว่า 196% มากกว่าในปี 2018 ตามข้อมูลของ Kaspersky Lab อุปกรณ์ทุกชิ้นในห้าถูกโจมตีในองค์กรทางการแพทย์ทั่วโลกในปี 2019 Kaspersky คาดการณ์ว่าตัวเลขนี้จะเพิ่มขึ้นอย่างต่อเนื่อง สาเหตุหลักมาจากการติดเชื้อแรนซัมแวร์

ทำไมแฮกเกอร์โจมตีโรงพยาบาล

สิ่งที่ผลักดันให้อาชญากรไซเบอร์เข้าสู่ภาคการดูแลสุขภาพคืออะไร? ประการแรกคือความสะดวกในการใช้งานการโจมตี สถาบันทางการแพทย์มักใช้ระบบไอทีที่ล้าสมัยและไม่ค่อยอัปเดตซอฟต์แวร์ใดๆ ดังนั้น โซลูชันเหล่านี้จึงมีจุดอ่อนที่เป็นอันตรายหลายร้อยจุดซึ่งให้การเข้าถึงแม้กระทั่งกับแฮกเกอร์ที่ไม่ผ่านการรับรองระดับสูง และเคยมีส่วนเกี่ยวข้องในการดำเนินการมัลแวร์เพียงเล็กน้อยก่อนหน้านี้เท่านั้น ปรากฎว่าค่าใช้จ่ายในการดำเนินการโจมตีต่ำมากที่นี่ และเมื่อพิจารณาถึงข้อมูลของผู้ป่วยที่น่าดึงดูด ปัจจัยนี้จึงกลายเป็นปัจจัยชี้ขาด

นอกจากนี้ องค์กรทางการแพทย์มักไม่มีเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ การละเมิดข้อมูลมักถูกค้นพบเมื่อมีการขายฐานข้อมูลในตลาดมืดหรือเปิดเผยต่อสาธารณะ

จากการสำรวจของ Black Book ในปี 2019 มีเพียง 21% ของโรงพยาบาลที่รายงานว่ามีหัวหน้าฝ่ายรักษาความปลอดภัยโดยเฉพาะ 6% มีหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล – CISO

การขาดผู้เชี่ยวชาญด้านไอทีที่มีความสามารถทำให้สถาบันทางการแพทย์ไม่สามารถรับมือกับวิกฤตกะทันหันได้ (เช่น เมื่อไวรัสเข้ารหัสข้อมูลทั้งหมด และผู้ฉ้อโกงเรียกค่าไถ่เพื่อส่งคืนข้อมูลนั้น) ในสถานการณ์เช่นนี้ โรงพยาบาลต้องการจ่ายเงินให้กับแฮกเกอร์ เรียกคืนการเข้าถึงและหลีกเลี่ยงการเผยแพร่ พวกเขาไม่ทราบว่าการทำเช่นนี้สร้างแรงจูงใจให้กับผู้โจมตีมากขึ้น

มูลค่าของข้อมูลทางการแพทย์ก็เพิ่มขึ้นเช่นกัน จากการศึกษาของ Kaspersky Lab ค่าใช้จ่ายของข้อมูลทางการแพทย์บน darknet นั้นสูงกว่าข้อมูลบัตรธนาคาร Cybersecurity Ventures ประมาณการว่าเวชระเบียนของผู้ป่วยที่ถูกขโมยอาจมีราคาสูงถึง $60 ต่อบันทึก (มากกว่าข้อมูลบัตรเครดิต 10 ถึง 20 เท่า)

การครอบครองข้อมูลส่วนตัวนี้จะช่วยให้อาชญากรไซเบอร์หลอกผู้คนและญาติของพวกเขาได้ นอกจากนี้ แฮกเกอร์ยังสามารถแก้ไขเวชระเบียนเพื่อให้วินิจฉัยโรคได้ยาก พวกเขายังอาจแบล็กเมล์ผู้ป่วยโดยขู่ว่าจะเปิดเผยข้อมูลโรค

นอกจากนี้ อาชญากรไซเบอร์ยังสนใจข้อมูลเกี่ยวกับค่ารักษาพยาบาล ซึ่งพวกเขาสามารถใช้เพื่อวัตถุประสงค์ของตนเองได้ เช่น เพื่อประเมินเงินทุนที่มีให้สำหรับพาร์ทเนอร์และลูกค้าของคลินิก

แฮ็กเกอร์โจมตีอะไรมากที่สุด

จากข้อมูล open-img ปัญหาความปลอดภัยของข้อมูลส่วนใหญ่ขององค์กรทางการแพทย์ในปี 2019 เกี่ยวข้องกับระบบอีเมลและการโจมตีแบบฟิชชิง

นอกจากนี้ ผู้เชี่ยวชาญยังสังเกตเห็นการโจมตีแบบเดรัจฉานจำนวนมากในภายหลัง การเข้าถึงบริการของสถาบันการแพทย์ที่เปิดให้เชื่อมต่อจากภายนอก เวกเตอร์ของการโจมตีนี้มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากโปรโตคอล RDP ซึ่งมักใช้สำหรับการเข้าถึงระยะไกลและมีความสำคัญมากในช่วงการระบาดใหญ่

สาระสำคัญของวิธีนี้คือการที่ผู้โจมตีมองหาบัญชีพนักงานที่มีการป้องกันอย่างอ่อนแอ แฮ็คพวกเขา เข้าถึงบริการสาธารณะของบริษัท และเจาะขอบเขต ด้วยเหตุนี้ พวกเขาจึงไม่เพียงแต่ขโมยข้อมูลเท่านั้น แต่ยังเปิดโปรแกรมที่เป็นอันตรายอีกด้วย

ผลที่ตามมาของการโจมตีทางไซเบอร์ต่อระบบการแพทย์

การโจมตีในภาคสุขภาพมีผลกระทบร้ายแรง โดยเฉพาะอย่างยิ่ง การศึกษาโดยผู้เชี่ยวชาญของอังกฤษพบว่าการโจมตีเพียงครั้งเดียวของไวรัสเรียกค่าไถ่ WannaCry ที่กำหนดเป้าหมายช่องโหว่ในระบบปฏิบัติการ Windows ทำให้โรงพยาบาลในสหราชอาณาจักรต้องเสียค่าใช้จ่ายเกือบ 100 ล้านปอนด์ และทำให้การดูแลผู้ป่วยหยุดชะงัก รวมถึงยกเลิกการนัดหมายเกือบ 19,000 รายและ แผนการผ่าตัดอย่างน้อยหนึ่งในสามของสถานบริการสุขภาพแห่งชาติของสหราชอาณาจักรและแปดเปอร์เซ็นต์ของผู้ปฏิบัติงานทั่วไป

ผู้เชี่ยวชาญของ Black Book คำนวณว่าการสูญเสียทางการเงินโดยประมาณจากการละเมิดข้อมูลที่โรงพยาบาลในสหรัฐฯ ในปี 2019 เฉลี่ย 423 ดอลลาร์ต่อการเข้า พวกเขายังสำรวจผู้บริหารการตลาด 58 คนขององค์กรด้านการดูแลสุขภาพขนาดใหญ่ พวกเขาพบว่าในช่วง 18 เดือนที่ผ่านมา พวกเขาได้ใช้จ่ายเงินไประหว่าง 51 ถึง 100,000 ดอลลาร์เพื่อขจัดผลที่ตามมาของสิ่งพิมพ์เชิงลบที่เกิดจากการรั่วไหลของข้อมูลและการโจรกรรมข้อมูล

เหตุการณ์ที่เลวร้ายที่สุดที่เกิดจากการแทรกแซงของแฮ็กเกอร์ในการทำงานของสถานพยาบาลนั้นสัมพันธ์กับการเสียชีวิตของผู้ป่วย นักวิจัยจากมหาวิทยาลัยแวนเดอร์บิลต์ได้รวบรวมรายชื่อการละเมิดข้อมูลด้านสุขภาพที่รวบรวมโดย Department of Health and Human Services (HHS) และใช้ในการวิเคราะห์อัตราการเสียชีวิตของผู้ป่วยในโรงพยาบาลมากกว่า 3,000 แห่ง นักวิจัยพบว่าหลังจากเหตุการณ์ดังกล่าวในโรงพยาบาลหลายร้อยแห่งที่ได้รับการสำรวจในแต่ละปี มีผู้เสียชีวิตเพิ่มเติม 36 รายต่ออาการหัวใจวาย 10,000 ราย โดยเฉพาะอย่างยิ่ง ในศูนย์การแพทย์ที่มีการหยุดชะงักดังกล่าว ผู้ป่วยที่สงสัยว่าหัวใจวายต้องใช้เวลานานกว่าจะได้รับการตรวจคลื่นไฟฟ้าหัวใจ

ตัวแทนของโรงพยาบาลแห่งหนึ่งในเยอรมนี คลินิกของมหาวิทยาลัยในดัสเซลดอร์ฟกล่าวว่า ไม่ช่วยเหลือผู้ป่วยเนื่องจากคอมพิวเตอร์ของสถาบันติดไวรัสแรนซัมแวร์ ผู้หญิงเสียชีวิตระหว่างทางไปโรงพยาบาลในเมืองอื่น

บทสรุป

สถาบันการแพทย์จำเป็นต้องเข้าใจว่าจำนวนและความซับซ้อนของการโจมตีทางไซเบอร์จะเพิ่มมากขึ้นเท่านั้น ยิ่งพวกเขาพยายามแก้ปัญหาความปลอดภัยของข้อมูลด้วยตนเองนานเท่าใด โดยไม่เปิดเผยเหตุการณ์ต่อสาธารณะ ก็ยิ่งเลวร้ายลง

ขณะนี้ การโจมตีสถานพยาบาลไม่เพียงก่อให้เกิดความสูญเสียทางการเงินนับล้านเท่านั้น แต่ยังรวมถึงการเสียชีวิตของมนุษย์ด้วย ในช่วงการแพร่ระบาด สถานการณ์จะยิ่งเลวร้ายลงเท่านั้น

นอกจากนี้ ผู้เชี่ยวชาญมั่นใจว่าในอนาคตอันใกล้ จำนวนเหตุการณ์ที่เกี่ยวข้องกับอุปกรณ์ทางการแพทย์ต่างๆ ภายในโรงพยาบาลและศูนย์วินิจฉัยที่มีการเข้าถึงอินเทอร์เน็ตจะเพิ่มขึ้น /p>

บริการทางการแพทย์แบบดิจิทัลกำลังเติบโต มีการใช้ซอฟต์แวร์และระบบสารสนเทศมากขึ้นเรื่อยๆ ความนิยมและความต้องการบริการการแพทย์ทางไกลก็เพิ่มขึ้นเช่นกัน ปัจจัยเหล่านี้เปิดโอกาสให้แฮ็กเกอร์มากขึ้น และพวกเขาจะใช้มันอย่างแน่นอน

ความตระหนักด้านความปลอดภัยจะเป็นปัจจัยสำคัญสำหรับสถาบันทางการแพทย์ในอีกห้าปีข้างหน้า รัฐบาล สถาบันการแพทย์ขนาดใหญ่ และคลินิกขนาดเล็กจำเป็นต้องร่วมมือกัน ดึงดูดผู้เชี่ยวชาญด้านไอทีที่มีคุณสมบัติเหมาะสม และเริ่มการเจรจาเพื่อแก้ปัญหาร่วมกัน


วิดีโอ YouTube: การโจมตีทางไซเบอร์มุ่งเป้าไปที่สถานพยาบาล

03, 2024