Η CISA δημοσίευσε ένα νέο σύνολο διαδικτυακών πόρων, για να βοηθήσει τους ηγέτες IT ασφάλειας στον τομέα της υγειονομικής περίθαλψης να βελτιώσουν τη στάση ασφαλείας του οργανισμού τους. Πρόκειται για το Cybersecurity Toolkit for Healthcare and Public Health και περιλαμβάνει μια σειρά πληροφοριών, καθοδήγησης και εργαλείων που συμβάλλουν στη μείωση κυβερνοαπειλών και επιτυχημένων κυβερνοεπιθέσεων στον τομέα.
Το toolkit παρέχεται από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) και το Health Sector Coordinating Council (HSCC) Cybersecurity Working Group.
Δείτε επίσης: Κυβερνοεπίθεση διαταράσσει τις υπηρεσίες τοπικών νοσοκομείων
Τι περιλαμβάνει το Cybersecurity Toolkit for Healthcare and Public Health:
- Υπηρεσίες Cyber Hygiene της CISA, οι οποίες χρησιμοποιούν σάρωση ευπαθειών για να βοηθήσουν τους οργανισμούς να αντιμετωπίσουν τρωτά σημεία που θα μπορούσαν να χρησιμοποιήσουν κυβερνοεγκληματίες για να πραγματοποιήσουν επιθέσεις.
- Πρακτικές κυβερνοασφάλειας του HHS για τον κλάδο της υγείας, οι οποίες περιγράφουν τις βέλτιστες πρακτικές που πρέπει να εφαρμόζουν οι οργανισμοί για να παραμείνουν ασφαλείς.
- Το HHS and the HSCC Sector Cybersecurity Framework Implementation Guide, που έχει σχεδιαστεί για να βοηθά τους οργανισμούς να αξιολογούν και να βελτιώνουν το επίπεδο της ασφάλειας και την ανθεκτικότητάς τους και παρέχει προτάσεις σχετικά με τον τρόπο σύνδεσης της κυβερνοασφάλειας με τη συνολική ασφάλεια πληροφοριών και δραστηριότητες διαχείρισης κινδύνου.
Ο αναπληρωτής διευθυντής της CISA, Nitin Natarajan, εξήγησε ότι μέσα στο 2023, η CISA έχει ειδοποιήσει πάνω από 65 οργανισμούς υγειονομικής περίθαλψης των ΗΠΑ σχετικά με ransomware μολύνσεις στα δίκτυά τους.
“Οι επιτιθέμενοι βλέπουν τον τομέα της υγειονομικής περίθαλψης και τους οργανισμούς δημόσιας υγείας ως στόχους υψηλής αξίας αλλά σχετικά εύκολους“, πρόσθεσε.
Οι οργανισμοί υγειονομικής περίθαλψης διαθέτουν έναν συνδυασμό προσωπικών στοιχείων, οικονομικών πληροφοριών, αρχείων υγείας και αμέτρητων ιατρικών συσκευών. Αυτό σημαίνει ότι οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πολύτιμες πληροφορίες διαφόρων ειδών μόνο με μια επίθεση σε έναν τέτοιο οργανισμό.
Δείτε επίσης: Clop ransomware ομάδα: Κατηγορείται για επιθέσεις σε νοσοκομεία
Η αναπληρώτρια γραμματέας του HHS, Andrea Palm, εξήγησε ότι η σοβαρότητα και ο όγκος των επιθέσεων εναντίον νοσοκομείων και παρόχων υγειονομικής περίθαλψης έχουν αυξηθεί τα τελευταία χρόνια.
“Αυτές οι επιθέσεις εκθέτουν ευπάθειες στο σύστημα υγειονομικής περίθαλψής μας, υποβαθμίζουν την εμπιστοσύνη των ασθενών και, τελικά, θέτουν σε κίνδυνο την ασφάλεια των ασθενών“, είπε.
“Το HHS συνεργάζεται στενά με την CISA και τους βιομηχανικούς μας εταίρους για την παροχή των εργαλείων, των πόρων και της καθοδήγησης που απαιτούνται για να βοηθήσει τους οργανισμούς υγειονομικής περίθαλψης, ειδικά τα νοσοκομεία και τα κέντρα υγείας που δεν διαθέτουν πόρους, να δημιουργήσουν ισχυρή άμυνα στον κυβερνοχώρο και να προστατεύσουν τις ζωές των ασθενών“, πρόσθεσε.
Επιθέσεις σε οργανισμούς υγειονομικής περίθαλψης
Οι συνέπειες των κυβερνοεπιθέσεων σε νοσοκομεία είναι πολλαπλές και σοβαρές. Ένα από τα κύρια προβλήματα είναι η διακοπή των υπηρεσιών υγείας, καθώς οι κυβερνοεπιθέσεις μπορούν να απενεργοποιήσουν τα συστήματα πληροφορικής και τις ηλεκτρονικές υποδομές των νοσοκομείων. Αυτό μπορεί να οδηγήσει σε αναβολές και ακυρώσεις ραντεβού, δυσκολίες στην παροχή ιατρικής φροντίδας και ακόμη και σε καταστάσεις έκτακτης ανάγκης όπου οι ασθενείς μπορεί να μην λαμβάνουν την απαραίτητη βοήθεια έγκαιρα.
Δείτε επίσης: NoEscape ransomware: Στοχεύει οργανισμούς υγειονομικής περίθαλψης
Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να οδηγήσουν στην κλοπή ή την απώλεια ευαίσθητων ιατρικών δεδομένων. Αυτό μπορεί να περιλαμβάνει πληροφορίες για ασθενείς, ιατρικές αναφορές, φαρμακευτικές συνταγές και άλλες προσωπικές πληροφορίες. Η διαρροή αυτών των πληροφοριών μπορεί να έχει σοβαρές συνέπειες για την ιδιωτικότητα και την ασφάλεια των ασθενών, καθώς και για την εμπιστοσύνη στο σύστημα υγείας.
Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν και οικονομικές απώλειες για τα νοσοκομεία. Οι διακοπές των υπηρεσιών και οι αναβολές ραντεβού μπορούν να οδηγήσουν σε απώλεια εσόδων.
Τέλος, μπορεί να υπάρξουν σοβαρές επιπτώσεις στην κοινότητα και την κοινωνία γενικότερα. Αν ένα νοσοκομείο δεν μπορεί να παρέχει αποτελεσματική ιατρική φροντίδα λόγω μιας κυβερνοεπίθεσης, αυτό μπορεί να επηρεάσει την υγεία και την ευημερία των ανθρώπων στην περιοχή.
Πηγή: www.infosecurity-magazine.com
