Η Check Point, με αφορμή την Παγκόσμια Ημέρα Υγείας, προτρέπει τον τομέα της υγειονομικής περίθαλψης να βελτιώσει την ασφάλεια του

Η Check Point Software Technologies Ltd. προειδοποιεί τον τομέα της υγειονομικής περίθαλψης – με αφορμή την Παγκόσμια Ημέρα Υγείας – να αυξήσει επειγόντως τις άμυνες του στον τομέα της κυβερνοασφάλειας. Πρόσφατα στοιχεία της εταιρείας ανέφεραν ότι ο κλάδος έχει βιώσει 78% αύξηση των επιθέσεων σε ετήσια βάση, με μέσο όρο 1.426 απόπειρες παραβίασης ανά εβδομάδα, ένα ανησυχητικό στατιστικό στοιχείο δεδομένης της κρισιμότητας των υπηρεσιών υγείας.

Στο τελευταία Security Report, η Check Point διαπίστωσε ότι αυτή η υπερβολική εστίαση στη διατάραξη της εθνικής υποδομής οφείλεται όχι μόνο στην επιθυμία να αποκτήσουν πρόσβαση στα πιο ευαίσθητα δεδομένα και ιατρικά αρχεία, αλλά και στην εγγυημένη κάλυψης της από τα μέσα μαζικής ενημέρωσης. Και οι δύο παράγοντες θέτουν τα θύματα υπό τεράστια πίεση, αυξάνοντας την πιθανότητα καταβολής υψηλού ποσού για λύτρα.

Δεν θα είναι υπερβολή να πούμε, ότι κυβερνοεπιθέσεις όπως αυτές, είναι θέμα ζωής και θανάτου. Σύμφωνα με μια έρευνα που διεξήχθη από το Ινστιτούτο Ponemon, διαπιστώθηκε ότι περισσότερο από το 20% των οργανισμών υγειονομικής περίθαλψης ανέφεραν αύξηση στα ποσοστά θνησιμότητας ασθενών μετά από παραβίαση.

Ο τομέας της υγειονομικής περίθαλψης είναι ευάλωτος για διάφορους λόγους. Πρώτον, η αυξημένη πολυπλοκότητα και η ποσότητα των κυβερνοεπιθέσεων δεν είναι μια απειλή που οι εταιρείες αυτές είναι προετοιμασμένες να αντιμετωπίσουν. Πολλά νοσοκομεία βασίζονται σε ένα μείγμα παλαιών και νέων τεχνολογιών, τις περισσότερες από τις οποίες είτε δεν διαχειρίζονται άμεσα είτε τις ξεχνούν λόγω ακατάλληλης τεκμηρίωσης. Το πρόβλημα αυτό έχει αυξηθεί με την πάροδο του χρόνου καθώς προστίθενται όλο και περισσότερες συσκευές IoT και ιατρικές συσκευές, παρά το γεγονός ότι σπάνια έχουν κατασκευαστεί με ασφάλεια από τον σχεδιασμό τους και προκαλούν ανησυχία ότι δεν τις διαχειρίζονται ενεργά οι εκάστοτε ομάδες πληροφορικής. Η τρέχουσα έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας σημαίνει επίσης ότι υπάρχει έλλειψη τεχνογνωσίας που θα βοηθήσει στη διαχείριση αυτής της διευρυνόμενης επιφάνειας επίθεσης.

Παρά τις προκλήσεις αυτές, υπάρχουν τεχνολογίες και στρατηγικές που μπορούν να βοηθήσουν στην προστασία των παρόχων υγειονομικής περίθαλψης. Ακολουθούν πέντε βασικά στοιχεία που πρέπει να ακολουθεί κάθε οργανισμός για να εξασφαλίσει τη μέγιστη δυνατή ασφάλεια:

• Επικοινωνία: «μια αλυσίδα είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος της». Οι εταιρείες πρέπει να εκπαιδεύουν τους υπαλλήλους σχετικά με το πώς να παραμένουν ασφαλείς. Εάν δεν γίνεται σωστή διαχείριση, κάθε συσκευή που έχει πρόσβαση σε ένα δίκτυο αποτελεί πύλη εισόδου για τους εγκληματίες του κυβερνοχώρου σε όλες τις συνδεδεμένες συσκευές. Το πρόβλημα αυτό έχει πολλαπλασιαστεί με τις υβριδικές και απομακρυσμένες πρακτικές εργασίας και τον πολλαπλασιασμό των προσωπικών κινητών συσκευών που χρησιμοποιούνται για πρόσβαση σε ιατρικά δεδομένα στο ηλεκτρονικό ταχυδρομείο και το Microsoft 365
• Ορατότητα και τμηματοποίηση: είναι αδύνατο να διασφαλιστεί επιτυχώς ένα δίκτυο χωρίς να κατανοηθούν όλα τα περιουσιακά στοιχεία που περιέχει. Η ύπαρξη μιας ολοκληρωμένης εικόνας, συμπεριλαμβανομένων των περιουσιακών στοιχείων του cloud και του κέντρου δεδομένων, θα αποκαλύψει τυχόν αδυναμίες, όπως πιθανές ανεκμετάλλευτες ενημερώσεις ασφαλείας ή συσκευές που έχουν ξεπερασμένο υλικολογισμικό. Μόλις χαρτογραφηθεί το δίκτυο, μπορούν να εφαρμοστούν στρατηγικές όπως η τμηματοποίηση, η οποία δημιουργεί εικονικά εσωτερικά εμπόδια που εμποδίζουν τους επιτιθέμενους στον κυβερνοχώρο να κινηθούν πλευρικά και να προκαλέσουν εκτεταμένη ζημιά.
• Η ενοποιημένη ασφάλεια είναι πλέον απαραίτητη: με το ηλεκτρονικό ταχυδρομείο να συνεχίζει να αποτελεί τον υπ’ αριθμόν 1 φορέα απειλής, ακολουθούμενο στενά από τις ευπάθειες και τις λανθασμένες ρυθμίσεις, η στρατηγική της εφαρμογής πολλαπλών λύσεων ενός σημείου δεν αποτελεί πλέον επαρκή προστασία. Οι επιχειρήσεις ασφαλείας χρειάζονται πλήρη ορατότητα από άκρη σε άκρη, λιγότερα ψευδώς θετικά αποτελέσματα και απόλυτη εμπιστοσύνη ότι όλοι οι φορείς έχουν το ίδιο αυξημένο επίπεδο κοινής πληροφόρησης για απειλές και ασφάλεια που βασίζεται στην πρόληψη, διασφαλίζοντας ότι καλύπτεται κάθε πιθανή απειλή.
• Οι CISOs πρέπει να κάνουν το καθήκον τους: Ο ρόλος ενός CISO είναι να διασφαλίσει ότι η εκτελεστική διοίκηση έχει σαφή και ευκρινή κατανόηση των κινδύνων που αντιμετωπίζει ένας οργανισμός. Η δουλειά τους είναι να καταστήσουν τα σημεία αυτά σαφή σε μια γλώσσα που είναι εύκολα κατανοητή για όλες τις θέσεις, καθώς και να εξηγήσουν τις επιχειρηματικές συνέπειες της αδύναμης ασφάλειας. Εάν υπάρχει γενική έλλειψη επικοινωνίας μεταξύ των CISOs και της επιχείρησης, αυτό πρέπει να αλλάξει για την καλύτερη διασφάλιση των κρίσιμων υπηρεσιών.
• Η συνεργασία είναι το κλειδί: Οι εταιρείες σε όλους τους τομείς πρέπει να αναβαθμίσουν τα προγράμματα κυβερνοασφάλειας, αλλά δεν μπορούν να το κάνουν μόνες τους. Οι προμηθευτές ασφάλειας πρέπει να συνεργαστούν για να δημιουργήσουν ενιαία κάλυψη έναντι των απειλών και πρέπει να υιοθετηθεί ένας ενιαίος ρυθμιστικός φορέας που θα συμβάλει στην εφαρμογή τυποποιημένων πρακτικών και στη μείωση των ανισοτήτων στις δαπάνες για την κυβερνοασφάλεια.