سه کنترل در برابر باج افزار در بهداشت و درمان
گسترش اخیر حملات باج افزارها به سیستمهای بهداشتی در ایالات متحده بی سابقه است.
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) اخیراً یک مشاوره هشدار دهنده در مورد تهدید گسترده جرایم اینترنتی برای بیمارستان ها و ارائه دهندگان خدمات بهداشتی در سراسر کشور منتشر کرده است.
در حالیکه بیمارستانها و سیستمهای بهداشتی همچنان تحت تأثیر همه گیری مداوم- که فقط حواس پرتی را برای مجرمان اینترنتی فراهم کرده است- هستند، صنعت به ویژه در برابر حملات سایبری آسیب پذیر است.
هدف این شکارچیان؟ ایجاد هراس و هرج و مرج بیشتر از بیماری همه گیر که در حال حاضر ایجاد شده است، بطوریکه ارائه دهندگان خدمات درمانی چاره ای جز پرداخت دیه ندارند تا بتوانند هرچه سریعتر مراقبتهای بیمار را ارائه دهند.
به نوبه خود مجرمان اینترنتی از این پرداختها برای گسترش فعالیتهای حمله خود و استخدام هکرها و مهندسان با مهارت بیشتر که قادر به ایجاد حملات پیشرفته باج افزار هستند استفاده میکنند.
هدف آنها دیگر حول پرونده های منفرد نیست، بلکه مالکیت کل شبکه است.
فیشینگ هنوز هم متداول ترین نقطه ورود است
این حملات در سطح بالا و هماهنگ با تیمهای سطح تست قلم است و آنها از همان جایی شروع میشوند که همه حملات آغاز میشود: فیشینگ.
این حملات فیشینگ پیچیده، به خوبی نوشته شده و وقایع فعلی را دنبال میکند. محموله ها نیز محموله مخرب قدیمی نیستند، بلکه حملاتی هستند که با استفاده از ابزارهای بومی انجام میشوند.
شناسایی آنها برای حفاظت از نقطه پایانی بسیار دشوارتر است.
آژانس امنیت سایبری و زیرساختهای ایالات متحده CISA به سازمانهای بهداشتی درمانی توصیه میکند که آماده فعال کردن برنامه های تداوم کسب و کار و بازیابی بلایا و مهمتر از همه، جمع آوری سیستمها و استراتژی های امنیتی IT باشند.
خود را برای بدترین شرایط آماده کنید، اما از حفاظت صرف نظر نکنید – تجارت مراقبتهای بهداشتی و بیماران به آن بستگی دارد.
در اینجا سه مورد از تأثیرگذارترین کنترلها در برابر باج افزار وجود دارد که باید بخشی از استراتژی کلی امنیت شما باشد:
1- از نسخه های بکاپ خود محافظت کنید.
بکاپهای خود را از یک مصالحه کامل دور نگه دارید. از بکاپ گیری مبتنی بر cloud استفاده کنید و آن را از سایر سیستمهای خود دور نگه دارید. احراز هویت جداگانه و چندعاملی گزینه خوبی است.
2- کنترلهای پیشگیرانه قوی را اجرا کنید.
این شامل ایمیل و امنیت نقطه پایانی است:
ایمیل: باز هم، این حملات با کلاه برداری فیشینگ آغاز میشود.
مهاجمان در وهله اول از طریق ایمیل هدف قرار میدهند زیرا ارزان، ذاتاً ناامن و موثر است. با تهدیدات حمله الکترونیکی فعلی آشنا باشید و تهدیدهای ایمیل شبیه سازی شده را تمرین کنید.
امنیت نقطه پایانی: آیا در تمام نقاط پایانی شبکه خود دید کاملی دارید؟
با دسترسی بیشتر مراقبان، مدیران، بیماران و اعضای خانواده به منابع آنلاین سیستم های مراقبت های بهداشتی، سطوح حمله شبکه پراکنده شده و کاهش مواجهه با خطر از هر زمان دیگری دشوارتر است.
اطمینان حاصل کنید که استراتژی امنیتی شما با پرسیدن سوالات مهم و ارزیابی دقیق ریسک، از داده های حیاتی شما محافظت میکند.
3- تجزیه و تحلیل رفتار کاربر و سیستم (UEBA) را پیاده سازی کنید.
UEBA فعالیتهای ناهنجار مانند مکان و دسترسی به دستگاه، قوانین ایمیل عجیب و غیره را شناسایی میکند.
این امر بویژه برای سیستم عامل هایی مانند Office365 که OneDrive و SharePoint در ارتباط با از دست دادن داده ها به سرعت وارد حوزه میشوند بسیار مهم است.
ابزارهای جدید UEBA میتوانند به سرعت و بطور خودکار شروع به یافتن رفتارهای ناهنجار کرده و به شما هشدار دهند یا در واقع آن را متوقف کنند.
با ارزیابی ریسک شروع کنید
هزینه اطمینان از امنیت داده ها و نقاط پایانی شما، کسری از هزینه پرداخت باج افزار است. عمق دفاع قابل بحث نیست. شما به لایه های زره پوش نیاز دارید.
اطمینان از وجود سه کنترل مورد بحث در اینجا شروع خوبی است، اما ارزیابی کامل سیستم امنیتی برای شناسایی خطرات و آسیب پذیریها بهترین روش است.
بکار بردن یک ارزیاب ریسک IT با مراقبتهای بهداشتی عمیق و در زمینه استفاده بالینی توصیه میشود.
یک جمله قدیمی وجود دارد: “هر اونس پیشگیری ارزش یک پوند درمان را دارد”. و در این حالت، یک اونس حفاظت ارزش یک پوند داده را دارد.
