Jak chronić służbę zdrowia przed cyberatakami?
Nasz ekspert ds. cyberbezpieczeństwa Michał Garcarz Archer miał przyjemność poprowadzić wykład na Akademii Górniczo-Hutniczej w Krakowie poświęcony cyberbezpieczeństwu w sektorze medycznym. Wspólnie z przyszłymi specjalistami IT przeanalizowaliśmy, jak wyglądają prawdziwe ataki na placówki ochrony zdrowia, jakie błędy umożliwiają przestępcom działanie oraz jak skutecznie bronić krytyczne systemy.
Dlaczego sektor zdrowia jest celem ataków?
Szpitale i firmy medyczne przechowują dane o ogromnej wartości – od historii chorób, przez wyniki badań, po dane genetyczne. Dla cyberprzestępców stanowią one niezwykle atrakcyjny cel ataku ze względu na swoją strategiczną wartość, a dodatkowo każda godzina przestoju w systemach może oznaczać zagrożenie życia pacjentów. To sprawia, że ochrona tego sektora jest jednym z najważniejszych wyzwań w cyberbezpieczeństwie.
Czego uczy nas historia ataków?
Podczas wykładu omówiliśmy głośne incydenty z ostatnich lat m.in. ataki na Change Healthcare w USA, Synovis w Wielkiej Brytanii, irlandzką służbę zdrowia oraz firmę 23andMe. Wnioski były alarmujące:
- brak wieloskładnikowego uwierzytelniania (MFA) umożliwiał przejęcie kont,
- brak segmentacji sieci pozwalał atakującym łatwo poruszać się między systemami,
- opóźnione aktualizacje i słabe procedury backupów wydłużały powrót do pracy z tygodni do miesięcy,
- phishing i ponowne używanie haseł były najczęstszym punktem wejścia.
Jak skutecznie się bronić – 4 filary bezpieczeństwa
- MFA w każdym punkcie dostępu – dodatkowe potwierdzenie logowania w VPN, poczcie, systemach medycznych, panelach administracyjnych, chmurze oraz w komunikacji między systemami.
- Aktualizacje i backupy – szybkie wdrażanie poprawek, wykonywanie kopii zapasowych w czasie rzeczywistym lub z minimalnym opóźnieniem oraz testy przywracania danych.
- Podział sieci na strefy – oddzielenie sieci biurowej od systemów krytycznych, ograniczanie dostępu według zasady „najmniejszych uprawnień”.
- Świadomy personel – szkolenia z rozpoznawania phishingu, tworzenia bezpiecznych haseł i reagowania na incydenty.
W Archer wierzymy, że skuteczna ochrona placówek medycznych to połączenie nowoczesnych technologii, sprawdzonych procedur i odpowiednio przeszkolonych ludzi. Wykład na AGH był dla nas okazją, by podzielić się doświadczeniem i zainspirować młodych specjalistów do działania w obszarze cyberbezpieczeństwa.