Στο… μάτι του κυβερνοεγκλήματος βρίσκεται συστηματικά ο χώρος της υγείας και της υγειονομικής περίθαλψης. Οι ψηφιακές επιθέσεις προς τον κλάδο αυξήθηκαν κατά 78% σε μια χρονιά, με μέσο όρο 1.426 απόπειρες παραβίασης ανά εβδομάδα, ένα ανησυχητικό στατιστικό στοιχείο δεδομένης της κρισιμότητας των υπηρεσιών υγείας.
Η υπερβολική εστίαση στη διατάραξη των εθνικών υποδομών υγείας οφείλεται όχι μόνο στην επιθυμία του κυβερνοεγκλήματος να αποκτήσει πρόσβαση στα πιο ευαίσθητα δεδομένα και ιατρικά αρχεία, αλλά και στην εγγυημένη κάλυψή της από τα μέσα μαζικής ενημέρωσης. Και οι δύο παράγοντες θέτουν τα θύματα υπό τεράστια πίεση, αυξάνοντας την πιθανότητα καταβολής υψηλού ποσού για λύτρα.
«Δεν θα είναι υπερβολή να πούμε, ότι κυβερνοεπιθέσεις όπως αυτές, είναι θέμα ζωής και θανάτου» αναφέρει η Check Point Software Technologies στο πρόσφατο «Security Report» της. Σύμφωνα με έρευνα του Ινστιτούτου Ponemon, που επικαλείται η εταιρεία, περισσότερο από το 20% των οργανισμών υγειονομικής περίθαλψης ανέφερε αύξηση στα ποσοστά θνησιμότητας των ασθενών μετά από μία παραβίαση.
Έλλειμμα δεξιοτήτων
Ο τομέας της υγειονομικής περίθαλψης είναι ευάλωτος για διάφορους λόγους. Πρώτον, η αυξημένη πολυπλοκότητα και η ποσότητα των κυβερνοεπιθέσεων δεν είναι μια απειλή που οι εταιρείες αυτές είναι προετοιμασμένες να αντιμετωπίσουν.
Πολλά νοσοκομεία βασίζονται σε ένα μείγμα παλαιών και νέων τεχνολογιών, τις περισσότερες από τις οποίες είτε δεν διαχειρίζονται άμεσα είτε τις ξεχνούν λόγω ακατάλληλης τεκμηρίωσης.
Το πρόβλημα αυτό έχει αυξηθεί με την πάροδο του χρόνου καθώς προστίθενται όλο και περισσότερες συσκευές IoT και ιατρικές συσκευές.
Η τρέχουσα έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας σημαίνει επίσης ότι υπάρχει έλλειψη τεχνογνωσίας που θα βοηθήσει στη διαχείριση αυτής της διευρυνόμενης επιφάνειας επίθεσης, όπως αναφέρουν οι αναλυτές της εταιρείας.
Ψηφιακή θωράκιση
Ακολουθούν πέντε βασικά στοιχεία που πρέπει να ακολουθεί κάθε οργανισμός για να εξασφαλίσει τη μέγιστη δυνατή ασφάλεια:
- Επικοινωνία: Οι εταιρείες πρέπει να εκπαιδεύουν τους υπαλλήλους σχετικά με το πώς να παραμένουν ασφαλείς. Εάν δεν γίνεται σωστή διαχείριση, κάθε συσκευή που έχει πρόσβαση σε ένα δίκτυο αποτελεί πύλη εισόδου για τους εγκληματίες του κυβερνοχώρου σε όλες τις συνδεδεμένες συσκευές.
- Ορατότητα και τμηματοποίηση: είναι αδύνατο να διασφαλιστεί επιτυχώς ένα δίκτυο χωρίς να κατανοηθούν όλα τα περιουσιακά στοιχεία που περιέχει. Η ύπαρξη μιας ολοκληρωμένης εικόνας θα αποκαλύψει τυχόν αδυναμίες, όπως πιθανές ανεκμετάλλευτες ενημερώσεις ασφαλείας ή συσκευές που έχουν ξεπερασμένο hardware και software.
- Μόλις χαρτογραφηθεί το δίκτυο, μπορούν να εφαρμοστούν στρατηγικές όπως η τμηματοποίηση, η οποία δημιουργεί εικονικά εσωτερικά εμπόδια, που εμποδίζουν τους επιτιθέμενους στον κυβερνοχώρο να κινηθούν πλευρικά και να προκαλέσουν εκτεταμένη ζημιά.
- Με το ηλεκτρονικό ταχυδρομείο να συνεχίζει να αποτελεί τον υπ’ αριθμόν 1 φορέα απειλής, ακολουθούμενο στενά από τις ευπάθειες και τις λανθασμένες ρυθμίσεις, η στρατηγική της εφαρμογής πολλαπλών λύσεων ενός σημείου δεν αποτελεί πλέον επαρκή προστασία. Οι επιχειρήσεις ασφαλείας χρειάζονται πλήρη ορατότητα από άκρη σε άκρη και λιγότερα ψευδώς θετικά αποτελέσματα.
- Οι CISOs πρέπει να κάνουν το καθήκον τους: Ο ρόλος ενός CISO είναι να διασφαλίσει ότι η εκτελεστική διοίκηση έχει σαφή και ευκρινή κατανόηση των κινδύνων που αντιμετωπίζει ένας οργανισμός. Η δουλειά τους είναι να καταστήσουν τα σημεία αυτά σαφή σε μια γλώσσα που είναι εύκολα κατανοητή για όλες τις θέσεις, καθώς και να εξηγήσουν τις επιχειρηματικές συνέπειες της αδύναμης ασφάλειας.
- Οι εταιρείες σε όλους τους τομείς πρέπει να αναβαθμίσουν τα προγράμματα κυβερνοασφάλειας, αλλά δεν μπορούν να το κάνουν μόνες τους. Οι προμηθευτές ασφάλειας πρέπει να συνεργαστούν για να δημιουργήσουν ενιαία κάλυψη έναντι των απειλών και πρέπει να υιοθετηθεί ένας ενιαίος ρυθμιστικός φορέας που θα συμβάλει στην εφαρμογή τυποποιημένων πρακτικών και στη μείωση των ανισοτήτων στις δαπάνες για την κυβερνοασφάλεια.
