Majoritatea spitalelor de urgență, orășenești și municipale din România au probleme de securitate „cod roșu”

Majoritatea spitalelor de urgență, orășenești și municipale din România au probleme de securitate „cod roșu”, asta înseamnă că pot oricând să fie puse la pământ de hackeri, asa cum a aratat un studiu al CERT.RO.

In imagine aveti un exemplu de raport generat de solutia de sandboxing multi-engine SonicWall Capture ATP, capabila sa detecteze atacuri noi sau necunoscute, raport generat de un echipament SonicWall ce protejeaza un spital.

No alt text provided for this image

Când un spital e atacat cu ransomware, iar echipamentele nu mai merg, viețile pacienților pot fi în joc. O demonstrează un incident petrecut la mijlocul Septembrie în Germania, unde o femeie ar fi murit din cauza unui astfel de atac. Medicii de la Spitalului Universitar Düsseldorf n-au putut primi pacienți la urgență pentru că sistemul informatic nu funcționa, și au trimis-o pe femeie la un alt spital, aflat la 32 de kilometri. Ea nu a mai ajuns acolo.
În acest context, instituțiile medicale din țară ar trebui să ia măsuri corespunzătoare pentru a se asigura că ransomware-ul în domeniul asistenței medicale nu continuă.

O echipă de voluntari români, CV-19, formată pentru a proteja unitățile medicale de atacuri informatice în contextul COVID-19, a descoperit 1.337 de vulnerabilități de risc ridicat în spitalele din România.

Voluntarii au făcut o analiză pasivă, culegând date despre peste 400 spitale din toată țara. E vorba de informații disponibile pe internet, pe care le poate găsi ușor orice atacator.

În acest context, instituțiile medicale din țară ar trebui să ia măsuri corespunzătoare pentru a se asigura că ransomware-ul în domeniul asistenței medicale nu continuă să se răspândească.

Ransomware e numele unui tip de malware care criptează un computer și fisierele sale, făcându-le de neutilizat pentru posesorul sistemului informatic respectiv, până ce acesta plătește „răscumpărarea” setată de atacator pentru furnizarea cheii de decriptare.

Exemplu te atac concentrat asupra unui spital din Romania

Fără o protecție specială, rețelele sunt în pericol. Viteza scade enorm pentru că angajatii si patientii accesează ușor site-uri video, site-uri cu conținut indecent sau aplicații de pe care descarcă filme.

Multe spitale au rezolvat problema cu ajutorul unui firewall, dispozitiv care blochează accesul la anumite siteuri, la continut indecent sau periculos, si impiedica virusarea dispozitivelor din spital.

De ce apar atacuri cibernetice în instituțiile medicale?

Infractorii cibernetici și-au dat seama că instituțiile medicale sunt ținte ușoare având în vedere natura sensibilă a datelor pacientului și dependența de sistemele IT pentru a rula softuri medicale. Consecințele atacurilor asupra unei unități medicale merg de la imposibilitatea de a accesa înregistrările de laborator într-o îngrijire de urgență, la perturbarea tratamentului pentru pacienții spitalizați sau chiar la doctori care nu pot pune un diagnostic, neavând acces la dosarele medicale.

Cum poate o soluție  SonicWALL să protejeze infrastuctura IT, dar și datele confidențiale ale unui spital?

Cel mai adesea atacurile tip ransomware încep cu un e-mail de phishing. Raportul Verizon Data Breach a arătat că 23 la sută din beneficiari deschid email-uri cu phishing și 11 la sută chiar fac click pe fișierele atașate. Acest lucru înseamnă că, din 100 destinatari, 2 pot cădea victime acestui tip de atac, ceea ce reprezintă o statistică îngrijorătoare.

Gama NGFW de la  SonicWall conține sisteme firewall capabile să scaneze întregul trafic de rețea, indiferent de dimensiunea fișierelor. Odată cu creșterea rapidă a traficului criptat SSL, așa cum au evidențiat și specialiștii  în Raportul de Securitate pentru anul 2020 (mai mult de 70% din traficul de internet este HTTPS (SSL/TLS)), există întotdeauna un risc de a descărca malware în trafic criptat care este invizibil pentru firewall-urile tradiționale.

Prin urmare, este important ca instituțiile medicale să se asigure că firewall-ul/IPS este capabil să decripteze și să inspecteze traficul criptat fără a încetini rețeaua de date. Soluția trebuie să fie în măsură să monitorizeze atât traficul de intrare și de ieșire sau să poată bloca comunicarea cu adresele IP de pe lista neagră.

În plus, firewall-urile  SonicWALL pot limita accesul la servere care stochează date cu caracter confidențial, atât din internet, cât și din rețeaua internă, doar la persoane sau IP-uri de încredere.

Pentru utilizatorii de la distanță, care se află în afara perimetrului rețelei corporative, o conexiune Virtual Private Network (VPN) ar trebui să stabilească nu doar o conexiune sigură, ci de asemenea, să garanteze că dispozitivul care încearcă să se conecteze respectă politicile de securitate. În cazul în care un dispozitiv nu deține actualizările de securitate cerute, atunci accesul acestuia în rețea va fi blocat sau i se va acorda acces numai la un set limitat de resurse.

Soluțiile  SonicWALL pot asigura paza și protecția virtuală împotriva atacurilor cibernetice de tip ransomware și nu numai, pentru unitățile spitalicești din România.

Lasă un răspuns