Търсене
Close this search box.

Кибератаките в сектора на здравеопазването се увеличават застрашително и предизвикват тревога

Експерти предупреждават, че повтарящите се атаки, насочени към здравната индустрия, показват уязвимостта на сектора от киберзаплахи.

Изследователите по сигурността предупреждават, че кибератаките в сектора на здравеопазването се увеличават с тревожни темпове, тъй като заплахите продължават да увеличават натиска и принуждават организациите да укрепват защитата си.

На 21 февруари 2024 г. базираната в САЩ технологична компания Change Healthcare, чиито системи се използват от болници и аптеки в цялата страна, стана жертва на голям киберинцидент, който засегна редица нейни услуги.

Съобщава се, че пробивът е засегнал над 100 приложения, създадени от дъщерното дружество на UnitedHealth Group, включително тези, които са в основата на медицинските досиета, ангажирането на пациентите и платежните услуги.

Мат Олдридж, главен консултант по решенията в компанията за сигурност Opentext Cybersecurity, заяви пред ITPro, че инцидентът е последният от поредицата атаки срещу здравни организации, като отбеляза, че е наложително секторът да подобри киберзащитата си занапред.

„Тази последна кибератака срещу Change Healthcare в САЩ за съжаление не е изненадваща, като се има предвид, че здравеопазването е често срещана цел за киберпрестъпниците“, каза той.

„Тъй като услугите на медицинските заведения са от съществено значение и често не могат да бъдат прекъснати без сериозен риск за пациентите, отрасълът е в центъра на вниманието и следователно трябва да въведе силни стратегии за кибер устойчивост, за да ограничи прекъсванията и да запази непрекъснатостта на грижите за пациентите на преден план, е от ключово значение.“

Кибератаките в сектора на здравеопазването предизвикаха предупреждения от страна на индустрията

Честотата на атаките, насочени към сектора на здравеопазването, принуди ФБР, CISA и Министерството на здравеопазването и човешките ресурси да актуализират своята съвместна консултация #StopRansomware.

Консултацията, призоваваща здравните компании да се заемат сериозно с повишеното ниво на заплаха, пред което са изправени, сега включва допълнителна информация за конкретните тактики, техники и процедури на бандата за рансъмуер ALPHV/BlackCat.

Колективът ALPHV/BlackCat е известен с това, че се насочва специално към институции в сферата на здравеопазването, и се смята, че е групата, която стои зад последната атака Change Healthcare, засегнала болници и аптеки в САЩ.

Как се развива атаката Change Healthcare

На 21 февруари 2024 г. Change Healthcare оповести, че е претърпяла сериозен пробив, който е довел до големи забавяния в предоставянето на рецепти.

Технологията на компанията улеснява комуникацията между медицинската организация и застрахователя на пациента, а прекъсването е означавало, че фармацевтите не са могли да обработват застрахователни искове.

В актуализация на първоначалното си оповестяване, публикувана на 21 февруари, Change Healthcare заяви, че след като е разбрала за външната заплаха, е изключила системите си, за да предотврати по-нататъшни щети.

В актуализацията се посочва също, че компанията е уверена, че инцидентът не е засегнал системите на Optum, която придоби Change Healthcare през 2022 г., или на UnitedHealth Group.

В подадената на 27 февруари информация от UnitedHealth Group до Комисията по ценните книжа и фондовите борси на САЩ (SEC) се посочва, че е „идентифицирала предполагаема заплаха за киберсигурността, свързана с национална държава, която е получила достъп“ до информационните системи на Change Healthcare.

Йелисей Бохуславски, съосновател и главен изследовател в RedSense Cyber Threat Intelligence, публикува в LinkedIn, че техните констатации показват, че първоначалният достъп е бил постигнат чрез уязвимост в софтуера за отдалечен достъп до работния плот ScreenConnect на ConnectWise.

Бохуславски предположи, че използването на този първоначален достъп ще ограничи броя на вероятните извършители, като коментира, че това може да е дело на бивш администратор на BlackCat, който се прегрупира, след като групата е била обект на операции на правоприлагащите органи.

Независимо от самоличността на нападателя, тази атака демонстрира значителните и потенциално тежки последици на ransomware, когато се използва за атака срещу здравни институции.

Повтарящите се кибератаки в сектора на здравеопазването трябва да бъдат предупредителен сигнал

Както отбеляза Олдридж, атаките срещу критичната национална инфраструктура, особено срещу здравни организации, могат да доведат до сериозни разходи, като през последните шест дни много пациенти в САЩ не са могли да получат рецептите си.

Предишни атаки срещу здравни услуги в Румъния, Ирландия и Обединеното кралство предизвикаха подобно объркване сред пациентите, които се опитваха да се явят на прием или да вземат своите, понякога жизненоважни, лекарства.

Фармацевтичната фирма Cencora разкри нарушение на сигурността на данните във вторник, 27 февруари, като разследването все още продължава и предстои да бъдат потвърдени допълнителни подробности за инцидента.

В същия ден фирмата за медицински консумативи Henry Schein съобщи за спад на годишните нетни приходи с над 120 млн. долара в резултат на кибератака, засегнала организацията през септември 2023 г.

Националният доставчик на здравни и социални услуги на Ирландия беше принуден да спре цялата си ИТ система, след като през 2021 г. беше засегнат от „сложна“ атака с рансъмуер, което доведе до отмяна и отлагане на амбулаторни медицински прегледи.

Четири години по-рано, през 2017 г., Националната здравна служба на Обединеното кралство (NHS) беше една от редица организации от публичния сектор, „поставени на колене“ от рансъмуер WannaCry, за който се смяташе, че е разпространен от севернокорейски  заплахи.

Атаката наруши работата на една трета от болничните тръстове в Обединеното кралство и на около 8 % от клиниките на общопрактикуващите лекари, като според оценките в резултат на атаката са отменени почти 19 000 болнични назначения.

Олдридж заяви, че въпреки многократните случаи по-широкият сектор на здравеопазването – включително доставчиците на услуги – остава силно уязвим за киберпрестъпниците.

Статистиката от годишния доклад за заплахите на Check Point показва, че през 2023 г. здравната индустрия е един от трите сектора с най-много атаки. Със средно 1500 седмични атаки срещу здравни организации, секторът се нарежда на трето място след образованието/изследователската дейност (2046) и правителството/военните структури (1598).

От трите най-таргетирани сектора обаче здравеопазването е единственият отрасъл, в който честотата на атаките се е увеличила от 2022 г. насам, като е нараснала с 3%.

Имайки предвид това, Олдридж твърди, че индустрията трябва да гарантира, че непрекъснато преоценява практиките за киберхигиена и подобрява устойчивостта си на киберзаплахи.

„Прекъсването на рецептурните услуги в цялата страна от страна на нападателите поражда сериозни опасения относно устойчивостта на ИТ системите в здравеопазването. Прекъсването на връзката между системите, макар и необходимо, показва предизвикателствата, свързани с балансирането на оперативната непрекъснатост и киберсигурността“, каза той. „За да се пребори с еволюиращите заплахи, е изключително важно здравната индустрия непрекъснато да развива своите стратегии за киберсигурност.“

 

Източник: itpro.co.uk

Подобни публикации

21 април 2024

Как OpenAI и Microsoft събудиха заспал софтуере...

Само преди десетилетие най-големият технологичен звяр в света беше ...
20 април 2024

Готви се нова методика за удостоверяване на съо...

Актуализирането на методиката за удостоверяване на съответствието н...
20 април 2024

Критична уязвимост на Forminator за WordPress и...

Плъгинът Forminator за WordPress, използван в над 500 000 сайта, е ...
20 април 2024

Бандата "Медуза" нанася нов удар

Въпреки че общинската агенция уверява обществеността, че малцина са...
19 април 2024

Пробиха MITRE чрез нулевите дни на Ivanti

Корпорацията MITRE твърди, че подкрепяна от държавата хакерска груп...
19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
Бъдете социални
Още по темата
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
17/04/2024

Последни тенденции при злов...

В днешната дигитална ера киберсигурността се...
Последно добавени
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
20/04/2024

Готви се нова методика за у...

Актуализирането на методиката за удостоверяване на...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!